Trojaner "Suggestedsites.dat"

Galilahi · 08.12.2013, 19:34

Hallo liebe Helfer,

ich habe heute durch Zufall die obige Datei gefunden und im Internet gesehen, daß es sich wohl um einen Trojaner handelt.
Ich habe das vorher nicht bemerkt, weil ich sowieso große Probleme mit meinem Rechner habe und überhaupt keinen Virenscan mehr laufen lassen kann, dann stürzt der Computer direkt ab (also diese blaue Seite). Er arbeitet nur noch in Zeitlupe und ich kann auch keine Daten mehr auf die externe Festplatte rüberschieben, dann stürzt er auch ab.
Dies ist leider auch heute passiert, als ich GMER gestartet habe.
Deshalb leider nur folgendes:

Defogger:

Zitat:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:37 on 08/12/2013 (Mercier)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

FRST:

Zitat:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-12-2013 02
Ran by Mercier (administrator) on MERCIERXP on 08-12-2013 14:47:11
Running from C:\Dokumente und Einstellungen\Mercier\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\WINDOWS\system32\dmwu.exe
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\ramaint.exe
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LogMeIn.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Uniblue Systems Limited) C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe
(Avance Logic, Inc.) C:\WINDOWS\SOUNDMAN.EXE
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LogMeInSystray.exe
() C:\Programme\Wanadoo\TaskBarIcon.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(SweetIM Technologies Ltd.) C:\Programme\SweetIM\Messenger\SweetIM.exe
(SweetIM Technologies Ltd.) C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(SanDisk Corporation) C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe
(Siber Systems) C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe
(France Télécom R&D) C:\Programme\Wanadoo\EspaceWanadoo.exe
(France Télécom R&D) C:\Programme\Wanadoo\ComComp.exe
(France Télécom R&D) C:\Programme\Wanadoo\Watch.exe
(Microsoft Corporation) C:\WINDOWS\system32\ntvdm.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [46592 2002-09-11] (Avance Logic, Inc.)
HKLM\...\Run: [StorageGuard] - C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe [155648 2003-02-13] (Sonic Solutions)
HKLM\...\Run: [LogMeIn GUI] - C:\Programme\LogMeIn\x86\LogMeInSystray.exe [63048 2008-08-11] (LogMeIn, Inc.)
HKLM\...\Run: [WOOWATCH] - C:\Programme\Wanadoo\Watch.exe [24576 2004-09-14] (France Télécom R&D)
HKLM\...\Run: [WOOTASKBARICON] - C:\Programme\Wanadoo\TaskBarIcon.exe [49152 2004-09-14] ()
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [413696 2009-01-05] (Apple Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1568976 2012-06-20] (Ask)
HKLM\...\Run: [SweetIM] - C:\Programme\SweetIM\Messenger\SweetIM.exe [115032 2012-10-04] (SweetIM Technologies Ltd.)
HKLM\...\Run: [Sweetpacks Communicator] - C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-26] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\LMIinit: C:\Windows\system32\LMIinit.dll (LogMeIn, Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [SansaDispatch] - C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe [79872 2012-01-20] (SanDisk Corporation)
HKCU\...\Run: [RoboForm] - C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe [109784 2013-01-31] (Siber Systems)
HKCU\...\Policies\Explorer: [NoCDBurning] 1
HKU\Satan\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Mercier\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Deskjet 1050 J410 series.lnk

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ixquick.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?st=17&barid={2D7781C5-689B-11E2-8034-404E57434431}
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: HKCU - SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={2D7781C5-689B-11E2-8034-404E57434431}
SearchScopes: HKCU - DefaultScope {FADDE21F-03B5-4EB6-BCC7-4E5063C129B4} URL = https://ixquick.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
SearchScopes: HKCU - {31CF9EBE-5755-4a1d-AC25-2834D952D9B4} URL = hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field
SearchScopes: HKCU - {46107B07-4BB3-4D06-BC3B-2366A6A51F53} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
SearchScopes: HKCU - {4D89361F-CD8B-40E8-8F83-8CCCFBAF99FB} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKCU - {65725396-8457-4E93-B216-E8755D07E554} URL = hxxp://suche.sueddeutsche.de/{searchTerms}
SearchScopes: HKCU - {85BC1AA3-4869-4750-8B6F-474CE139DFF8} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10398&src=crm&q={searchTerms}&locale=de_FR&apn_ptnrs=^ABW&apn_dtid=^YYYYYY^YY^FR&apn_uid=a00bce8a-91fe-4091-84a6-584f308b6df1&apn_sauid=DF778C0B-8CBC-4EA1-A963-174D6EB8031E
SearchScopes: HKCU - {8AC61E2B-1635-4925-8961-99A93C1A6285} URL = hxxp://ixquick.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
SearchScopes: HKCU - {AC129BF9-68BF-4bc4-A1DC-ECB62712FF99} URL = hxxp://search.kikin.com/search/?q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031778
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={2D7781C5-689B-11E2-8034-404E57434431}
SearchScopes: HKCU - {F611B599-7D3A-4245-80F2-D79831A6F13B} URL = hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}
SearchScopes: HKCU - {FADDE21F-03B5-4EB6-BCC7-4E5063C129B4} URL = https://ixquick.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
BHO: RoboForm Toolbar Helper - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
BHO: DownloadHelper Class - {FF2573AE-E1ED-40e1-83BA-F544CB2EE135} - C:\Programme\Gemeinsame Dateien\Download Helper\DownloadHelper.dll (IE Download Helper)
Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKCU - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110451555812
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{556E83BB-B71A-4792-9F93-57C36DB08530}: [NameServer]81.253.149.1 80.10.246.130
Tcpip\..\Interfaces\{E465ED50-0270-44F9-B2C5-2562BAB1150D}: [NameServer]62.27.27.62

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Mozilla\Firefox\Profiles\arpi31hg.default
FF DefaultSearchEngine: SweetIM Search
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: SweetIM Search
FF Homepage: hxxp://home.sweetim.com/?crg=3.1010000.10002&barid={2D7781C5-689B-11E2-8034-404E57434431}
FF Keyword.URL: hxxp://search.sweetim.com/search.asp?src=2&barid={2D7781C5-689B-11E2-8034-404E57434431}&q=
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Mozilla\Firefox\Profiles\arpi31hg.default\searchplugins\MyStart.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Mozilla\Firefox\Profiles\arpi31hg.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Mozilla\Firefox\Profiles\arpi31hg.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchKeyword: search.sweetim.com
CHR DefaultSearchProvider: SweetIM Search
CHR DefaultSearchURL: hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=17&barid={2D7781C5-689B-11E2-8034-404E57434431}
CHR DefaultSuggestURL: "suggest_url": ""
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\22.0.1229.95\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\22.0.1229.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\22.0.1229.95\pdf.dll No File
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (DealPly) - C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Programme\DealPly\DealPly.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1167152 2013-05-21] ()
R2 LMIGuardianSvc; C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe [374704 2012-11-08] (LogMeIn, Inc.)
R2 LMIMaint; C:\Programme\LogMeIn\x86\RaMaint.exe [137136 2012-11-08] (LogMeIn, Inc.)
R2 LogMeIn; C:\Programme\LogMeIn\x86\LogMeIn.exe [390528 2010-11-08] (LogMeIn, Inc.)
S3 LPDSVC; C:\Windows\System32\tcpsvcs.exe [19456 2002-08-29] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115168 2013-06-11] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S4 CLTNetCnService;

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [941516 2002-09-16] (Avance Logic, Inc.)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
S3 atirage3; C:\Windows\System32\DRIVERS\atimpae.sys [75392 2001-08-18] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2001-10-22] (AVM Berlin)
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40416 2003-02-05] (Sonic Solutions)
S3 FINEPIX_PCC; C:\Windows\System32\Drivers\V4CB011B.SYS [81700 2002-05-07] (FUJI PHOTO FILM CO.,LTD.)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R0 hotcore3; C:\Windows\System32\drivers\hotcore3.sys [39472 2008-02-08] (Paragon Software Group)
R2 LMIInfo; C:\Programme\LogMeIn\x86\RaInfo.sys [12856 2008-08-11] (LogMeIn, Inc.)
R2 MASPINT; C:\Windows\System32\Drivers\MASPINT.sys [8096 2000-03-29] (MicroStaff Co.,Ltd.)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2003-03-21] (Padus, Inc.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5589 2003-02-05] (Sonic Solutions)
R1 SSHDRV86; C:\WINDOWS\system32\drivers\SSHDRV86.sys [81408 2008-05-26] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23059 2003-02-05] (Sonic Solutions)
R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [23957 2003-02-07] (Sonic Solutions)
R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34773 2003-02-07] (Sonic Solutions)
R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4053 2003-02-07] (Sonic Solutions)
R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2201 2003-02-07] (Sonic Solutions)
R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [55540 2003-02-07] (Sonic Solutions)
R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [14133 2003-02-07] (Sonic Solutions)
R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6293 2003-02-07] (Sonic Solutions)
R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [96596 2003-02-07] (Sonic Solutions)
R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [99029 2003-02-07] (Sonic Solutions)
S3 TVICHW32; C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [23600 2008-05-07] (EnTech Taiwan)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [32080 2007-11-06] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [131672 2007-11-06] (Paragon)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [32128 2002-07-24] (VIA Technologies, Inc.)
S3 catchme; No ImagePath
S4 IntelIde; No ImagePath
S4 LMIRfsClientNP; No ImagePath
S3 SANDRA; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2013-12-08 14:47 - 2013-12-08 14:48 - 00022637 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\FRST.txt
2013-12-08 14:46 - 2013-12-08 14:46 - 00000000 ____D C:\FRST
2013-12-08 14:45 - 2013-12-08 14:45 - 01060441 _____ (Farbar) C:\Dokumente und Einstellungen\Mercier\Desktop\FRST.exe
2013-12-08 14:37 - 2013-12-08 14:37 - 00000450 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\defogger_disable.log
2013-12-08 14:36 - 2013-12-08 14:36 - 00050477 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
2013-11-24 16:29 - 2013-11-24 16:29 - 105952601 _____ C:\WINDOWS\system32\ᨅ쬚ƌ
2013-11-23 16:39 - 2013-11-23 16:39 - 105869762 _____ C:\WINDOWS\system32\픹늏ƌ
2013-11-22 22:36 - 2013-11-22 22:36 - 105774717 _____ C:\WINDOWS\system32\慚ܷƌ
2013-11-20 22:27 - 2013-11-20 22:27 - 105435909 _____ C:\WINDOWS\system32\꺴㽆ƌ
2013-11-19 21:16 - 2013-11-19 21:16 - 105225210 _____ C:\WINDOWS\system32\Ž៱ƌ
2013-11-18 21:15 - 2013-11-18 21:15 - 104986035 _____ C:\WINDOWS\system32\䜦ƌ
2013-11-18 09:22 - 2013-11-18 09:22 - 104837737 _____ C:\WINDOWS\system32\몀胦ƌ
2013-11-17 16:11 - 2013-11-17 16:11 - 104695876 _____ C:\WINDOWS\system32\虊磴ƌ
2013-11-16 22:14 - 2013-11-16 22:14 - 104637397 _____ C:\WINDOWS\system32\먴쉔ƌ
2013-11-15 22:00 - 2013-11-15 22:00 - 104496569 _____ C:\WINDOWS\system32\掑변ƌ
2013-11-15 00:03 - 2013-11-15 00:08 - 00012550 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 22:52 - 2013-11-14 22:52 - 104278918 _____ C:\WINDOWS\system32\촪ƌ
2013-11-14 13:13 - 2013-11-14 13:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 22:23 - 2013-11-13 22:23 - 104137907 _____ C:\WINDOWS\system32\㷖昱ƌ
2013-11-13 13:24 - 2013-11-14 13:14 - 00011077 _____ C:\WINDOWS\KB2868626.log
2013-11-13 13:22 - 2013-11-13 13:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 13:21 - 2013-11-13 13:23 - 00005073 _____ C:\WINDOWS\KB2900986.log
2013-11-13 13:20 - 2013-11-13 13:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 13:14 - 2013-11-15 00:08 - 00033734 _____ C:\WINDOWS\iis6.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00010236 _____ C:\WINDOWS\comsetup.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00009572 _____ C:\WINDOWS\msmqinst.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00006191 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 13:14 - 2013-11-14 13:14 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 13:13 - 2013-11-15 00:08 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 13:13 - 2013-11-15 00:08 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-11-13 13:13 - 2013-11-15 00:07 - 00004100 _____ C:\WINDOWS\updspapi.log
2013-11-13 13:13 - 2013-11-13 13:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 11:32 - 2013-11-13 13:21 - 00010257 _____ C:\WINDOWS\KB2862152.log
2013-11-13 11:28 - 2013-11-13 13:15 - 00010072 _____ C:\WINDOWS\KB2876331.log
2013-11-12 21:20 - 2013-11-12 21:20 - 103974937 _____ C:\WINDOWS\system32\뿘❭ƌ
2013-11-11 21:57 - 2013-11-11 21:57 - 103792856 _____ C:\WINDOWS\system32\ꍑ⒗ƌ
2013-11-10 16:24 - 2013-11-10 16:24 - 103551423 _____ C:\WINDOWS\system32\찾汸ƌ
2013-11-09 21:53 - 2013-11-09 21:53 - 103387443 _____ C:\WINDOWS\system32\罛哮ƌ
2013-11-08 21:42 - 2013-11-08 21:42 - 103316092 _____ C:\WINDOWS\system32\聀讑ƌ

