Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Avira und Desinfect haben Exploits und Trojaner gefunden

Avira und Desinfect haben Exploits und Trojaner gefunden


Log-Analyse und Auswertung: Avira und Desinfect haben Exploits und Trojaner gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.12.2013, 10:52   #1
Firecorge
 
Avira und Desinfect haben Exploits und Trojaner gefunden - Standard

Avira und Desinfect haben Exploits und Trojaner gefunden


Guten morgen,

bei einem Routine-Scan mit Avira habe ich vor kurzem einige Viren auf meinem System gefunden. Ich habe sämtliche Viren in die Quarantäne verschoben und dann entfernt. Siehe folgendes Logfile:
Code:
ATTFilter
Benutzername   : SYSTEM
Computername   : *****-PC

Versionsinformationen:
BUILD.DAT      : 14.0.1.759     55393 Bytes  26.11.2013 12:19:00
AVSCAN.EXE     : 14.0.1.645   1030712 Bytes  25.11.2013 17:39:47
AVSCANRC.DLL   : 14.0.1.641     62008 Bytes  25.11.2013 17:39:50
LUKE.DLL       : 14.0.1.641     65080 Bytes  25.11.2013 17:40:05
AVSCPLR.DLL    : 14.0.1.641    124472 Bytes  25.11.2013 17:39:50
AVREG.DLL      : 14.0.1.641    250424 Bytes  25.11.2013 17:39:47
avlode.dll     : 14.0.1.681    517176 Bytes  25.11.2013 17:39:44
avlode.rdf     : 13.0.1.62      56973 Bytes  09.12.2013 16:50:06
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 16:52:50
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 17:02:19
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 18:59:34
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 16:05:37
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 14:37:41
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 16:40:50
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 17:16:58
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 21:57:02
VBASE008.VDF   : 7.11.116.39     2048 Bytes  28.11.2013 21:57:02
VBASE009.VDF   : 7.11.116.40     2048 Bytes  28.11.2013 21:57:02
VBASE010.VDF   : 7.11.116.41     2048 Bytes  28.11.2013 21:57:02
VBASE011.VDF   : 7.11.116.42     2048 Bytes  28.11.2013 21:57:02
VBASE012.VDF   : 7.11.116.43     2048 Bytes  28.11.2013 21:57:02
VBASE013.VDF   : 7.11.116.44     2048 Bytes  28.11.2013 21:57:02
VBASE014.VDF   : 7.11.116.195   149504 Bytes  30.11.2013 12:28:15
VBASE015.VDF   : 7.11.117.180   271872 Bytes  04.12.2013 12:34:37
VBASE016.VDF   : 7.11.118.17   139776 Bytes  06.12.2013 12:34:37
VBASE017.VDF   : 7.11.118.137   151552 Bytes  09.12.2013 16:50:02
VBASE018.VDF   : 7.11.118.138     2048 Bytes  09.12.2013 16:50:02
VBASE019.VDF   : 7.11.118.139     2048 Bytes  09.12.2013 16:50:02
VBASE020.VDF   : 7.11.118.140     2048 Bytes  09.12.2013 16:50:02
VBASE021.VDF   : 7.11.118.141     2048 Bytes  09.12.2013 16:50:02
VBASE022.VDF   : 7.11.118.142     2048 Bytes  09.12.2013 16:50:02
VBASE023.VDF   : 7.11.118.143     2048 Bytes  09.12.2013 16:50:02
VBASE024.VDF   : 7.11.118.144     2048 Bytes  09.12.2013 16:50:02
VBASE025.VDF   : 7.11.118.145     2048 Bytes  09.12.2013 16:50:02
VBASE026.VDF   : 7.11.118.146     2048 Bytes  09.12.2013 16:50:02
VBASE027.VDF   : 7.11.118.147     2048 Bytes  09.12.2013 16:50:03
VBASE028.VDF   : 7.11.118.148     2048 Bytes  09.12.2013 16:50:03
VBASE029.VDF   : 7.11.118.149     2048 Bytes  09.12.2013 16:50:03
VBASE030.VDF   : 7.11.118.150     2048 Bytes  09.12.2013 16:50:03
VBASE031.VDF   : 7.11.118.248   203264 Bytes  10.12.2013 18:19:06
Engineversion  : 8.2.12.160
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 19:02:21
AESCRIPT.DLL   : 8.1.4.174     516478 Bytes  09.12.2013 16:50:06
AESCN.DLL      : 8.1.10.4      131446 Bytes  29.03.2013 11:31:26
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 15:44:54
AERDL.DLL      : 8.2.0.138     704888 Bytes  03.12.2013 17:28:42
AEPACK.DLL     : 8.3.3.6       762232 Bytes  03.12.2013 17:28:41
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  09.08.2013 12:51:28
AEHEUR.DLL     : 8.1.4.804    6357370 Bytes  09.12.2013 16:50:06
AEHELP.DLL     : 8.1.27.10     266618 Bytes  23.11.2013 13:17:44
AEGEN.DLL      : 8.1.7.20      446839 Bytes  15.11.2013 16:20:37
AEEXP.DLL      : 8.4.1.114     381304 Bytes  23.11.2013 13:17:57
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 14:42:55
AECORE.DLL     : 8.1.32.2      201081 Bytes  07.11.2013 15:02:26
AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 18:04:12
AVWINLL.DLL    : 14.0.1.641     23608 Bytes  25.11.2013 17:39:16
AVPREF.DLL     : 14.0.1.641     48696 Bytes  25.11.2013 17:39:46
AVREP.DLL      : 14.0.1.641    175672 Bytes  25.11.2013 17:39:47
AVARKT.DLL     : 14.0.1.641    257080 Bytes  25.11.2013 17:39:40
AVEVTLOG.DLL   : 14.0.1.641    165944 Bytes  25.11.2013 17:39:42
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  29.03.2013 11:32:09
AVSMTP.DLL     : 14.0.1.641     60472 Bytes  25.11.2013 17:39:51
NETNT.DLL      : 14.0.1.641     13368 Bytes  25.11.2013 17:40:05
RCIMAGE.DLL    : 14.0.1.641   4786744 Bytes  25.11.2013 17:39:16
RCTEXT.DLL     : 14.0.1.641     67128 Bytes  25.11.2013 17:39:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 10. Dezember 2013  19:27

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAODx.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'cjpcsc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'HydraDM.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'HydraDM64.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '238' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3895' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
    [0] Archivtyp: RSRC
    --> C:\Program Files (x86)\Sony Ericsson USB\pcc2\amd64\WUDFUpdate_01007.dll
        [1] Archivtyp: RSRC
      --> C:\Program Files (x86)\Sony Ericsson USB\pcc2\i386\WUDFUpdate_01007.dll
          [2] Archivtyp: RSRC
        --> C:\Users\*****\AppData\Local\Temp\jar_cache163723254549733522.tmp
            [3] Archivtyp: ZIP
          --> tam.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HJ
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\Local\Temp\jar_cache163723254549733522.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HJ
        --> C:\Users\*****\AppData\Local\Temp\jar_cache2749652042198823468.tmp
            [3] Archivtyp: ZIP
          --> ole.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CD
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> peg.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN.2
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\Local\Temp\jar_cache2749652042198823468.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN.2
        --> C:\Users\*****\AppData\Local\Temp\jar_cache3497098839332307043.tmp
            [3] Archivtyp: ZIP
          --> box.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0842.E.1
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> irk.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.AS
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> khi.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.AP
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> yob.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.AT
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\Local\Temp\jar_cache3497098839332307043.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.AT
        --> C:\Users\*****\AppData\Local\Temp\jar_cache366666870620468533.tmp
            [3] Archivtyp: ZIP
          --> tor.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/0842.AP.1.B
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> vav.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.AS
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\Local\Temp\jar_cache366666870620468533.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.AS
        --> C:\Users\*****\AppData\Local\Temp\jar_cache3684642823243491061.tmp
            [3] Archivtyp: ZIP
          --> ole.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CD
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> peg.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN.2
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\Local\Temp\jar_cache3684642823243491061.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN.2
        --> C:\Users\*****\AppData\Local\Temp\jar_cache4264304873139961534.tmp
            [3] Archivtyp: ZIP
          --> tam.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HJ
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\Local\Temp\jar_cache4264304873139961534.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HJ
        --> C:\Users\*****\AppData\Local\Temp\jar_cache8021507080038483928.tmp
            [3] Archivtyp: ZIP
          --> guv.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.GX
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> guv$1.class
              [FUND]      Ist das Trojanische Pferd TR/Agent.714.2
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> per.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.BB
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> duth7ynj4.class
              [FUND]      Ist das Trojanische Pferd TR/Agent.245.1
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> dnum43t.class
              [FUND]      Ist das Trojanische Pferd TR/Agent.255.3
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\Local\Temp\jar_cache8021507080038483928.tmp
  [FUND]      Ist das Trojanische Pferd TR/Agent.255.3
        --> C:\Users\*****\AppData\Local\Temp\jar_cache8130946596440523085.tmp
            [3] Archivtyp: ZIP
          --> tor.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/0842.AP.1.B
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> vav.class
              [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.AS
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\Local\Temp\jar_cache8130946596440523085.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.AS
        --> C:\Users\*****\AppData\Local\Temp\jar_cache994329016954142503.tmp
            [3] Archivtyp: ZIP
          --> ivy.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CD
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
          --> aas.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN.2
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\Local\Temp\jar_cache994329016954142503.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN.2
        --> C:\Users\*****\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Users\*****\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
              [4] Archivtyp: Runtime Packed
            --> C:\Users\*****\AppData\Local\Temp\jre-6u34-windows-i586-iftw.exe
                [5] Archivtyp: Runtime Packed
              --> C:\Users\*****\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
                  [6] Archivtyp: Runtime Packed
                --> C:\Users\*****\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
                    [7] Archivtyp: Runtime Packed
                  --> C:\Users\*****\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe
                      [8] Archivtyp: Runtime Packed
                    --> C:\Users\*****\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
                        [9] Archivtyp: Runtime Packed
                      --> C:\Users\*****\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
                          [10] Archivtyp: Runtime Packed
                        --> C:\Users\*****\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
                            [11] Archivtyp: Runtime Packed
                          --> C:\Users\*****\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
                              [12] Archivtyp: Runtime Packed
                            --> C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\20b20077-50d98019
                                [13] Archivtyp: ZIP
                              --> bwzvxPu.class
                                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.PC
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                              --> GEexvTyR.class
                                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.jgr.107
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                              --> WGJZSOfb.class
                                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.jgr.108
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                              --> xGobG.class
                                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.jgr.109
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                              --> XubUWNrPr.class
                                  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\20b20077-50d98019
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
                            --> C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe
                                [13] Archivtyp: RSRC
                              --> C:\Users\*****\Desktop\Backup\Handy-Backup\Anwendungen\Move the Box_1.8.apk
                                  [14] Archivtyp: ZIP
                                --> classes.dex
                                    [FUND]      Enthält Erkennungsmuster des ANDROID/Leadbolt.BL-Virus
                                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\Desktop\Backup\Handy-Backup\Anwendungen\Move the Box_1.8.apk
  [FUND]      Enthält Erkennungsmuster des ANDROID/Leadbolt.BL-Virus
Beginne mit der Suche in 'D:\' <Spiele>
                              --> C:\Users\*****\Downloads\Dropbox 1.2.52.exe
                                  [14] Archivtyp: NSIS
                                --> C:\Users\*****\Downloads\Dropbox 1.4.9.exe
                                    [15] Archivtyp: NSIS
                                  --> C:\Users\*****\Downloads\Sony_Ericsson_PC_Companion_2.02.002_Web.exe
                                      [16] Archivtyp: CAB SFX (self extracting)
                                    --> \Drivers\AllSigned.cab
                                        [17] Archivtyp: CAB (Microsoft)
                                      --> C:\Users\*****\Downloads\utp_universal_treiber_paket__sony_ericsson__by_grisu59964.exe
                                          [18] Archivtyp: NSIS
                                        --> ProgramFilesDir/WUDFUpdate_01007.dll
                                            [19] Archivtyp: RSRC
                                          --> \\?\D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\aMidianBorn book of silence_ARMORS-24909-1-9.7z.partial
                                              [WARNUNG]   Die Datei konnte nicht gelesen werden!
D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\aMidianBorn book of silence_ARMORS-24909-1-9.7z.partial
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
                                          --> \\?\D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\aMidianBorn book of silence_Creatures-24909-1-9.7z.partial
                                              [WARNUNG]   Die Datei konnte nicht gelesen werden!
D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\aMidianBorn book of silence_Creatures-24909-1-9.7z.partial
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
                                          --> \\?\D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\aMidianBorn book of silence_DRAGONBORN DLC-24909-1-9.7z.partial
                                              [WARNUNG]   Die Datei konnte nicht gelesen werden!
D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\aMidianBorn book of silence_DRAGONBORN DLC-24909-1-9.7z.partial
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
                                          --> \\?\D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\aMidianBorn book of silence_WEAPONS-24909-1-9.7z.partial
                                              [WARNUNG]   Die Datei konnte nicht gelesen werden!
D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\aMidianBorn book of silence_WEAPONS-24909-1-9.7z.partial
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
                                          --> \\?\D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\Monster Mod V4-35631-4.7z.partial
                                              [WARNUNG]   Die Datei konnte nicht gelesen werden!
D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\Monster Mod V4-35631-4.7z.partial
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
                                          --> \\?\D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\NMM Pack or Manual Install High Res-3621-1-7.7z.partial
                                              [WARNUNG]   Die Datei konnte nicht gelesen werden!
D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\NMM Pack or Manual Install High Res-3621-1-7.7z.partial
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
                                          --> D:\Gamestuff\Baldur's Gate 2\baldur2_all_bh.zip
                                              [20] Archivtyp: ZIP
                                                [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen5
                                                [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                                [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen5
                                                [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                                            --> patch_all.exe
                                                [FUND]      Ist das Trojanische Pferd TR/MiniMal.A.132
                                                [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
D:\Gamestuff\Baldur's Gate 2\baldur2_all_bh.zip
  [FUND]      Ist das Trojanische Pferd TR/MiniMal.A.132
D:\Spiele-Archiv\Savegames\Baldurs Gate 2\patch2.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen5
Beginne mit der Suche in 'E:\' <Daten und Medien>
E:\TOOLS_alt\Multimedia\Bildschirmschoner\pbabes02.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Clariagain.B.215
E:\TOOLS_alt\Multimedia\DivX\DivXPro51GAINBundle.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Gator.ABQ
E:\TOOLS_alt\Multimedia\Virtual Girl\VirtuaGirl_2_08.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Virtuagirl.A.5
                                          --> E:\Stuff\Handy\Apps\Schlechte Apps\ProChatIRCSetup.exe
                                              [20] Archivtyp: RSRC
                                            --> AV001e7320.AV$
                                                [21] Archivtyp: RSRC
                                              --> E:\Stuff\Handy\Apps\Schlechte Apps\prochatircsetup.zip
                                                  [22] Archivtyp: ZIP
                                                --> ProChatIRCSetup.exe
                                                    [23] Archivtyp: RSRC
                                                  --> E:\Tools\jxpiinstall.exe
                                                      [24] Archivtyp: Runtime Packed
                                                    --> E:\Tools\Software\VSNET 2003 PRO FULL\de_vs.net_2003_pro_full.exe
                                                        [25] Archivtyp: ZIP SFX (self extracting)
                                                      --> E:\Tools\Software\VSNET 2003 PRO FULL\Extract\WCU\JSharpRedistLP\vjredist-LP.exe
                                                          [26] Archivtyp: RSRC
                                                        --> E:\TOOLS_alt\Multimedia\Brenn-Tools\DeepBurner1.exe
                                                            [27] Archivtyp: Runtime Packed
                                                          --> E:\TOOLS_alt\Programming\Java\IntelliJ\idea642.zip
                                                              [28] Archivtyp: ZIP
                                                            --> lib/idea.jar
                                                                [29] Archivtyp: ZIP
                                                              --> com/intellij/codeInspection/a/i.class
                                                                  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.PQ
                                                                  [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
E:\TOOLS_alt\Programming\Java\IntelliJ\idea642.zip
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.PQ