==================== One Month Modified Files and Folders =======

2013-12-08 14:48 - 2013-12-08 14:47 - 00022637 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\FRST.txt
2013-12-08 14:47 - 2012-08-01 23:07 - 00000230 ____C C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-12-08 14:47 - 2009-05-22 07:38 - 00000422 ___HC C:\WINDOWS\Tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job
2013-12-08 14:46 - 2013-12-08 14:46 - 00000000 ____D C:\FRST
2013-12-08 14:45 - 2013-12-08 14:45 - 01060441 _____ (Farbar) C:\Dokumente und Einstellungen\Mercier\Desktop\FRST.exe
2013-12-08 14:41 - 2010-11-03 17:56 - 00000462 ____C C:\WINDOWS\WINCMD.INI
2013-12-08 14:41 - 2002-08-29 13:00 - 00013646 ____C C:\WINDOWS\system32\wpa.dbl
2013-12-08 14:39 - 2012-04-03 08:04 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-08 14:37 - 2013-12-08 14:37 - 00000450 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\defogger_disable.log
2013-12-08 14:36 - 2013-12-08 14:36 - 00050477 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
2013-12-08 13:17 - 2003-06-12 10:12 - 00032270 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-08 13:07 - 2005-03-10 11:46 - 01976715 ____C C:\WINDOWS\WindowsUpdate.log
2013-12-08 12:08 - 2013-04-12 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2013-12-08 12:08 - 2013-04-12 11:06 - 00000438 ____C C:\WINDOWS\Tasks\ProgramRefresh-ATFST.job
2013-12-08 12:08 - 2012-09-05 00:16 - 00000000 ____D C:\Programme\File Type Assistant
2013-12-08 10:49 - 2005-12-28 16:36 - 00000000 ____D C:\Programme\Wanadoo
2013-12-08 10:14 - 2012-10-07 03:33 - 00000382 ____C C:\WINDOWS\Tasks\ProgramUpdateCheck.job
2013-12-08 10:03 - 2012-09-05 00:16 - 00000374 ____C C:\WINDOWS\Tasks\Final Media Player Update Checker.job
2013-12-08 09:58 - 2012-12-22 00:05 - 00000260 ____C C:\WINDOWS\Tasks\rbmonitor.job
2013-12-08 09:57 - 2003-06-12 11:55 - 00000000 ____D C:\WINDOWS\system32\ias
2013-12-08 09:54 - 2003-06-12 11:02 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-12-08 09:54 - 2003-06-12 11:02 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-12-08 09:53 - 2003-06-12 10:07 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-12-08 00:54 - 2003-06-13 13:14 - 00000300 __SHC C:\Dokumente und Einstellungen\Mercier\ntuser.ini
2013-12-08 00:54 - 2003-06-13 13:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier
2013-12-08 00:51 - 2010-03-03 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
2013-12-05 16:55 - 2013-02-23 12:04 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-05 13:51 - 2011-09-07 12:06 - 00000276 ____C C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-11-28 20:01 - 2003-09-18 16:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Mercier\UserData
2013-11-26 17:21 - 2004-07-31 16:52 - 00000000 ____D C:\WINDOWS\Minidump
2013-11-26 16:20 - 2013-02-23 12:04 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-26 16:20 - 2013-02-23 12:04 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-25 09:52 - 2008-10-12 14:18 - 00000000 ____D C:\Programme\Google
2013-11-24 16:29 - 2013-11-24 16:29 - 105952601 _____ C:\WINDOWS\system32\ᨅ쬚ƌ
2013-11-24 15:44 - 2008-02-14 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-24 14:49 - 2008-07-19 16:06 - 00000000 ____D C:\Programme\ActivIcons
2013-11-24 14:49 - 2007-11-18 11:51 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Ahnenblatt
2013-11-24 14:49 - 2004-09-28 09:00 - 00000000 ____D C:\Programme\Ahnenblatt
2013-11-24 14:49 - 2004-09-28 09:00 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Startmenü\Programme\Ahnenblatt
2013-11-24 14:49 - 2003-06-12 11:55 - 00000000 ____D C:\WINDOWS\Help
2013-11-24 14:49 - 2003-06-12 11:00 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-24 14:48 - 2003-06-13 13:14 - 00000000 ___RD C:\Dokumente und Einstellungen\Mercier\Startmenü\Programme
2013-11-24 14:48 - 2003-06-12 11:00 - 00000000 ____D C:\Programme
2013-11-24 14:38 - 2008-02-14 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-11-24 13:57 - 2004-06-24 11:20 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-24 12:55 - 2012-04-03 08:04 - 00692616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-24 12:55 - 2011-06-15 11:52 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-23 17:22 - 2006-01-22 15:53 - 00000000 ____D C:\Programme\FinePixViewer
2013-11-23 16:39 - 2013-11-23 16:39 - 105869762 _____ C:\WINDOWS\system32\픹늏ƌ
2013-11-22 22:36 - 2013-11-22 22:36 - 105774717 _____ C:\WINDOWS\system32\慚ܷƌ
2013-11-21 16:41 - 2007-02-16 18:55 - 00000000 ___RD C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Eigene Bilder
2013-11-20 22:27 - 2013-11-20 22:27 - 105435909 _____ C:\WINDOWS\system32\꺴㽆ƌ
2013-11-19 21:16 - 2013-11-19 21:16 - 105225210 _____ C:\WINDOWS\system32\Ž៱ƌ
2013-11-18 21:15 - 2013-11-18 21:15 - 104986035 _____ C:\WINDOWS\system32\䜦ƌ
2013-11-18 09:22 - 2013-11-18 09:22 - 104837737 _____ C:\WINDOWS\system32\몀胦ƌ
2013-11-17 16:11 - 2013-11-17 16:11 - 104695876 _____ C:\WINDOWS\system32\虊磴ƌ
2013-11-16 22:14 - 2013-11-16 22:14 - 104637397 _____ C:\WINDOWS\system32\먴쉔ƌ
2013-11-16 10:59 - 2012-03-03 19:31 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Download Helper
2013-11-16 01:18 - 2013-07-13 12:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-15 22:00 - 2013-11-15 22:00 - 104496569 _____ C:\WINDOWS\system32\掑변ƌ
2013-11-15 19:13 - 2013-06-11 14:31 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-15 00:09 - 2008-10-31 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-15 00:08 - 2013-11-15 00:03 - 00012550 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00033734 _____ C:\WINDOWS\iis6.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00010236 _____ C:\WINDOWS\comsetup.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00009572 _____ C:\WINDOWS\msmqinst.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00006191 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-15 00:08 - 2013-11-13 13:13 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-11-15 00:08 - 2013-11-13 13:13 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-11-15 00:07 - 2013-11-13 13:13 - 00004100 _____ C:\WINDOWS\updspapi.log
2013-11-15 00:06 - 2009-05-18 14:09 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 22:52 - 2013-11-14 22:52 - 104278918 _____ C:\WINDOWS\system32\촪ƌ
2013-11-14 13:14 - 2013-11-13 13:24 - 00011077 _____ C:\WINDOWS\KB2868626.log
2013-11-14 13:14 - 2013-11-13 13:14 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 13:13 - 2013-11-14 13:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 22:23 - 2013-11-13 22:23 - 104137907 _____ C:\WINDOWS\system32\㷖昱ƌ
2013-11-13 13:23 - 2013-11-13 13:21 - 00005073 _____ C:\WINDOWS\KB2900986.log
2013-11-13 13:22 - 2013-11-13 13:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 13:21 - 2013-11-13 11:32 - 00010257 _____ C:\WINDOWS\KB2862152.log
2013-11-13 13:20 - 2013-11-13 13:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 13:15 - 2013-11-13 11:28 - 00010072 _____ C:\WINDOWS\KB2876331.log
2013-11-13 13:13 - 2013-11-13 13:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-12 21:20 - 2013-11-12 21:20 - 103974937 _____ C:\WINDOWS\system32\뿘❭ƌ
2013-11-11 21:57 - 2013-11-11 21:57 - 103792856 _____ C:\WINDOWS\system32\ꍑ⒗ƌ
2013-11-10 16:24 - 2013-11-10 16:24 - 103551423 _____ C:\WINDOWS\system32\찾汸ƌ
2013-11-09 21:53 - 2013-11-09 21:53 - 103387443 _____ C:\WINDOWS\system32\罛哮ƌ
2013-11-08 21:42 - 2013-11-08 21:42 - 103316092 _____ C:\WINDOWS\system32\聀讑ƌ

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\temp\avgnt.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2002-08-29 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 07:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d

==================== End Of Log ============================

Addition:

Zitat:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-12-2013 02
Ran by Mercier at 2013-12-08 14:49:57
Running from C:\Dokumente und Einstellungen\Mercier\Desktop
Boot Mode: Normal
==========================================================

==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

7-Zip 9.11 beta
Adobe Flash Player 11 ActiveX (Version: 11.9.900.152)
Apple Software Update (Version: 2.1.3.127)
AquaSoft PhotoKalender
AquaSoft PhotoKalender (Version: 1.2.11)
Ask Toolbar (Version: 1.15.4.0)
AusLogics Disk Defrag (Version: version 1.4)
Avance AC'97 Audio
Avira Free Antivirus (Version: 14.0.1.759)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.3.0.23930)
AVM ISDN CAPI Port
CCleaner (Version: 3.28)
CPUID CPU-Z 1.63.0
DATA BECKER Graphic Works 5 (Version: 5.00.000)
DealPly (Version: ) <==== ATTENTION
DOC to Image Converter 4.00 (Version: 4.0.0.0)
ElsterFormular (Version: 14.0.0.10899)
ElsterFormular 2008/2009 (Version: 10.0.0.0)
Enable S3 for USB Device
EVEREST Home Edition v2.20 (Version: 2.20)
Express Burn
Express Rip
File Scavenger 3.2 (de) (Version: 3.2.22.0)
File Type Assistant (Version: 2013.4.8.0)
Final Media Player 2012 (Version: 2012.10.9.0)
FinePixViewer Resource (Version: 1.2)
FinePixViewer Ver.5.4 (Version: 5.4)
Französisch für den Alltag
Französisch für den Beruf
Free PS Convert driver 8.15
FUJIFILM USB Driver
GIMP 2.6.6
Google SketchUp 6 (Version: 6.0.01337)
Google SketchUp 6 (Version: 6.4.112)
HD Tune 2.55
HiJackThis (Version: 1.0.0)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät (Version: 28.0.1313.0)
IB Updater Service (Version: 3.0.5.4)
IcoFX 1.6.4
IE Download Helper (Version: 3.3)
IrfanView (remove only)
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
JavaFX 2.1.1 (Version: 2.1.1)
LogMeIn (Version: 4.0.982)
Macromedia Dreamweaver UltraDev 4 (Version: 4.0)
Macromedia Extension Manager (Version: 1.2)
Macromedia Shockwave Player
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MicroStaff WINASPI
Mozilla Firefox 17.0.1 (x86 de) (Version: 17.0.1)
Mozilla Maintenance Service (Version: 17.0.1)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyDVD
No23 Recorder (Version: 2.1.0.3)
No23Live (Version: 1.0.4.18)
NVIDIA Drivers (Version: 1.10)
OEBackup - Outlook Express Datensicherung (Vollversion)
Paint.NET v3.36 (Version: 3.36.0)
Paragon Drive Backup 8.51 Professional Trial
Paragon Partition Manager 9.0 Professional
Passfoto Manager Ver. 1.3
PDFConverter Printer Driver version 2.00 (Version: 2.00)
PDFCreator (Version: 0.9.6)
Pixillion Image Converter
PowerDVD
QuickGamma 2.0.0.3
QuickMonitorProfile 2.1.0.0
QuickTime (Version: 7.60.92.0)
RAW FILE CONVERTER LE
RecordPad Sound Recorder
RoboForm 7-8-6-5 (All Users) (Version: 7-8-6-5)
Sansa Updater (HKCU Version: 1.304)
ScanExpress A3 USB 1200 Pro (Version: 1.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Encoder (KB2447961)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Sonic DLA (Version: 3.60)
Sonic RecordNow DX (Version: 4.60)
Sonic Update Manager (Version: 2.80)
SumatraPDF 2.3.2 (Version: 2.3.2)
Sweepi 5.4.00 (Version: 5.4.00)
SweetIM Bundle by SweetPacks (Version: 1.0.0.0) <==== ATTENTION
SweetIM for Messenger 3.7 (Version: 3.7.0007) <==== ATTENTION
Switch Sound File Converter
Toolbar 4.7 by SweetPacks (Version: 4.7.0004)
Ulead Photo Express 5 SE
Uniblue RegistryBooster (Version: 6.1.1.0)
Uniblue SystemTweaker
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB969497) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update Manager for SweetPacks 1.1 (Version: 1.1.0008)
Wanadoo
WavePad Sound Editor
WebFldrs XP (Version: 9.50.6513)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series (Version: 9.00.2980)
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0 (Version: 04.00.6001.503)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points =========================