Beginne mit der Desinfektion:
E:\TOOLS_alt\Programming\Java\IntelliJ\idea642.zip
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.PQ
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bdc29a4.qua' verschoben!
E:\TOOLS_alt\Multimedia\Virtual Girl\VirtuaGirl_2_08.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Virtuagirl.A.5
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '435e0608.qua' verschoben!
E:\TOOLS_alt\Multimedia\DivX\DivXPro51GAINBundle.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Gator.ABQ
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11055ce0.qua' verschoben!
E:\TOOLS_alt\Multimedia\Bildschirmschoner\pbabes02.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Clariagain.B.215
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77271328.qua' verschoben!
D:\Spiele-Archiv\Savegames\Baldurs Gate 2\patch2.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen5
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32b03e15.qua' verschoben!
D:\Gamestuff\Baldur's Gate 2\baldur2_all_bh.zip
  [FUND]      Ist das Trojanische Pferd TR/MiniMal.A.132
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da30c74.qua' verschoben!
C:\Users\*****\Desktop\Backup\Handy-Backup\Anwendungen\Move the Box_1.8.apk
  [FUND]      Enthält Erkennungsmuster des ANDROID/Leadbolt.BL-Virus
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01152030.qua' verschoben!
C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\20b20077-50d98019
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d19603f.qua' verschoben!
C:\Users\*****\AppData\Local\Temp\jar_cache994329016954142503.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50534f23.qua' verschoben!
C:\Users\*****\AppData\Local\Temp\jar_cache8130946596440523085.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.AS
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493b74b9.qua' verschoben!
C:\Users\*****\AppData\Local\Temp\jar_cache8021507080038483928.tmp
  [FUND]      Ist das Trojanische Pferd TR/Agent.255.3
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25675889.qua' verschoben!
C:\Users\*****\AppData\Local\Temp\jar_cache4264304873139961534.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HJ
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54de611f.qua' verschoben!
C:\Users\*****\AppData\Local\Temp\jar_cache3684642823243491061.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ac451d8.qua' verschoben!
C:\Users\*****\AppData\Local\Temp\jar_cache366666870620468533.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.AS
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fed289a.qua' verschoben!
C:\Users\*****\AppData\Local\Temp\jar_cache3497098839332307043.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.AT
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16e62c31.qua' verschoben!
C:\Users\*****\AppData\Local\Temp\jar_cache2749652042198823468.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ea73558.qua' verschoben!
C:\Users\*****\AppData\Local\Temp\jar_cache163723254549733522.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HJ
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62534c94.qua' verschoben!