21-11-2013 18:58:22 Systemprüfpunkt
22-11-2013 19:15:25 Systemprüfpunkt
23-11-2013 19:25:07 Systemprüfpunkt
24-11-2013 20:21:02 Systemprüfpunkt
25-11-2013 20:38:41 Systemprüfpunkt
26-11-2013 21:07:55 Systemprüfpunkt
27-11-2013 21:26:53 Systemprüfpunkt
28-11-2013 21:34:43 Systemprüfpunkt
29-11-2013 22:18:54 Systemprüfpunkt
01-12-2013 09:29:48 Systemprüfpunkt
02-12-2013 09:58:36 Systemprüfpunkt
03-12-2013 11:32:39 Systemprüfpunkt
04-12-2013 12:00:40 Systemprüfpunkt
05-12-2013 21:46:07 Systemprüfpunkt
06-12-2013 21:55:45 Systemprüfpunkt
07-12-2013 22:40:08 Systemprüfpunkt

==================== Hosts content: ==========================

2011-03-14 20:49 - 2012-01-11 22:15 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Final Media Player Update Checker.job => C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe
Task: C:\WINDOWS\Tasks\ProgramRefresh-ATFST.job => C:\Programme\File Type Assistant\TSASetup.exe
Task: C:\WINDOWS\Tasks\ProgramUpdateCheck.job => C:\Programme\File Type Assistant\tsassist.exe
Task: C:\WINDOWS\Tasks\rbmonitor.job => C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2012-12-16 15:58 - 2001-10-29 01:42 - 00116224 _____ () C:\WINDOWS\system32\pdfmonnt.dll
2008-12-14 12:09 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2013-02-23 12:04 - 2013-02-23 11:12 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-06-02 09:55 - 2013-05-21 14:28 - 00027136 _____ () C:\WINDOWS\system32\ImHttpComm.dll
2005-12-28 16:36 - 2004-05-13 09:28 - 00815104 _____ () C:\Programme\Wanadoo\ResourceStyle.dll
2005-12-28 16:36 - 2004-09-14 18:08 - 00090112 ____C () C:\Programme\Wanadoo\DetectComponent.dll
2005-12-28 16:39 - 2004-09-14 18:08 - 00028672 ____C () C:\Programme\Wanadoo\PMStub.dll
2005-12-28 16:36 - 2004-09-14 18:08 - 00180224 ____C () C:\Programme\Wanadoo\PhoneManager.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Programme\absetup.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

==================== Safe Mode (whitelisted) ===================

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (12/08/2013 00:32:48 PM) (Source: Windows Search Service) (User: )
Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut.

Kontext: Anwendung, SystemIndex Katalog

Error: (12/08/2013 00:11:09 PM) (Source: Microsoft Office 12) (User: )
Description: Rejected Safe Mode action : Microsoft Office Outlook.

Error: (12/08/2013 00:53:15 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MERCIER\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (12/07/2013 03:47:20 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <D:\USCHI\LAUFWERK E\MAILVERKEHR\FINANZAMT FR\BRIEF 07.12.13.DOC> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (12/07/2013 00:32:21 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MERCIER\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (12/06/2013 04:39:40 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <D:\USCHI\LAUFWERK D\WEIHNACHTEN\WEIHNACHTSKARTE 2013-PS-3.JPG> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (12/06/2013 04:39:39 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <D:\USCHI\LAUFWERK D\WEIHNACHTEN\WEIHNACHTSKARTE 2013-PS-3.JPG> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (12/06/2013 09:55:06 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MERCIER\RECENT\WEIHNACHTEN.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (12/06/2013 09:55:02 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MERCIER\RECENT\WEIHNACHTSZEIT.DOC.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (12/06/2013 09:54:04 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MERCIER\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog

Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

System errors:
=============
Error: (12/08/2013 09:54:06 AM) (Source: NETLOGON) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (12/07/2013 00:36:57 PM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (12/07/2013 11:34:43 AM) (Source: NETLOGON) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (12/07/2013 10:22:21 AM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (12/07/2013 09:43:20 AM) (Source: NETLOGON) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (12/06/2013 06:53:25 PM) (Source: Print) (User: MERCIERXP)
Description: Das Dokument Microsoft Word - Dokument4, im Besitz von Mercier, konnte nicht auf dem Drucker HP Deskjet 1050 J410 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 9175040. Anzahl der gedruckten Bytes: 9175040. Gesamtanzahl der Seiten des Dokuments: 2. Anzahl der gedruckten Seiten: 1. Clientcomputer: \\MERCIERXP. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Microsoft Word - Dokument40. Microsoft Word - Dokument41

Error: (12/06/2013 03:59:00 PM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (12/06/2013 01:48:18 PM) (Source: Print) (User: MERCIERXP)
Description: Das Dokument Microsoft Word - Sue Geb. 12.12.13.doc, im Besitz von Mercier, konnte nicht auf dem Drucker Phaser 7300N gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 313228. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\MERCIERXP. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Microsoft Word - Sue Geb. 12.12.13.doc0. Microsoft Word - Sue Geb. 12.12.13.doc1

Error: (12/06/2013 09:56:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (12/06/2013 09:55:58 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.

Microsoft Office Sessions:
=========================
Error: (03/09/2013 11:00:13 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 54 seconds with 0 seconds of active time. This session ended with a crash.

Error: (10/17/2011 09:35:34 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 51 seconds with 0 seconds of active time. This session ended with a crash.

Error: (10/17/2011 09:34:24 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 6 seconds with 0 seconds of active time. This session ended with a crash.

Error: (09/28/2011 03:35:56 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 40 seconds with 0 seconds of active time. This session ended with a crash.

Error: (07/01/2011 02:58:45 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 12192 seconds with 4920 seconds of active time. This session ended with a crash.

Error: (06/08/2011 05:56:48 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6550.5004, Microsoft Office Version: 12.0.6425.1000. This session lasted 31643 seconds with 120 seconds of active time. This session ended with a crash.

Error: (01/07/2011 02:34:15 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 15701 seconds with 2400 seconds of active time. This session ended with a crash.

Error: (12/20/2010 07:00:35 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6341.5001, Microsoft Office Version: 12.0.6215.1000. This session lasted 29878 seconds with 4860 seconds of active time. This session ended with a crash.

Error: (11/30/2010 06:52:27 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 21575 seconds with 120 seconds of active time. This session ended with a crash.

Error: (06/29/2010 04:29:15 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6341.5001, Microsoft Office Version: 12.0.6215.1000. This session lasted 1907 seconds with 1740 seconds of active time. This session ended with a crash.

==================== Memory info ===========================

Percentage of memory in use: 74%
Total physical RAM: 767.48 MB
Available physical RAM: 196.64 MB
Total Pagefile: 2223.34 MB
Available Pagefile: 1161.44 MB
Total Virtual: 2047.88 MB
Available Virtual: 1960.92 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:31.52 GB) (Free:0.95 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:43.01 GB) (Free:15.37 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 97B997B9)
Partition 1: (Active) - (Size=32 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=43 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Vielen lieben Dank schon mal für Eure Mühe.

Alles Liebe

Uschi

Psychotic · 08.12.2013, 19:49

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

...und ganz wichtig:
Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).

Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Entpacke das Archiv auf deinem Desktop.
Im neu erstellten Ordner starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Galilahi · 09.12.2013, 11:17

Lieber Marius,

erst mal vielen herzlichen Dank für die prompte Rückantwort.

Hier nun die logs von Malwarebytes:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2013.12.08.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
 :: MERCIERXP [administrator]

08.12.2013 20:55:06
mbar-log-2013-12-08 (20-55-06).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 290179
Time elapsed: 1 hour(s), 50 minute(s), 54 second(s)

Memory Processes Detected: 1
C:\WINDOWS\system32\dmwu.exe (Adware.InstallBrain) -> 1580 -> Delete on reboot.

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IBUpdaterService (Adware.InstallBrain) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
C:\WINDOWS\SYSTEM32\drivers\nv4_mini.sys (Unknown.Rootkit.Driver) -> Replace on reboot.
C:\WINDOWS\system32\dmwu.exe (Adware.InstallBrain) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2013.12.08.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mercier :: MERCIERXP [administrator]

08.12.2013 23:28:14
mbar-log-2013-12-08 (23-28-14).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 289736
Time elapsed: 2 hour(s), 33 minute(s), 37 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Vielen Dank für Deine Mühe!

Alles Liebe

Uschi

Psychotic · 10.12.2013, 09:17

Prima, dann erstelle bitte ein neues Log mit FRST.

Galilahi · 10.12.2013, 11:21

Lieber Markus,

nachdem Malwarebytes nichts mehr gefunden hat, habe ich trotzdem diese "Suggestedsites.dat" an zwei Stellen gefunden:
C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Temporary Internet Files und C:\_otl\MovedFiles\......

Darüber hinaus habe ich leider auch noch zwei Trojaner-Warnungen von Avira erhalten:

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 10. Dezember 2013  00:26


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MERCIERXP

Versionsinformationen:
BUILD.DAT      : 14.0.1.759     55393 Bytes  26.11.2013 12:19:00
AVSCAN.EXE     : 14.0.1.645   1030712 Bytes  26.11.2013 15:00:56
AVSCANRC.DLL   : 14.0.1.641     62008 Bytes  26.11.2013 15:00:58
LUKE.DLL       : 14.0.1.641     65080 Bytes  26.11.2013 15:16:09
AVSCPLR.DLL    : 14.0.1.641    124472 Bytes  26.11.2013 15:01:06
AVREG.DLL      : 14.0.1.641    250424 Bytes  26.11.2013 15:00:03
avlode.dll     : 14.0.1.681    517176 Bytes  26.11.2013 14:59:12
avlode.rdf     : 13.0.1.62      56973 Bytes  09.12.2013 12:02:25
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 20:08:12
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:37:41
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 13:21:56
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 13:53:03
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 13:15:02
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 14:38:34
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 12:50:02
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 15:23:32
VBASE008.VDF   : 7.11.116.39     2048 Bytes  28.11.2013 15:23:33
VBASE009.VDF   : 7.11.116.40     2048 Bytes  28.11.2013 15:23:33
VBASE010.VDF   : 7.11.116.41     2048 Bytes  28.11.2013 15:23:34
VBASE011.VDF   : 7.11.116.42     2048 Bytes  28.11.2013 15:23:34
VBASE012.VDF   : 7.11.116.43     2048 Bytes  28.11.2013 15:23:35
VBASE013.VDF   : 7.11.116.44     2048 Bytes  28.11.2013 15:23:35
VBASE014.VDF   : 7.11.116.195   149504 Bytes  30.11.2013 15:13:45
VBASE015.VDF   : 7.11.117.180   271872 Bytes  04.12.2013 15:47:37
VBASE016.VDF   : 7.11.118.17   139776 Bytes  06.12.2013 21:06:09
VBASE017.VDF   : 7.11.118.137   151552 Bytes  09.12.2013 12:01:54
VBASE018.VDF   : 7.11.118.138     2048 Bytes  09.12.2013 12:01:54
VBASE019.VDF   : 7.11.118.139     2048 Bytes  09.12.2013 12:01:55
VBASE020.VDF   : 7.11.118.140     2048 Bytes  09.12.2013 12:01:56
VBASE021.VDF   : 7.11.118.141     2048 Bytes  09.12.2013 12:01:58
VBASE022.VDF   : 7.11.118.142     2048 Bytes  09.12.2013 12:01:59
VBASE023.VDF   : 7.11.118.143     2048 Bytes  09.12.2013 12:01:59
VBASE024.VDF   : 7.11.118.144     2048 Bytes  09.12.2013 12:02:00
VBASE025.VDF   : 7.11.118.145     2048 Bytes  09.12.2013 12:02:01
VBASE026.VDF   : 7.11.118.146     2048 Bytes  09.12.2013 12:02:01
VBASE027.VDF   : 7.11.118.147     2048 Bytes  09.12.2013 12:02:02
VBASE028.VDF   : 7.11.118.148     2048 Bytes  09.12.2013 12:02:03
VBASE029.VDF   : 7.11.118.149     2048 Bytes  09.12.2013 12:02:04
VBASE030.VDF   : 7.11.118.150     2048 Bytes  09.12.2013 12:02:05
VBASE031.VDF   : 7.11.118.170    94720 Bytes  09.12.2013 12:02:17
Engineversion  : 8.2.12.158
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 19:00:54
AESCRIPT.DLL   : 8.1.4.172     520574 Bytes  02.12.2013 14:55:45
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 14:01:23
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 13:20:09
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 14:55:18
AEPACK.DLL     : 8.3.3.6       762232 Bytes  02.12.2013 14:54:31
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  09.08.2013 17:55:53
AEHEUR.DLL     : 8.1.4.790    6328698 Bytes  02.12.2013 14:53:39
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 15:33:42
AEGEN.DLL      : 8.1.7.20      446839 Bytes  13.11.2013 15:18:06
AEEXP.DLL      : 8.4.1.114     381304 Bytes  22.11.2013 15:40:31
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 08:21:55
AECORE.DLL     : 8.1.32.2      201081 Bytes  07.11.2013 20:37:40
AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 11:55:17
AVWINLL.DLL    : 14.0.1.641     23608 Bytes  26.11.2013 14:29:46
AVPREF.DLL     : 14.0.1.641     48696 Bytes  26.11.2013 14:59:45
AVREP.DLL      : 14.0.1.641    175672 Bytes  26.11.2013 15:00:12
AVARKT.DLL     : 14.0.1.641    257080 Bytes  26.11.2013 14:55:30
AVEVTLOG.DLL   : 14.0.1.641    165944 Bytes  26.11.2013 14:57:38
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  23.02.2013 10:12:14
AVSMTP.DLL     : 14.0.1.641     60472 Bytes  26.11.2013 15:01:36
NETNT.DLL      : 14.0.1.641     13368 Bytes  26.11.2013 15:16:17
RCIMAGE.DLL    : 14.0.1.641   4786744 Bytes  26.11.2013 14:29:46
RCTEXT.DLL     : 14.0.1.641     67128 Bytes  26.11.2013 14:29:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_52a6026c\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Dienstag, 10. Dezember 2013  00:26

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'offlb.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ptpro.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINCMD32.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'Watch.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ComComp.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'EspaceWanadoo.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoboTaskBarIcon.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetPacksUpdateManager.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'TaskbarIcon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeInSystray.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'rbmonitor.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeIn.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaMaint.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{7CC631FC-B2BD-4F30-ACF9-C5A1F278A0B3}\RP816\A0377135.exe'
C:\System Volume Information\_restore{7CC631FC-B2BD-4F30-ACF9-C5A1F278A0B3}\RP816\A0377135.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ad3c560.qua' verschoben!


Ende des Suchlaufs: Dienstag, 10. Dezember 2013  00:32
Benötigte Zeit: 05:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    582 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    581 Dateien ohne Befall
      2 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 10. Dezember 2013  10:14


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MERCIERXP

Versionsinformationen:
BUILD.DAT      : 14.0.1.759     55393 Bytes  26.11.2013 12:19:00
AVSCAN.EXE     : 14.0.1.645   1030712 Bytes  26.11.2013 15:00:56
AVSCANRC.DLL   : 14.0.1.641     62008 Bytes  26.11.2013 15:00:58
LUKE.DLL       : 14.0.1.641     65080 Bytes  26.11.2013 15:16:09
AVSCPLR.DLL    : 14.0.1.641    124472 Bytes  26.11.2013 15:01:06
AVREG.DLL      : 14.0.1.641    250424 Bytes  26.11.2013 15:00:03
avlode.dll     : 14.0.1.681    517176 Bytes  26.11.2013 14:59:12
avlode.rdf     : 13.0.1.62      56973 Bytes  09.12.2013 12:02:25
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 20:08:12
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:37:41
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 13:21:56
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 13:53:03
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 13:15:02
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 14:38:34
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 12:50:02
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 15:23:32
VBASE008.VDF   : 7.11.116.39     2048 Bytes  28.11.2013 15:23:33
VBASE009.VDF   : 7.11.116.40     2048 Bytes  28.11.2013 15:23:33
VBASE010.VDF   : 7.11.116.41     2048 Bytes  28.11.2013 15:23:34
VBASE011.VDF   : 7.11.116.42     2048 Bytes  28.11.2013 15:23:34
VBASE012.VDF   : 7.11.116.43     2048 Bytes  28.11.2013 15:23:35
VBASE013.VDF   : 7.11.116.44     2048 Bytes  28.11.2013 15:23:35
VBASE014.VDF   : 7.11.116.195   149504 Bytes  30.11.2013 15:13:45
VBASE015.VDF   : 7.11.117.180   271872 Bytes  04.12.2013 15:47:37
VBASE016.VDF   : 7.11.118.17   139776 Bytes  06.12.2013 21:06:09
VBASE017.VDF   : 7.11.118.137   151552 Bytes  09.12.2013 12:01:54
VBASE018.VDF   : 7.11.118.138     2048 Bytes  09.12.2013 12:01:54
VBASE019.VDF   : 7.11.118.139     2048 Bytes  09.12.2013 12:01:55
VBASE020.VDF   : 7.11.118.140     2048 Bytes  09.12.2013 12:01:56
VBASE021.VDF   : 7.11.118.141     2048 Bytes  09.12.2013 12:01:58
VBASE022.VDF   : 7.11.118.142     2048 Bytes  09.12.2013 12:01:59
VBASE023.VDF   : 7.11.118.143     2048 Bytes  09.12.2013 12:01:59
VBASE024.VDF   : 7.11.118.144     2048 Bytes  09.12.2013 12:02:00
VBASE025.VDF   : 7.11.118.145     2048 Bytes  09.12.2013 12:02:01
VBASE026.VDF   : 7.11.118.146     2048 Bytes  09.12.2013 12:02:01
VBASE027.VDF   : 7.11.118.147     2048 Bytes  09.12.2013 12:02:02
VBASE028.VDF   : 7.11.118.148     2048 Bytes  09.12.2013 12:02:03
VBASE029.VDF   : 7.11.118.149     2048 Bytes  09.12.2013 12:02:04
VBASE030.VDF   : 7.11.118.150     2048 Bytes  09.12.2013 12:02:05
VBASE031.VDF   : 7.11.118.170    94720 Bytes  09.12.2013 12:02:17
Engineversion  : 8.2.12.158
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 19:00:54
AESCRIPT.DLL   : 8.1.4.172     520574 Bytes  02.12.2013 14:55:45
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 14:01:23
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 13:20:09
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 14:55:18
AEPACK.DLL     : 8.3.3.6       762232 Bytes  02.12.2013 14:54:31
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  09.08.2013 17:55:53
AEHEUR.DLL     : 8.1.4.790    6328698 Bytes  02.12.2013 14:53:39
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 15:33:42
AEGEN.DLL      : 8.1.7.20      446839 Bytes  13.11.2013 15:18:06
AEEXP.DLL      : 8.4.1.114     381304 Bytes  22.11.2013 15:40:31
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 08:21:55
AECORE.DLL     : 8.1.32.2      201081 Bytes  07.11.2013 20:37:40
AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 11:55:17
AVWINLL.DLL    : 14.0.1.641     23608 Bytes  26.11.2013 14:29:46
AVPREF.DLL     : 14.0.1.641     48696 Bytes  26.11.2013 14:59:45
AVREP.DLL      : 14.0.1.641    175672 Bytes  26.11.2013 15:00:12
AVARKT.DLL     : 14.0.1.641    257080 Bytes  26.11.2013 14:55:30
AVEVTLOG.DLL   : 14.0.1.641    165944 Bytes  26.11.2013 14:57:38
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  23.02.2013 10:12:14
AVSMTP.DLL     : 14.0.1.641     60472 Bytes  26.11.2013 15:01:36
NETNT.DLL      : 14.0.1.641     13368 Bytes  26.11.2013 15:16:17
RCIMAGE.DLL    : 14.0.1.641   4786744 Bytes  26.11.2013 14:29:46
RCTEXT.DLL     : 14.0.1.641     67128 Bytes  26.11.2013 14:29:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_52a65c82\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Dienstag, 10. Dezember 2013  10:14

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'cleanmgr.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoboTaskBarIcon.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetPacksUpdateManager.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TaskbarIcon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeInSystray.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'rbmonitor.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeIn.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaMaint.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\system32\dmwu.exe'
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-436374069-1767777339-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-436374069-1767777339-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Start> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system32\dmwu.exe> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system32\dmwu.exe> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system32\dmwu.exe> wurde erfolgreich entfernt.
C:\WINDOWS\system32\dmwu.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b114a88.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system32\dmwu.exe> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system32\dmwu.exe> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system32\dmwu.exe> wurde erfolgreich repariert.


Ende des Suchlaufs: Dienstag, 10. Dezember 2013  10:18
Benötigte Zeit: 03:58 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    488 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    487 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise

Ich warte jetzt mal mit dem FRST bis Du mir bitte mitteiltst, wie ich weiter vorgehen soll.

Vielen Dank

Uschi

Psychotic · 10.12.2013, 11:41

Die suggestedsites.dat ist legitim und ein Bestandteil von IE8, wenn die vorgeschlagenen Sites aktiviert sind. Es gibt allerdings Fälle, in denen diese Datei missbraucht wird...

Erstelle deshalb ein neues FRST log, damit ich sehen kann, was sich geändert hat. Wie es aussieht, haben wir hier ein ganz anderes Problem.

Galilahi · 10.12.2013, 12:45

Lieber Marius,

vielen Dank für Deine Rückantwort.

Hier nun die FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-12-2013
Ran by Mercier (administrator) on MERCIERXP on 10-12-2013 11:59:00
Running from C:\Dokumente und Einstellungen\Mercier\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\ramaint.exe
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LogMeIn.exe
(Uniblue Systems Limited) C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Avance Logic, Inc.) C:\WINDOWS\SOUNDMAN.EXE
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LogMeInSystray.exe
() C:\Programme\Wanadoo\TaskBarIcon.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(SweetIM Technologies Ltd.) C:\Programme\SweetIM\Messenger\SweetIM.exe
(SweetIM Technologies Ltd.) C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Siber Systems) C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe
(France Télécom R&D) C:\Programme\Wanadoo\EspaceWanadoo.exe
(France Télécom R&D) C:\Programme\Wanadoo\ComComp.exe
(France Télécom R&D) C:\Programme\Wanadoo\Watch.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(Microsoft Corporation) C:\WINDOWS\system32\ntvdm.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Uniblue Systems Limited) C:\Programme\Uniblue\RegistryBooster\registrybooster.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [46592 2002-09-11] (Avance Logic, Inc.)
HKLM\...\Run: [StorageGuard] - C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe [155648 2003-02-13] (Sonic Solutions)
HKLM\...\Run: [LogMeIn GUI] - C:\Programme\LogMeIn\x86\LogMeInSystray.exe [63048 2008-08-11] (LogMeIn, Inc.)
HKLM\...\Run: [WOOWATCH] - C:\Programme\Wanadoo\Watch.exe [24576 2004-09-14] (France Télécom R&D)
HKLM\...\Run: [WOOTASKBARICON] - C:\Programme\Wanadoo\TaskBarIcon.exe [49152 2004-09-14] ()
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [413696 2009-01-05] (Apple Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1568976 2012-06-20] (Ask)
HKLM\...\Run: [SweetIM] - C:\Programme\SweetIM\Messenger\SweetIM.exe [115032 2012-10-04] (SweetIM Technologies Ltd.)
HKLM\...\Run: [Sweetpacks Communicator] - C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-26] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\LMIinit: C:\Windows\system32\LMIinit.dll (LogMeIn, Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [RoboForm] - C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe [109784 2013-01-31] (Siber Systems)
HKCU\...\Policies\Explorer: [NoCDBurning] 1
HKU\Concipia\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Satan\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Mercier\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Deskjet 1050 J410 series.lnk