Ende des Suchlaufs: Dienstag, 10. Dezember 2013  22:41
Benötigte Zeit:  3:03:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  85159 Verzeichnisse wurden überprüft
 3465765 Dateien wurden geprüft
     48 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     17 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 3465717 Dateien ohne Befall
  82078 Archive wurden durchsucht
     37 Warnungen
     17 Hinweise
 1218009 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Daraufhin habe ich mit der Desinfect-CD 2013 einen weiteren Scan gemacht mit folgendem Ergebnis:
Code:
ATTFilter
    Virenfunde

  	Avira 	Bitdefender 	ClamAV 	Kaspersky 	Aktion
/media/System/Users/*****/Desktop/ccleaner.exe
	Adware/DomaIQ.O.1
<hxxp://www.avira.com/de/support-virus-lab?sq=Adware/DomaIQ.O.1>
Dropped:Adware.DomaIQ.O
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Dropped:Adware.DomaIQ.O>
		not-a-virus:AdWare.Win32.DomaIQ.dzd
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.DomaIQ.dzd>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/ccleaner.exe>
umbenennen <rename:///media/System/Users/B%C3%BCker/Desktop/ccleaner.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "DHL ONLINE" ][Date 4 Jul 2012 09:31:19][Subj [SPAM]: DHL Express
Tracking Notification ID C2CEL4FXAP0882]/message/[From "DHL ONLINE"
][Date 4 Jul 2012 09:31:19][Subj DHL Express Tracking Notification ID
C2CEL4FXAP0882]/DHL_ONLINE_SHIPPING_PREALERT_Q8EHX6PS9.zip)
				Trojan.Win32.Bublik.ddz
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Bublik.ddz>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/autospam
((message 55))
		Trojan.Generic.7932451
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.7932451>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/autospam>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/autospam>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 71))
		Trojan.Downloader.Small.ABLU
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Downloader.Small.ABLU>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local
Folders/Sent ([From *****_*****<*****.*****@***.**>][Date 10 Mar 2003
22:12:26][Subj kazaa]/kazaa_lite_202_deutsch_kpp_v202_edition.exe)
				Trojan.Win32.VBimay.aeb
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.VBimay.aeb>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Sent>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Sent>

/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/FLASHGET/FGF096A/SETUP.EXE (wise0078)
		Application.Generic.393966
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Application.Generic.393966>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>

/media/Spiele/Games/Electronic Arts/Crytek/Crysis
WARHEAD/Bin32/CryMovie.dll
			Win.Trojan.Clons-405
<hxxp://www.google.com/search?q=Win.Trojan.Clons-405>		Dateimanager
<filemanager:///media/Spiele/Games/Electronic%20Arts/Crytek/Crysis%20WARHEAD/Bin32/CryMovie.dll>
umbenennen
<rename:///media/Spiele/Games/Electronic%20Arts/Crytek/Crysis%20WARHEAD/Bin32/CryMovie.dll>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From Facebook
				Backdoor.Win32.Androm.hf
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Backdoor.Win32.Androm.hf>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und Medien/TOOLS_alt/Internet/Get Right/getrt420.exe
(WISE0035.BIN)
				not-a-virus:AdWare.Win32.Aureate.h
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.h>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>

/media/Daten und Medien/TOOLS_alt/Internet/Get Right/getrt420.exe
(WISE0034.BIN)
				not-a-virus:AdWare.Win32.Aureate.b
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.b>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 324))
		Exploit.RTL-Zip.Gen
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Exploit.RTL-Zip.Gen> 	
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und Medien/TOOLS_alt/Internet/Get Right/getrt42b.exe
(wise0024)
		Gen:Adware.Heur.du8@RGr2Pani
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Adware.Heur.du8@RGr2Pani>
			Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt42b.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt42b.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "Booking.com" ][Date 13 Aug 2012 07:16:19 +0100 ][Subj [SPAM]:
DHL Express Tracking Notification ID KLUWNYOK6P0365]/message/[From
"Booking.com" ][Date 13 Aug 2012 07:16:19 +0100 ][Subj DHL Express
Tracking Notification ID
KLUWNYOK6P0365]/Express-Delivery-Notification-13_Aug_12_SMGJGAS66R.zip)
				Trojan.Win32.Bublik.eme
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Bublik.eme>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und Medien/TOOLS_alt/Internet/Get Right/getrt420.exe
(WISE0031.BIN)
				not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 29))
		Trojan.Generic.5792145
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.5792145>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "KLM SALES & SERVICE CENTER" ][Date 13 Sep 2012 09:06:20][Subj
[SPAM]: KLM e-Ticket]/message/[From "KLM SALES & SERVICE CENTER" ][Date
13 Sep 2012 09:06:20][Subj KLM e-Ticket]/KLM-e-Ticket_15762229876053.zip)
				Backdoor.Win32.Androm.kv
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Backdoor.Win32.Androm.kv>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und
Medien/Tools/Software/winfuture.de_winxpsp1_updatepack_v1.6/Data/Q819696_WXP_SP2_x86_DEU.exe

		Gen:Trojan.Heur.3nJfrPYMqzacu
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Trojan.Heur.3nJfrPYMqzacu>
			Dateimanager
<filemanager:///media/Daten%20und%20Medien/Tools/Software/winfuture.de_winxpsp1_updatepack_v1.6/Data/Q819696_WXP_SP2_x86_DEU.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/Tools/Software/winfuture.de_winxpsp1_updatepack_v1.6/Data/Q819696_WXP_SP2_x86_DEU.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From accounts-noreply@google.com][Date 3 Sep 2012 11:22:59][Subj
[SPAM]: Suspicious sign in prevented]/message/[From
accounts-noreply@google.com][Date 3 Sep 2012 11:22:59][Subj Suspicious
sign in prevented]/Google_Accounts_Alert-0015-BUL-7051.zip)
				HEUR:Trojan.Win32.Generic
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=HEUR:Trojan.Win32.Generic>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/ProgramData/Avira/AntiVir Desktop/INFECTED/77271328.qua
((Quarantine-8))
		Gen:Adware.Heur.mq1@RSwJxami
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Adware.Heur.mq1@RSwJxami>
			Dateimanager
<filemanager:///media/System/ProgramData/Avira/AntiVir%20Desktop/INFECTED/77271328.qua>
umbenennen
<rename:///media/System/ProgramData/Avira/AntiVir%20Desktop/INFECTED/77271328.qua>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 177))
		Trojan.Downloader.Small.ABLV
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Downloader.Small.ABLV>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und Medien/TOOLS_alt/Driver/Grafik/Nvidia/43.45_win2kxp.exe
			Win.Trojan.Agent-192824
<hxxp://www.google.com/search?q=Win.Trojan.Agent-192824>		Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Driver/Grafik/Nvidia/43.45_win2kxp.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Driver/Grafik/Nvidia/43.45_win2kxp.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local
Folders/Sent (Mailbox_[From: =?iso-8859-1?Q?*****_B=FCker?=
	TR/Spy.183296.6
<hxxp://www.avira.com/de/support-virus-lab?sq=TR/Spy.183296.6> 			
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Sent>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Sent>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local
Folders/Trash ([From "VOLKSBANKEN RAIFFEISENBANKEN AG 2006"
				Trojan-Spy.HTML.Bankfraud.od
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan-Spy.HTML.Bankfraud.od>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Trash>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Trash>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 23))
		Trojan.Downloader.JOBW
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Downloader.JOBW>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From donotreply@blackberry.com][Date 10 Sep 2012 12:30:07][Subj
[SPAM]: Royal Mail Shipping Advisory, Mon, 10 Sep 2012
12:30:07]/message/[From donotreply@blackberry.com][Date 10 Sep 2012
12:30:07][Subj Royal Mail Shipping Advisory, Mon, 10 Sep 2012 12:30:07
+0100]/Royal_Mail_Shipping_RefNK12788.zip)
				Backdoor.Win32.Androm.ib
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Backdoor.Win32.Androm.ib>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local
Folders/Privat.sbd/Technik
			Heuristic.Trojan.SusPacked.43455845
<hxxp://www.google.com/search?q=Heuristic.Trojan.SusPacked.43455845>	
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Privat.sbd/Technik>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Privat.sbd/Technik>