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ixquick.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?st=17&barid={2D7781C5-689B-11E2-8034-404E57434431}
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: HKCU - SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={2D7781C5-689B-11E2-8034-404E57434431}
SearchScopes: HKCU - DefaultScope {FADDE21F-03B5-4EB6-BCC7-4E5063C129B4} URL = https://ixquick.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
SearchScopes: HKCU - {31CF9EBE-5755-4a1d-AC25-2834D952D9B4} URL = hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field
SearchScopes: HKCU - {46107B07-4BB3-4D06-BC3B-2366A6A51F53} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
SearchScopes: HKCU - {4D89361F-CD8B-40E8-8F83-8CCCFBAF99FB} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKCU - {65725396-8457-4E93-B216-E8755D07E554} URL = hxxp://suche.sueddeutsche.de/{searchTerms}
SearchScopes: HKCU - {85BC1AA3-4869-4750-8B6F-474CE139DFF8} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10398&src=crm&q={searchTerms}&locale=de_FR&apn_ptnrs=^ABW&apn_dtid=^YYYYYY^YY^FR&apn_uid=a00bce8a-91fe-4091-84a6-584f308b6df1&apn_sauid=DF778C0B-8CBC-4EA1-A963-174D6EB8031E
SearchScopes: HKCU - {8AC61E2B-1635-4925-8961-99A93C1A6285} URL = hxxp://ixquick.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
SearchScopes: HKCU - {AC129BF9-68BF-4bc4-A1DC-ECB62712FF99} URL = hxxp://search.kikin.com/search/?q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031778
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={2D7781C5-689B-11E2-8034-404E57434431}
SearchScopes: HKCU - {F611B599-7D3A-4245-80F2-D79831A6F13B} URL = hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}
SearchScopes: HKCU - {FADDE21F-03B5-4EB6-BCC7-4E5063C129B4} URL = https://ixquick.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
BHO: RoboForm Toolbar Helper - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
BHO: DownloadHelper Class - {FF2573AE-E1ED-40e1-83BA-F544CB2EE135} - C:\Programme\Gemeinsame Dateien\Download Helper\DownloadHelper.dll (IE Download Helper)
Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKCU - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110451555812
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{556E83BB-B71A-4792-9F93-57C36DB08530}: [NameServer]81.253.149.1 80.10.246.130
Tcpip\..\Interfaces\{E465ED50-0270-44F9-B2C5-2562BAB1150D}: [NameServer]62.27.27.62

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Mozilla\Firefox\Profiles\arpi31hg.default
FF DefaultSearchEngine: SweetIM Search
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: SweetIM Search
FF Homepage: hxxp://home.sweetim.com/?crg=3.1010000.10002&barid={2D7781C5-689B-11E2-8034-404E57434431}
FF Keyword.URL: hxxp://search.sweetim.com/search.asp?src=2&barid={2D7781C5-689B-11E2-8034-404E57434431}&q=
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Mozilla\Firefox\Profiles\arpi31hg.default\searchplugins\MyStart.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Mozilla\Firefox\Profiles\arpi31hg.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Mozilla\Firefox\Profiles\arpi31hg.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchKeyword: search.sweetim.com
CHR DefaultSearchProvider: SweetIM Search
CHR DefaultSearchURL: hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=17&barid={2D7781C5-689B-11E2-8034-404E57434431}
CHR DefaultSuggestURL:       "suggest_url": ""
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\22.0.1229.95\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\22.0.1229.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\22.0.1229.95\pdf.dll No File
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (DealPly) - C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Programme\DealPly\DealPly.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 LMIGuardianSvc; C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe [374704 2012-11-08] (LogMeIn, Inc.)
R2 LMIMaint; C:\Programme\LogMeIn\x86\RaMaint.exe [137136 2012-11-08] (LogMeIn, Inc.)
R2 LogMeIn; C:\Programme\LogMeIn\x86\LogMeIn.exe [390528 2010-11-08] (LogMeIn, Inc.)
S3 LPDSVC; C:\Windows\System32\tcpsvcs.exe [19456 2002-08-29] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115168 2013-06-11] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S4 CLTNetCnService; 

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [941516 2002-09-16] (Avance Logic, Inc.)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
S3 atirage3; C:\Windows\System32\DRIVERS\atimpae.sys [75392 2001-08-18] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2001-10-22] (AVM Berlin)
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40416 2003-02-05] (Sonic Solutions)
S3 FINEPIX_PCC; C:\Windows\System32\Drivers\V4CB011B.SYS [81700 2002-05-07] (FUJI PHOTO FILM CO.,LTD.)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R0 hotcore3; C:\Windows\System32\drivers\hotcore3.sys [39472 2008-02-08] (Paragon Software Group)
R2 LMIInfo; C:\Programme\LogMeIn\x86\RaInfo.sys [12856 2008-08-11] (LogMeIn, Inc.)
R2 MASPINT; C:\Windows\System32\Drivers\MASPINT.sys [8096 2000-03-29] (MicroStaff Co.,Ltd.)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nv; C:\Windows\System32\DRIVERS\nv4_mini.sys [12648960 2013-02-08] ()
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2003-03-21] (Padus, Inc.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5589 2003-02-05] (Sonic Solutions)
R1 SSHDRV86; C:\WINDOWS\system32\drivers\SSHDRV86.sys [81408 2008-05-26] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23059 2003-02-05] (Sonic Solutions)
R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [23957 2003-02-07] (Sonic Solutions)
R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34773 2003-02-07] (Sonic Solutions)
R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4053 2003-02-07] (Sonic Solutions)
R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2201 2003-02-07] (Sonic Solutions)
R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [55540 2003-02-07] (Sonic Solutions)
R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [14133 2003-02-07] (Sonic Solutions)
R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6293 2003-02-07] (Sonic Solutions)
R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [96596 2003-02-07] (Sonic Solutions)
R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [99029 2003-02-07] (Sonic Solutions)
S3 TVICHW32; C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [23600 2008-05-07] (EnTech Taiwan)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [32080 2007-11-06] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [131672 2007-11-06] (Paragon)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [32128 2002-07-24] (VIA Technologies, Inc.)
S3 catchme; No ImagePath
S4 IntelIde; No ImagePath
S4 LMIRfsClientNP; No ImagePath
S3 SANDRA; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-10 11:59 - 2013-12-10 12:00 - 00022366 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\FRST.txt
2013-12-10 11:51 - 2013-12-10 11:51 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Desktop\FRST-OlderVersion
2013-12-10 09:59 - 2013-12-10 09:59 - 00000060 _____ C:\WINDOWS\setupact.log
2013-12-10 09:59 - 2013-12-10 09:59 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-09 18:37 - 2013-12-09 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-12-09 14:14 - 2013-12-09 14:14 - 00090112 _____ C:\WINDOWS\Minidump\Mini120913-01.dmp
2013-12-08 20:54 - 2013-12-08 20:54 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-12-08 20:34 - 2013-12-08 20:34 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-08 20:33 - 2013-12-09 04:27 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Desktop\mbar
2013-12-08 20:30 - 2013-12-08 20:30 - 12582688 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Mercier\Desktop\mbar-1.07.0.1008.exe
2013-12-08 14:55 - 2013-12-08 14:55 - 00377856 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\gmer_2.1.19163.exe
2013-12-08 14:49 - 2013-12-08 14:53 - 00040287 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\Addition08-12.txt
2013-12-08 14:47 - 2013-12-08 14:53 - 00036688 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\FRST08-12.txt
2013-12-08 14:46 - 2013-12-10 11:51 - 00000000 ____D C:\FRST
2013-12-08 14:45 - 2013-12-10 11:51 - 01060641 _____ (Farbar) C:\Dokumente und Einstellungen\Mercier\Desktop\FRST.exe
2013-12-08 14:37 - 2013-12-08 14:37 - 00000450 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\defogger_disable08-12.log
2013-12-08 14:36 - 2013-12-08 14:36 - 00050477 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
2013-11-24 16:29 - 2013-11-24 16:29 - 105952601 _____ C:\WINDOWS\system32\ᨅ쬚ƌ
2013-11-23 16:39 - 2013-11-23 16:39 - 105869762 _____ C:\WINDOWS\system32\픹늏ƌ
2013-11-22 22:36 - 2013-11-22 22:36 - 105774717 _____ C:\WINDOWS\system32\慚ܷƌ
2013-11-20 22:27 - 2013-11-20 22:27 - 105435909 _____ C:\WINDOWS\system32\꺴㽆ƌ
2013-11-19 21:16 - 2013-11-19 21:16 - 105225210 _____ C:\WINDOWS\system32\Ž៱ƌ
2013-11-18 21:15 - 2013-11-18 21:15 - 104986035 _____ C:\WINDOWS\system32\䜦ƌ
2013-11-18 09:22 - 2013-11-18 09:22 - 104837737 _____ C:\WINDOWS\system32\몀胦ƌ
2013-11-17 16:11 - 2013-11-17 16:11 - 104695876 _____ C:\WINDOWS\system32\虊磴ƌ
2013-11-16 22:14 - 2013-11-16 22:14 - 104637397 _____ C:\WINDOWS\system32\먴쉔ƌ
2013-11-15 22:00 - 2013-11-15 22:00 - 104496569 _____ C:\WINDOWS\system32\掑변ƌ
2013-11-15 00:03 - 2013-11-15 00:08 - 00012550 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 22:52 - 2013-11-14 22:52 - 104278918 _____ C:\WINDOWS\system32\촪ƌ
2013-11-14 13:13 - 2013-11-14 13:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 22:23 - 2013-11-13 22:23 - 104137907 _____ C:\WINDOWS\system32\㷖昱ƌ
2013-11-13 13:24 - 2013-11-14 13:14 - 00011077 _____ C:\WINDOWS\KB2868626.log
2013-11-13 13:22 - 2013-11-13 13:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 13:21 - 2013-11-13 13:23 - 00005073 _____ C:\WINDOWS\KB2900986.log
2013-11-13 13:20 - 2013-11-13 13:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 13:14 - 2013-11-15 00:08 - 00033734 _____ C:\WINDOWS\iis6.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00010236 _____ C:\WINDOWS\comsetup.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00009572 _____ C:\WINDOWS\msmqinst.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00006191 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-11-13 13:14 - 2013-11-15 00:08 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 13:14 - 2013-11-14 13:14 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 13:13 - 2013-11-15 00:08 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 13:13 - 2013-11-15 00:08 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-11-13 13:13 - 2013-11-15 00:07 - 00004100 _____ C:\WINDOWS\updspapi.log
2013-11-13 13:13 - 2013-11-13 13:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 11:32 - 2013-11-13 13:21 - 00010257 _____ C:\WINDOWS\KB2862152.log
2013-11-13 11:28 - 2013-11-13 13:15 - 00010072 _____ C:\WINDOWS\KB2876331.log
2013-11-12 21:20 - 2013-11-12 21:20 - 103974937 _____ C:\WINDOWS\system32\뿘❭ƌ
2013-11-11 21:57 - 2013-11-11 21:57 - 103792856 _____ C:\WINDOWS\system32\ꍑ⒗ƌ
2013-11-10 16:24 - 2013-11-10 16:24 - 103551423 _____ C:\WINDOWS\system32\찾汸ƌ