/media/Daten und Medien/TOOLS_alt/Internet/Xolox/xolox1.31.exe (data0003)
				not-a-virus:AdWare.Win32.SaveNow.bl
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.SaveNow.bl>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Xolox/xolox1.31.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Xolox/xolox1.31.exe>

/media/Daten und Medien/TOOLS_alt/Internet/EDonkey/eDonkey57.exe (data0007)
				not-a-virus:AdWare.Win32.Gator.1050
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Gator.1050>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/EDonkey/eDonkey57.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/EDonkey/eDonkey57.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local
Folders/Sent ((message 2593))
		Gen:Trojan.Heur.lGW@tLH4vgEau
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Trojan.Heur.lGW@tLH4vgEau>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Sent>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Sent>

/media/Daten und Medien/TOOLS_alt/Internet/EDonkey/eDonkey57.exe
		Adware.Generic.45271
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Adware.Generic.45271>
		Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/EDonkey/eDonkey57.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/EDonkey/eDonkey57.exe>

/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/FLASHGET/FGF096A/SETUP.EXE (WISE0076.BIN)
				not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 303))
		Exploit.RTL-Zip.Gen
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Exploit.RTL-Zip.Gen> 	
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local
Folders/Trash (Mailbox_[Message-ID:
	PHISH/Visa.I.1
<hxxp://www.avira.com/de/support-virus-lab?sq=PHISH/Visa.I.1> 			
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Trash>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Trash>

/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/WIN_AMP/winamp5552_full_emusic-7plus_de-de.exe
			Win.Trojan.Ramnit-1462
<hxxp://www.google.com/search?q=Win.Trojan.Ramnit-1462>		Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/WIN_AMP/winamp5552_full_emusic-7plus_de-de.exe>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/WIN_AMP/winamp5552_full_emusic-7plus_de-de.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash
([From Sandra Hinrichs ][Date 20 Mar 2009 15:12:46][Subj
Pfundsachen]/text/[From Alexa Baudorff ][Date 26 Mar 2009 16:24:13][Subj
Bitte heute ab 16:30 Uhr die Lounge nicht mehr benutzen]/text/[From
Jochen Meyer ][Date 31 Mar 2009 08:13:17][Subj
Einladung_zur_Beteiligung_am_"Frühstück_plus_..."]/text/[From Christian
Stehno ][Date 31 Mar 2009 16:55:58][Subj Zwischenvortrag der PG Micro
Urban Challeng])
				Trojan.Win32.Oficla.br
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Oficla.br>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash
((message 244))
		Trojan.Generic.3766592
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.3766592>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "Royal Mail" ][Date 10 Sep 2012 15:13:59][Subj [SPAM]: Royal Mail
Shipping Advisory, Mon, 10 Sep 2012 15:13:59]/message/[From "Royal Mail"
][Date 10 Sep 2012 15:13:59][Subj Royal Mail Shipping Advisory, Mon, 10
Sep 2012 15:13:59 +0500]/Royal_Mail_Shipping_Ref6R44397.zip)
				Backdoor.Win32.Androm.ib
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Backdoor.Win32.Androm.ib>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(WISE0018.BIN)
				not-a-virus:AdWare.Win32.Exact.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Exact.a>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From noreply@dhl.com][Date 13 Sep 2012 10:12:21][Subj [SPAM]: DHL
Redelivery Confirmation #266751339444]/message/[From
noreply@dhl.com][Date 13 Sep 2012 10:12:21][Subj DHL Redelivery
Confirmation #266751339444]/DHL-Redelivery-Confirmation581931586799.zip)
				Backdoor.Win32.Androm.kv
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Backdoor.Win32.Androm.kv>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "DHL ONLINE" ][Date 4 Jul 2012 09:24:12][Subj [SPAM]: DHL Express
Tracking Notification ID OW13PPZHHO5382]/message/[From "DHL ONLINE"
][Date 4 Jul 2012 09:24:12][Subj DHL Express Tracking Notification ID
OW13PPZHHO5382]/DHL_ONLINE_SHIPPING_PREALERT_3AQDXQF40.zip)
				Trojan.Win32.Bublik.ddz
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Bublik.ddz>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "DHL Online Billing" ][Date 12 Sep 2012 16:37:09][Subj [SPAM]:
DHL Online Billing Notification INR95934114]/message/[From "DHL Online
Billing" ][Date 12 Sep 2012 16:37:09][Subj DHL Online Billing
Notification INR95934114]/DHL_Billing_NotificationINO85083704.zip)
				HEUR:Trojan.Win32.Generic
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=HEUR:Trojan.Win32.Generic>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(WISE0024.BIN)
				not-a-virus:AdWare.Win32.NavExcel.b
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.NavExcel.b>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>