==================== One Month Modified Files and Folders =======

2013-12-10 12:00 - 2013-12-10 11:59 - 00022366 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\FRST.txt
2013-12-10 11:57 - 2012-08-01 23:07 - 00000230 ____C C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-12-10 11:57 - 2009-05-22 07:38 - 00000422 ___HC C:\WINDOWS\Tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job
2013-12-10 11:51 - 2013-12-10 11:51 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Desktop\FRST-OlderVersion
2013-12-10 11:51 - 2013-12-08 14:46 - 00000000 ____D C:\FRST
2013-12-10 11:51 - 2013-12-08 14:45 - 01060641 _____ (Farbar) C:\Dokumente und Einstellungen\Mercier\Desktop\FRST.exe
2013-12-10 11:39 - 2012-04-03 08:04 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-10 11:26 - 2003-06-12 11:02 - 00000052 ____C C:\WINDOWS\wiaservc.log
2013-12-10 11:16 - 2005-03-10 11:46 - 01304024 ____C C:\WINDOWS\WindowsUpdate.log
2013-12-10 11:05 - 2005-12-28 16:36 - 00000000 ____D C:\Programme\Wanadoo
2013-12-10 10:32 - 2003-06-12 10:12 - 00032600 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-10 09:59 - 2013-12-10 09:59 - 00000060 _____ C:\WINDOWS\setupact.log
2013-12-10 09:59 - 2013-12-10 09:59 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-10 04:43 - 2012-10-07 03:33 - 00000382 ____C C:\WINDOWS\Tasks\ProgramUpdateCheck.job
2013-12-10 01:16 - 2012-09-05 00:16 - 00000374 ____C C:\WINDOWS\Tasks\Final Media Player Update Checker.job
2013-12-10 01:14 - 2003-06-12 11:55 - 00000000 ____D C:\WINDOWS\system32\ias
2013-12-10 01:11 - 2002-08-29 13:00 - 00013646 ____C C:\WINDOWS\system32\wpa.dbl
2013-12-10 01:10 - 2012-12-22 00:05 - 00000260 ____C C:\WINDOWS\Tasks\rbmonitor.job
2013-12-10 01:09 - 2003-06-12 11:02 - 00000157 ____C C:\WINDOWS\wiadebug.log
2013-12-10 01:08 - 2003-06-12 10:59 - 00746520 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-10 01:08 - 2003-06-12 10:07 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-12-10 01:04 - 2006-08-27 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\Concipia
2013-12-10 01:04 - 2005-03-28 15:55 - 00000000 ____D C:\Dokumente und Einstellungen\Satan
2013-12-10 01:04 - 2003-06-13 13:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier
2013-12-10 01:04 - 2003-06-13 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-10 01:04 - 2003-06-12 10:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-12-10 01:04 - 2003-06-12 10:12 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-12-10 01:03 - 2003-06-12 10:04 - 00000000 ____D C:\WINDOWS\Registration
2013-12-10 01:01 - 2003-06-13 13:14 - 00000300 __SHC C:\Dokumente und Einstellungen\Mercier\ntuser.ini
2013-12-10 00:56 - 2010-03-03 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
2013-12-09 18:38 - 2013-12-09 18:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-12-09 18:37 - 2012-09-05 00:16 - 00000000 ____D C:\Programme\File Type Assistant
2013-12-09 14:14 - 2013-12-09 14:14 - 00090112 _____ C:\WINDOWS\Minidump\Mini120913-01.dmp
2013-12-09 14:14 - 2004-07-31 16:52 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-09 12:08 - 2013-04-12 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2013-12-09 12:08 - 2013-04-12 11:06 - 00000438 ____C C:\WINDOWS\Tasks\ProgramRefresh-ATFST.job
2013-12-09 04:27 - 2013-12-08 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Desktop\mbar
2013-12-08 23:05 - 2008-12-10 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954600_0$
2013-12-08 20:54 - 2013-12-08 20:54 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-12-08 20:34 - 2013-12-08 20:34 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-08 20:30 - 2013-12-08 20:30 - 12582688 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Mercier\Desktop\mbar-1.07.0.1008.exe
2013-12-08 19:44 - 2012-01-17 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SanDisk
2013-12-08 19:43 - 2003-06-13 13:14 - 00000000 ___RD C:\Dokumente und Einstellungen\Mercier\Startmenü\Programme
2013-12-08 19:10 - 2010-11-03 17:56 - 00000462 ____C C:\WINDOWS\WINCMD.INI
2013-12-08 14:55 - 2013-12-08 14:55 - 00377856 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\gmer_2.1.19163.exe
2013-12-08 14:53 - 2013-12-08 14:49 - 00040287 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\Addition08-12.txt
2013-12-08 14:53 - 2013-12-08 14:47 - 00036688 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\FRST08-12.txt
2013-12-08 14:37 - 2013-12-08 14:37 - 00000450 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\defogger_disable08-12.log
2013-12-08 14:36 - 2013-12-08 14:36 - 00050477 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
2013-12-05 16:55 - 2013-02-23 12:04 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-05 13:51 - 2011-09-07 12:06 - 00000276 ____C C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-11-28 20:01 - 2003-09-18 16:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Mercier\UserData
2013-11-26 16:20 - 2013-02-23 12:04 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-26 16:20 - 2013-02-23 12:04 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-25 09:52 - 2008-10-12 14:18 - 00000000 ____D C:\Programme\Google
2013-11-24 16:29 - 2013-11-24 16:29 - 105952601 _____ C:\WINDOWS\system32\ᨅ쬚ƌ
2013-11-24 15:44 - 2008-02-14 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-24 14:49 - 2008-07-19 16:06 - 00000000 ____D C:\Programme\ActivIcons
2013-11-24 14:49 - 2007-11-18 11:51 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Ahnenblatt
2013-11-24 14:49 - 2004-09-28 09:00 - 00000000 ____D C:\Programme\Ahnenblatt
2013-11-24 14:49 - 2004-09-28 09:00 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Startmenü\Programme\Ahnenblatt
2013-11-24 14:49 - 2003-06-12 11:55 - 00000000 ____D C:\WINDOWS\Help
2013-11-24 14:49 - 2003-06-12 11:00 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-24 14:48 - 2003-06-12 11:00 - 00000000 ____D C:\Programme
2013-11-24 14:38 - 2008-02-14 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-11-24 13:57 - 2004-06-24 11:20 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-24 12:55 - 2012-04-03 08:04 - 00692616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-24 12:55 - 2011-06-15 11:52 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-23 17:22 - 2006-01-22 15:53 - 00000000 ____D C:\Programme\FinePixViewer
2013-11-23 16:39 - 2013-11-23 16:39 - 105869762 _____ C:\WINDOWS\system32\픹늏ƌ
2013-11-22 22:36 - 2013-11-22 22:36 - 105774717 _____ C:\WINDOWS\system32\慚ܷƌ
2013-11-21 16:41 - 2007-02-16 18:55 - 00000000 ___RD C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Eigene Bilder
2013-11-20 22:27 - 2013-11-20 22:27 - 105435909 _____ C:\WINDOWS\system32\꺴㽆ƌ
2013-11-19 21:16 - 2013-11-19 21:16 - 105225210 _____ C:\WINDOWS\system32\Ž៱ƌ
2013-11-18 21:15 - 2013-11-18 21:15 - 104986035 _____ C:\WINDOWS\system32\䜦ƌ
2013-11-18 09:22 - 2013-11-18 09:22 - 104837737 _____ C:\WINDOWS\system32\몀胦ƌ
2013-11-17 16:11 - 2013-11-17 16:11 - 104695876 _____ C:\WINDOWS\system32\虊磴ƌ
2013-11-16 22:14 - 2013-11-16 22:14 - 104637397 _____ C:\WINDOWS\system32\먴쉔ƌ
2013-11-16 10:59 - 2012-03-03 19:31 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Download Helper
2013-11-16 01:18 - 2013-07-13 12:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-15 22:00 - 2013-11-15 22:00 - 104496569 _____ C:\WINDOWS\system32\掑변ƌ
2013-11-15 19:13 - 2013-06-11 14:31 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-15 00:09 - 2008-10-31 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-15 00:08 - 2013-11-15 00:03 - 00012550 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00033734 _____ C:\WINDOWS\iis6.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00010236 _____ C:\WINDOWS\comsetup.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00009572 _____ C:\WINDOWS\msmqinst.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00006191 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-11-15 00:08 - 2013-11-13 13:14 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-15 00:08 - 2013-11-13 13:13 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2013-11-15 00:08 - 2013-11-13 13:13 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-11-15 00:07 - 2013-11-13 13:13 - 00004100 _____ C:\WINDOWS\updspapi.log
2013-11-15 00:06 - 2009-05-18 14:09 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 22:52 - 2013-11-14 22:52 - 104278918 _____ C:\WINDOWS\system32\촪ƌ
2013-11-14 13:14 - 2013-11-13 13:24 - 00011077 _____ C:\WINDOWS\KB2868626.log
2013-11-14 13:14 - 2013-11-13 13:14 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 13:13 - 2013-11-14 13:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 22:23 - 2013-11-13 22:23 - 104137907 _____ C:\WINDOWS\system32\㷖昱ƌ
2013-11-13 13:23 - 2013-11-13 13:21 - 00005073 _____ C:\WINDOWS\KB2900986.log
2013-11-13 13:22 - 2013-11-13 13:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 13:21 - 2013-11-13 11:32 - 00010257 _____ C:\WINDOWS\KB2862152.log
2013-11-13 13:20 - 2013-11-13 13:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 13:15 - 2013-11-13 11:28 - 00010072 _____ C:\WINDOWS\KB2876331.log
2013-11-13 13:13 - 2013-11-13 13:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-12 21:20 - 2013-11-12 21:20 - 103974937 _____ C:\WINDOWS\system32\뿘❭ƌ
2013-11-11 21:57 - 2013-11-11 21:57 - 103792856 _____ C:\WINDOWS\system32\ꍑ⒗ƌ
2013-11-10 16:24 - 2013-11-10 16:24 - 103551423 _____ C:\WINDOWS\system32\찾汸ƌ

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\temp\~tmp1386528239410.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-08-29 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 07:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Liebe Grüße

Uschi

Psychotic · 10.12.2013, 13:17

Schritt 1: Programme deinstallieren

Drücke die Windows- und die R-Taste gleichzeitig.
Schreibe in die Textbox appwiz.cpl, klicke OK.

Suche und deinstalliere folgende Einträge:

Zitat:

Ask Toolbar
Avira SearchFree Toolbar plus Web Protection Updater
DealPly
IB Updater Service
SweetIM Bundle by SweetPacks
SweetIM for Messenger 3.7
Toolbar 4.7 by SweetPacks
Update Manager for SweetPacks 1.1

Schließe das Fenster.

Schritt 2: Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Galilahi · 10.12.2013, 15:19

Hallo Marius,

kurze Frage:
Bei Schritt 1, Ask-Toolbar konnte ich nicht finden, oder meinst Du die Avira Toolbar?
Die anderen habe ich deinstalliert, soweit vorhanden.

Vielen Dank

Uschi

Psychotic · 10.12.2013, 16:36

Das Problem ist, dass diese "Toolbar" von Antivir nichts anderes darstellt als die Ask-Adware, welche Informationen sammelt. Ich rate deshalb von der Verwendung von Antivir in der freien Version ab und rate zu avast!.

Wenn du Antivir behalten willst, fahre mit Combofix fort.

Psychotic · 10.12.2013, 16:37

-------------

Galilahi · 10.12.2013, 17:55

Hallo Marius,

wenn du mir empfiehlst zu AVAST zu wechseln, werde ich das gerne tun. Aber das ist eine andere Baustelle. Ich habe kein DSL und das wird ewig dauern, das Programm zu laden. Antivir hat schon über 100 MB, ich weiß nicht wieviel AVAST hat!? Aber die Toolbar kann ich wohl löschen, da ich sie sowieso nicht verwende?

Hier Combofix:

Code:

ATTFilter

ComboFix 13-12-08.01 - Mercier 10.12.2013  16:37:40.3.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.767.354 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Mercier\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Mercier\WINDOWS
c:\programme\DJ1050_J410_Basicx86_1313.exe
c:\programme\Nero_BurningROM2014-15.0.01300_trial.exe
c:\programme\Opera_1214_int_Setup.exe
c:\windows\IsUn0407.exe
c:\windows\system\A258_R35.BPL
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-10 bis 2013-12-10  ))))))))))))))))))))))))))))))
.
.
2013-12-10 00:03 . 2013-12-10 00:03	--------	d-----w-	c:\windows\system32\wbem\Repository
2013-12-09 17:37 . 2013-12-09 17:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-12-08 19:54 . 2013-12-08 19:54	104664	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2013-12-08 19:34 . 2013-12-08 19:34	51416	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2013-12-08 13:46 . 2013-12-10 10:51	--------	d-----w-	C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-05 15:55 . 2013-02-23 11:04	90400	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-11-26 15:20 . 2013-02-23 11:04	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-11-26 15:20 . 2013-02-23 11:04	137208	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-11-24 11:55 . 2012-04-03 07:04	692616	-c--a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-11-24 11:55 . 2011-06-15 10:52	71048	-c--a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-13 07:22 . 2005-02-18 15:35	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-13 07:22 . 2002-08-29 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-10-13 07:22 . 2002-08-29 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-10-13 07:21 . 2002-08-29 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-13 06:57 . 2005-05-04 11:04	385024	----a-w-	c:\windows\system32\html.iec
2013-10-12 15:56 . 2002-08-29 12:00	279552	----a-w-	c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2002-08-29 12:00	287744	----a-w-	c:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2002-08-29 12:00	608256	----a-w-	c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2008-05-05 05:25	8192	-c--a-w-	c:\windows\system32\xpsp4res.dll
2013-01-31 09:30 . 2012-03-18 07:58	12927928	-c--a-w-	c:\programme\AiRoboForm-cnetc.exe
2013-01-27 11:34 . 2013-01-27 11:34	379128	-c--a-w-	c:\programme\SoftonicDownloader_fuer_langenscheidt-vokabeltrainer-franzosisch.exe
2012-12-17 08:46 . 2011-12-22 18:08	6968242	-c--a-w-	c:\programme\avira_free_antivirus_de.exe
2012-12-16 14:48 . 2012-12-16 14:48	2602234	-c--a-w-	c:\programme\doc2img2_setup.exe
2012-12-16 14:11 . 2012-12-16 14:11	658771	-c--a-w-	c:\programme\MWSnap300.exe
2012-12-16 09:31 . 2012-12-16 09:31	982272	-c--a-w-	c:\programme\Ghostscript-Setup.exe
2012-11-23 15:56 . 2012-11-23 15:31	1458576	-c--a-w-	c:\programme\powersuite.exe
2012-11-10 10:06 . 2012-11-10 10:06	18090960	-c--a-w-	c:\programme\Firefox Setup 16.0.2.exe
2012-08-20 10:44 . 2012-08-20 10:44	352952	-c--a-w-	c:\programme\SoftonicDownloader_fuer_sweepi.exe
2012-03-03 18:28 . 2012-03-03 18:28	4935195	-c--a-w-	c:\programme\downloadhelper.exe
2012-01-30 13:40 . 2012-01-30 13:40	7258593	-c--a-w-	c:\programme\wavsetup.exe
2012-01-20 15:00 . 2012-01-20 15:00	360328	-c--a-w-	c:\programme\SansaUpdaterInstall.exe
2012-01-20 14:24 . 2012-01-20 14:24	25766024	-c--a-w-	c:\programme\wmp11-windowsxp-x86-DE-DE.exe
2012-01-19 10:30 . 2012-01-19 10:30	12391568	-c--a-w-	c:\programme\AiRoboForm.exe
2012-01-16 16:45 . 2012-01-16 16:45	20290952	-c--a-w-	c:\programme\jre-7u2-windows-i586.exe
2011-12-13 14:03 . 2011-12-13 14:03	4701696	-c--a-w-	c:\programme\SumatraPDF-1.9-install.exe
2011-09-11 08:37 . 2011-09-11 08:37	642632	-c--a-w-	c:\programme\hdtune_255.exe
2011-09-10 17:08 . 2011-09-10 17:08	1402880	-c--a-w-	c:\programme\HiJackThis.msi
2011-03-19 13:10 . 2011-03-19 13:10	2871968	-c--a-w-	c:\programme\install_flash_player_ax.exe
2011-03-14 12:16 . 2011-03-14 12:16	1062574	-c--a-w-	c:\programme\7z911.exe
2011-03-13 14:57 . 2011-03-13 14:57	1631768	-c--a-w-	c:\programme\32fsg32.exe
2011-01-17 16:30 . 2011-01-17 16:30	2676560	-c--a-w-	c:\programme\Productivity_2.2.exe
2011-01-15 18:52 . 2011-01-15 18:52	59398824	-c--a-w-	c:\programme\avira_antivir_personal_de.exe
2010-12-27 18:23 . 2011-03-19 13:19	400384	-c--a-w-	c:\programme\JavaRa.exe
2009-05-17 07:59 . 2009-04-25 09:57	519257	-c--a-w-	c:\programme\QuickGammaV2DE.exe
2009-04-14 09:26 . 2009-04-14 09:26	18295296	-c--a-w-	c:\programme\gimp-2.6.6-i686.EXE
2009-03-19 19:09 . 2009-03-19 19:09	1628800	-c--a-w-	c:\programme\Paint.NET.3.36.exe
2009-03-19 19:00 . 2009-03-19 19:00	2959376	-c--a-w-	c:\programme\dotnetfx35setup.exe
2008-12-14 10:59 . 2008-12-14 10:59	16194992	-c--a-w-	c:\programme\PDFCreator-0_9_6_setup.exe
2008-10-04 08:10 . 2008-08-31 14:26	1156272	-c--a-w-	c:\programme\WDC3Setup.exe
2008-08-13 13:52 . 2008-10-12 13:25	1445792	-c--a-w-	c:\programme\disk-defrag-setup.exe
2008-05-14 11:31 . 2008-10-12 13:25	2306304	-c--a-w-	c:\programme\zicon.exe
2008-04-30 16:32 . 2008-10-12 13:25	6505472	-c--a-w-	c:\programme\irfanview_plugins_410_setup.exe
2008-04-30 12:34 . 2008-10-12 13:25	1397248	-c--a-w-	c:\programme\iview410g_setup.exe
2008-04-29 06:54 . 2008-10-12 13:25	1440047	-c--a-w-	c:\programme\wrar371d.exe
2008-03-24 10:07 . 2008-10-12 13:25	866246	-c--a-w-	c:\programme\p2s_setup.exe
2008-03-21 17:29 . 2008-10-12 13:25	77322	-c--a-w-	c:\programme\dic_allemand_medical.exe
2008-03-21 17:28 . 2008-10-12 13:25	259306	-c--a-w-	c:\programme\dictionnaire_medizin.exe
2008-03-05 17:30 . 2008-10-12 13:25	3516928	-c--a-w-	c:\programme\TweakPower.exe
2008-02-14 12:08 . 2008-10-12 13:10	38885976	-c--a-w-	c:\programme\GoogleSketchUpWDE64.exe
2008-01-06 15:53 . 2008-10-12 13:25	3722850	-c--a-w-	c:\programme\absetup.exe
2007-11-21 12:32 . 2008-10-12 13:25	691880	-c--a-w-	c:\programme\mrs_EXCELTOOLS_free.exe
2007-11-21 12:29 . 2008-10-12 13:25	352840	-c--a-w-	c:\programme\mrs_FEIERTAGE.exe
2007-11-21 10:42 . 2008-10-12 13:25	871952	-c--a-w-	c:\programme\undelete_plus_setup Datenrettung.exe
2007-10-18 16:38 . 2008-10-12 13:25	243055	-c--a-w-	c:\programme\mrs_OUTLOOK.exe
2007-10-09 17:24 . 2008-10-12 13:25	1020116	-c--a-w-	c:\programme\Passfoto-Setup.exe
2007-09-05 09:53 . 2008-10-12 13:25	823839	-c--a-w-	c:\programme\dic_allemand.exe
2007-09-05 09:51 . 2008-10-12 13:25	309309	-c--a-w-	c:\programme\dictionnaire_setup.exe
2007-01-22 17:11 . 2008-10-12 13:25	18016148	-c--a-w-	c:\programme\Inkscape-0.44.1-1.win32.exe
2006-08-28 08:45 . 2008-10-12 13:25	2333850	-c--a-w-	c:\programme\Activicons setup.exe
2000-04-01 16:27 . 2000-04-01 16:27	122880	-c--a-w-	c:\programme\uidll.dll
1999-10-13 11:49 . 1999-10-13 11:49	131072	-c--a-w-	c:\programme\booleen.dll
2013-06-11 13:33 . 2013-06-11 13:31	262112	-c--a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
1995-07-11 07:50	24576	-csha-w-	c:\windows\system32\AWCODC32.DLL
1995-07-11 07:50	6144	-csha-w-	c:\windows\system32\AWDCXC32.DLL
1995-11-16 16:39	11776	-csha-w-	c:\windows\system32\AWDENC32.DLL
1995-07-11 07:50	26624	-csha-w-	c:\windows\system32\AWRESX32.DLL
1995-10-09 14:58	10240	-csha-w-	c:\windows\system32\AWVIEW32.DLL
1998-04-04 18:23	24576	-csha-w-	c:\windows\system32\LFAVI90N.DLL
1998-05-20 15:14	28672	-csha-w-	c:\windows\system32\lfawd90n.dll
1998-05-15 15:00	33792	-csha-w-	c:\windows\system32\lfbmp90n.dll
1998-05-18 15:50	27136	-csha-w-	c:\windows\system32\lfcal90n.dll
1998-05-15 15:01	235008	-csha-w-	c:\windows\system32\LFCMP90n.DLL
1998-06-24 16:59	237568	-csha-w-	c:\windows\system32\LFDIC90N.DLL
1998-04-04 18:24	31232	-csha-w-	c:\windows\system32\LFEPS90N.DLL
1998-05-15 14:59	64512	-csha-w-	c:\windows\system32\lffax90n.dll
1997-11-21 16:03	338944	-csha-w-	c:\windows\system32\lffpx7.dll
1998-05-20 15:14	88576	-csha-w-	c:\windows\system32\lffpx90n.dll
1998-05-15 15:02	39936	-csha-w-	c:\windows\system32\lfgif90n.dll
1998-05-15 15:02	46592	-csha-w-	c:\windows\system32\LFICA90N.DLL
1998-04-04 18:24	27136	-csha-w-	c:\windows\system32\LFIMG90N.DLL
1997-09-30 12:30	122880	-csha-w-	c:\windows\system32\LFKODAK.DLL
1998-04-04 18:24	35840	-csha-w-	c:\windows\system32\LFLMA90N.DLL
1998-04-04 18:24	31232	-csha-w-	c:\windows\system32\LFLMB90N.DLL
1998-04-04 18:24	25600	-csha-w-	c:\windows\system32\LFMAC90N.DLL
1998-04-04 18:25	26112	-csha-w-	c:\windows\system32\LFMSP90N.DLL
1998-04-04 18:25	26624	-csha-w-	c:\windows\system32\LFPCD90N.DLL
1998-05-15 15:03	31232	-csha-w-	c:\windows\system32\lfpct90n.dll
1998-04-04 18:25	30720	-csha-w-	c:\windows\system32\lfpcx90n.dll
1998-06-23 08:10	133632	-csha-w-	c:\windows\system32\lfpng90n.dll
1998-05-18 16:27	29184	-csha-w-	c:\windows\system32\lfpsd90n.dll
1998-04-04 18:25	26112	-csha-w-	c:\windows\system32\LFRAS90N.DLL
1998-04-04 18:25	28160	-csha-w-	c:\windows\system32\LFTGA90N.DLL
1998-05-15 15:05	118272	-csha-w-	c:\windows\system32\lftif90n.dll
1998-04-04 18:26	25600	-csha-w-	c:\windows\system32\lfwfx90n.dll
1998-05-15 15:05	28672	-csha-w-	c:\windows\system32\lfwmf90n.dll
1998-04-04 18:26	27648	-csha-w-	c:\windows\system32\lfwpg90n.dll
1998-05-15 14:27	238592	-csha-w-	c:\windows\system32\ltann90n.dll
1998-05-15 14:26	220160	-csha-w-	c:\windows\system32\LTDIS90n.dll
1998-05-18 16:03	145920	-csha-w-	c:\windows\system32\LTDLG90N.DLL
1998-04-04 18:22	146432	-csha-w-	c:\windows\system32\ltefx90n.dll
1998-06-23 10:41	99328	-csha-w-	c:\windows\system32\ltfil90n.DLL
1998-05-20 15:13	104448	-csha-w-	c:\windows\system32\ltimg90n.dll
1998-05-20 15:14	38400	-csha-w-	c:\windows\system32\ltisi90n.dll
1998-06-19 13:44	290304	-csha-w-	c:\windows\system32\ltkrn90n.dll
1998-06-29 15:28	43520	-csha-w-	c:\windows\system32\LTNET90N.DLL
1998-04-03 17:01	3824	-csha-w-	c:\windows\system32\ltthk90w.dll
1998-05-19 16:53	35328	-csha-w-	c:\windows\system32\lttwn90n.dll
1998-04-03 17:01	45936	-csha-w-	c:\windows\system32\ltvdd90w.drv
1998-05-20 15:15	148480	-csha-w-	c:\windows\system32\LTVID90N.DLL
1999-02-22 10:00	159744	-csha-w-	c:\windows\system32\MFCANS32.DLL
1998-04-29 18:00	58880	-csha-w-	c:\windows\system32\npplg90N.dll
1995-05-21 22:00	640512	-csha-w-	c:\windows\system32\OC30.DLL
1999-05-26 07:46	212480	-csha-w-	c:\windows\system32\pcdlib32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-06-20 1519824]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoboForm"="c:\programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2013-01-31 109784]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-09-11 46592]
"StorageGuard"="c:\programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
"LogMeIn GUI"="c:\programme\LogMeIn\x86\LogMeInSystray.exe" [2008-08-11 63048]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-09-14 24576]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\TaskbarIcon.exe" [2004-09-14 49152]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-06-20 1568976]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-11-26 683576]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2012-11-08 15:28	92072	----a-w-	c:\windows\system32\LMIinit.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\twain_32\\L12U16U2\\SrvMod.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programme\\FinalMediaPlayer\\FMPCheckForUpdates.exe"=
"c:\\Programme\\File Type Assistant\\TSAssist.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [09.10.2008 17:27 39472]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [23.02.2013 12:04 37352]
R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [26.05.2008 18:24 81408]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.02.2013 12:04 440376]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [23.02.2013 12:04 1164360]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [12.06.2003 11:12 59520]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\programme\LogMeIn\x86\LMIGuardianSvc.exe [04.10.2010 16:18 374704]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\programme\LogMeIn\x86\rainfo.sys [11.08.2008 12:41 12856]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [12.06.2003 10:40 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [12.06.2003 10:40 444416]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [30.01.2012 14:44 16512]
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 11:55]
.
2013-12-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-12-10 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\programme\FinalMediaPlayer\FMPCheckForUpdates.exe [2012-09-04 15:24]
.
2013-12-10 c:\windows\Tasks\ProgramRefresh-ATFST.job
- c:\programme\File Type Assistant\TSASetup.exe [2013-04-12 10:11]
.
2013-12-10 c:\windows\Tasks\ProgramUpdateCheck.job
- c:\programme\File Type Assistant\tsassist.exe [2012-09-04 11:09]
.
2013-12-10 c:\windows\Tasks\rbmonitor.job
- c:\programme\Uniblue\RegistryBooster\rbmonitor.exe [2012-04-11 07:32]
.
2013-12-10 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-06-20 11:18]
.
2013-12-10 c:\windows\Tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ixquick.de/
uSearchMigratedDefaultURL = 
mStart Page = hxxp://home.sweetim.com/?st=17&barid={2D7781C5-689B-11E2-8034-404E57434431}
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*hxxp://www.yahoo.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: RF - Formular ausfüllen - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: RF - Formular speichern - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: RF - Menü anpassen - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: RF - RoboForm-Leiste ein/aus - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: { - c:\programme\Messenger\msmsgs.exe
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: Interfaces\{E465ED50-0270-44F9-B2C5-2562BAB1150D}: NameServer = 62.27.27.62
FF - ProfilePath - c:\dokumente und einstellungen\Mercier\Anwendungsdaten\Mozilla\Firefox\Profiles\arpi31hg.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - SweetIM Search
FF - prefs.js: browser.startup.homepage - hxxp://home.sweetim.com/?crg=3.1010000.10002&barid={2D7781C5-689B-11E2-8034-404E57434431}
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&barid={2D7781C5-689B-11E2-8034-404E57434431}&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
c:\dokumente und einstellungen\Mercier\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Deskjet 1050 J410 series.lnk - (no file)
AddRemove-FranzA - c:\windows\IsUn0407.exe
AddRemove-FranzB - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-10 17:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,96,6b,d3,af,36,58,2c,46,a8,91,6d,\
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,96,6b,d3,af,36,58,2c,46,a8,91,6d,\
.
[HKEY_USERS\S-1-5-21-436374069-1767777339-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(408)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
- - - - - - - > 'lsass.exe'(464)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-12-10  17:10:11
ComboFix-quarantined-files.txt  2013-12-10 16:10
ComboFix2.txt  2012-01-11 21:20
.
Vor Suchlauf: 1.471.660.032 Bytes frei
Nach Suchlauf: 1.525.854.208 Bytes frei
.
- - End Of File - - FE3F628D7E701B444AC95B2D130270B6
72B8CE41AF0DE751C946802B3ED844B4

Vielen Dank schon mal für Deine Mühe.

Liebe Grüße

Uschi

Psychotic · 10.12.2013, 18:17

Zitat:

2013-01-31 09:30 . 2012-03-18 07:58 12927928 -c--a-w- c:\programme\AiRoboForm-cnetc.exe
2013-01-27 11:34 . 2013-01-27 11:34 379128 -c--a-w- c:\programme\SoftonicDownloader_fuer_langenscheidt-vokabeltrainer-franzosisch.exe
2012-12-17 08:46 . 2011-12-22 18:08 6968242 -c--a-w- c:\programme\avira_free_antivirus_de.exe
2012-12-16 14:48 . 2012-12-16 14:48 2602234 -c--a-w- c:\programme\doc2img2_setup.exe
2012-12-16 14:11 . 2012-12-16 14:11 658771 -c--a-w- c:\programme\MWSnap300.exe
2012-12-16 09:31 . 2012-12-16 09:31 982272 -c--a-w- c:\programme\Ghostscript-Setup.exe
2012-11-23 15:56 . 2012-11-23 15:31 1458576 -c--a-w- c:\programme\powersuite.exe
2012-11-10 10:06 . 2012-11-10 10:06 18090960 -c--a-w- c:\programme\Firefox Setup 16.0.2.exe
2012-08-20 10:44 . 2012-08-20 10:44 352952 -c--a-w- c:\programme\SoftonicDownloader_fuer_sweepi.exe
2012-03-03 18:28 . 2012-03-03 18:28 4935195 -c--a-w- c:\programme\downloadhelper.exe
2012-01-30 13:40 . 2012-01-30 13:40 7258593 -c--a-w- c:\programme\wavsetup.exe
2012-01-20 15:00 . 2012-01-20 15:00 360328 -c--a-w- c:\programme\SansaUpdaterInstall.exe
2012-01-20 14:24 . 2012-01-20 14:24 25766024 -c--a-w- c:\programme\wmp11-windowsxp-x86-DE-DE.exe
2012-01-19 10:30 . 2012-01-19 10:30 12391568 -c--a-w- c:\programme\AiRoboForm.exe
2012-01-16 16:45 . 2012-01-16 16:45 20290952 -c--a-w- c:\programme\jre-7u2-windows-i586.exe
2011-12-13 14:03 . 2011-12-13 14:03 4701696 -c--a-w- c:\programme\SumatraPDF-1.9-install.exe
2011-09-11 08:37 . 2011-09-11 08:37 642632 -c--a-w- c:\programme\hdtune_255.exe
2011-09-10 17:08 . 2011-09-10 17:08 1402880 -c--a-w- c:\programme\HiJackThis.msi
2011-03-19 13:10 . 2011-03-19 13:10 2871968 -c--a-w- c:\programme\install_flash_player_ax.exe
2011-03-14 12:16 . 2011-03-14 12:16 1062574 -c--a-w- c:\programme\7z911.exe
2011-03-13 14:57 . 2011-03-13 14:57 1631768 -c--a-w- c:\programme\32fsg32.exe
2011-01-17 16:30 . 2011-01-17 16:30 2676560 -c--a-w- c:\programme\Productivity_2.2.exe
2011-01-15 18:52 . 2011-01-15 18:52 59398824 -c--a-w- c:\programme\avira_antivir_personal_de.exe
2010-12-27 18:23 . 2011-03-19 13:19 400384 -c--a-w- c:\programme\JavaRa.exe
2009-05-17 07:59 . 2009-04-25 09:57 519257 -c--a-w- c:\programme\QuickGammaV2DE.exe
2009-04-14 09:26 . 2009-04-14 09:26 18295296 -c--a-w- c:\programme\gimp-2.6.6-i686.EXE
2009-03-19 19:09 . 2009-03-19 19:09 1628800 -c--a-w- c:\programme\Paint.NET.3.36.exe
2009-03-19 19:00 . 2009-03-19 19:00 2959376 -c--a-w- c:\programme\dotnetfx35setup.exe
2008-12-14 10:59 . 2008-12-14 10:59 16194992 -c--a-w- c:\programme\PDFCreator-0_9_6_setup.exe
2008-10-04 08:10 . 2008-08-31 14:26 1156272 -c--a-w- c:\programme\WDC3Setup.exe
2008-08-13 13:52 . 2008-10-12 13:25 1445792 -c--a-w- c:\programme\disk-defrag-setup.exe
2008-05-14 11:31 . 2008-10-12 13:25 2306304 -c--a-w- c:\programme\zicon.exe
2008-04-30 16:32 . 2008-10-12 13:25 6505472 -c--a-w- c:\programme\irfanview_plugins_410_setup.exe
2008-04-30 12:34 . 2008-10-12 13:25 1397248 -c--a-w- c:\programme\iview410g_setup.exe
2008-04-29 06:54 . 2008-10-12 13:25 1440047 -c--a-w- c:\programme\wrar371d.exe
2008-03-24 10:07 . 2008-10-12 13:25 866246 -c--a-w- c:\programme\p2s_setup.exe
2008-03-21 17:29 . 2008-10-12 13:25 77322 -c--a-w- c:\programme\dic_allemand_medical.exe
2008-03-21 17:28 . 2008-10-12 13:25 259306 -c--a-w- c:\programme\dictionnaire_medizin.exe
2008-03-05 17:30 . 2008-10-12 13:25 3516928 -c--a-w- c:\programme\TweakPower.exe
2008-02-14 12:08 . 2008-10-12 13:10 38885976 -c--a-w- c:\programme\GoogleSketchUpWDE64.exe
2008-01-06 15:53 . 2008-10-12 13:25 3722850 -c--a-w- c:\programme\absetup.exe
2007-11-21 12:32 . 2008-10-12 13:25 691880 -c--a-w- c:\programme\mrs_EXCELTOOLS_free.exe
2007-11-21 12:29 . 2008-10-12 13:25 352840 -c--a-w- c:\programme\mrs_FEIERTAGE.exe
2007-11-21 10:42 . 2008-10-12 13:25 871952 -c--a-w- c:\programme\undelete_plus_setup Datenrettung.exe
2007-10-18 16:38 . 2008-10-12 13:25 243055 -c--a-w- c:\programme\mrs_OUTLOOK.exe
2007-10-09 17:24 . 2008-10-12 13:25 1020116 -c--a-w- c:\programme\Passfoto-Setup.exe
2007-09-05 09:53 . 2008-10-12 13:25 823839 -c--a-w- c:\programme\dic_allemand.exe
2007-09-05 09:51 . 2008-10-12 13:25 309309 -c--a-w- c:\programme\dictionnaire_setup.exe
2007-01-22 17:11 . 2008-10-12 13:25 18016148 -c--a-w- c:\programme\Inkscape-0.44.1-1.win32.exe
2006-08-28 08:45 . 2008-10-12 13:25 2333850 -c--a-w- c:\programme\Activicons setup.exe
2000-04-01 16:27 . 2000-04-01 16:27 122880 -c--a-w- c:\programme\uidll.dll
1999-10-13 11:49 . 1999-10-13 11:49 131072 -c--a-w- c:\programme\booleen.dll

Was machen denn die ganzen Dateien in deinem Programmverzeichnis? Lädt dein Browser standardmäßig nach dort herunter?

Galilahi · 10.12.2013, 18:39

Hallo Marius,

sorry, aber ich weiß das nicht. Was sind das denn für Dateien?
Ich weiß nur, daß ich Anfang/Mitte diesen Jahres noch ca. 7,5 GB auf dem Laufwerk C frei hatte und jetzt so gut wie nichts mehr. Irgendetwas klaut mir meinen Speicherplatz und ich weiß nicht was.
Und seit gestern funktioniert der zweite Monitor auch nicht mehr, ich habe jetzt auf beiden Monitoren genau die gleiche Anzeige.

Liebe Grüße

Uschi

Psychotic · 11.12.2013, 10:02

Lade bitte einmal eine dieser Dateien

Zitat:

2013-11-12 21:20 - 2013-11-12 21:20 - 103974937 _____ C:\WINDOWS\system32\뿘❭ƌ
2013-11-11 21:57 - 2013-11-11 21:57 - 103792856 _____ C:\WINDOWS\system32\ꍑ⒗ƌ
2013-11-10 16:24 - 2013-11-10 16:24 - 103551423 _____ C:\WINDOWS\system32\찾汸ƌ
2013-11-09 21:53 - 2013-11-09 21:53 - 103387443 _____ C:\WINDOWS\system32\罛哮ƌ
2013-11-08 21:42 - 2013-11-08 21:42 - 103316092 _____ C:\WINDOWS\system32\聀讑ƌ

hier hoch: Submit Malware Sample

10.12.2013, 09:17	#4
Psychotic /// Malwareteam	Trojaner "Suggestedsites.dat" Prima, dann erstelle bitte ein neues Log mit FRST. __________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

10.12.2013, 16:37	#11
Psychotic /// Malwareteam	Trojaner "Suggestedsites.dat" ------------- __________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Trojaner "Suggestedsites.dat"

Plagegeister aller Art und deren Bekämpfung: Trojaner "Suggestedsites.dat"