/media/Daten und Medien/TOOLS_alt/System/SystemMonitor/lmval12b.zip
(LMVAL.EX_)
		Gen:Trojan.Heur2.UT.rGW@bGF1k4uc
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Trojan.Heur2.UT.rGW@bGF1k4uc>
			Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/System/SystemMonitor/lmval12b.zip>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/System/SystemMonitor/lmval12b.zip>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 673))
		Trojan.Generic.7932451
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.7932451>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM

			Email.Trojan-313 <hxxp://www.google.com/search?q=Email.Trojan-313>	
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash
((message 294))
		Trojan.Koobface.315
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Koobface.315> 	
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>

/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(WISE0022.BIN)
				not-a-virus:AdWare.Win32.SaveNow.v
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.SaveNow.v>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "Puremobile Inc." ][Date 1 May 2011 14:04:02][Subj [SPAM]: Your
Order No 988766 - Puremobile Inc.]/message/[From "Puremobile Inc."
][Date 1 May 2011 14:04:02][Subj Your Order No 988766 - Puremobile
Inc.]/Payment document.zip)
				Trojan-Downloader.Win32.FraudLoad.zemh
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan-Downloader.Win32.FraudLoad.zemh>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/FLASHGET/FGF096A/SETUP.EXE (WISE0075.BIN)
				not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>

/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(WISE0017.BIN)
				not-a-virus:AdWare.Win32.MyWay.c
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.MyWay.c>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>

/media/Daten und
Medien/Tools/Software/winfuture.de_winxpsp1_updatepack_v1.6/Data/WindowsXP-KB818043-x86-DEU.exe

		Gen:Trojan.Heur.BoJfrPYMqzacb
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Trojan.Heur.BoJfrPYMqzacb>
			Dateimanager
<filemanager:///media/Daten%20und%20Medien/Tools/Software/winfuture.de_winxpsp1_updatepack_v1.6/Data/WindowsXP-KB818043-x86-DEU.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/Tools/Software/winfuture.de_winxpsp1_updatepack_v1.6/Data/WindowsXP-KB818043-x86-DEU.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "Booking.com" ][Date 27 Aug 2012 23:07:48 +0700 ][Subj [SPAM]:
Reservation Confirmation [6804986] Mon, 27 Aug 2012 23:]/message/[From
"Booking.com" ][Date 27 Aug 2012 23:07:48 +0700 ][Subj Reservation
Confirmation [6804986] Mon, 27 Aug 2012 23:07:48
+0]/Booking_Hotel_Confirmation_8723725254.zip)
				Backdoor.Win32.Androm.gr
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Backdoor.Win32.Androm.gr>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 16))
		Trojan.Generic.KDV.181057
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.KDV.181057>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/FLASHGET/FGF096A/SETUP.EXE (wise0080)
		Gen:Adware.Heur.du8@RGr2Pani
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Adware.Heur.du8@RGr2Pani>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>

/media/Spiele/Gamestuff/Half-Life&CS/csc_custom_pack.exe
				Trojan-Dropper.Win32.Dorifel.afmg
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan-Dropper.Win32.Dorifel.afmg>
	Dateimanager
<filemanager:///media/Spiele/Gamestuff/Half-Life&CS/csc_custom_pack.exe>
umbenennen
<rename:///media/Spiele/Gamestuff/Half-Life&CS/csc_custom_pack.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From " Bobijou Inc" ][Date 25 Apr 2011 10:59:49][Subj [SPAM]:
Successfull Order 956684]/message/[From " Bobijou Inc" ][Date 25 Apr
2011 10:59:49][Subj Successfull Order 956684]/Order details)
				Trojan-Downloader.Win32.Injecter.fse
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan-Downloader.Win32.Injecter.fse>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und Medien/TOOLS_alt/Internet/Xolox/xolox1.31.exe ((NSIS o))
		Adware.Generic.84418
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Adware.Generic.84418>
		Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Xolox/xolox1.31.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Xolox/xolox1.31.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 17))
		Trojan.Zbot.HQY
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Zbot.HQY> 		
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und Medien/Stuff/Handy/Apps/Schlechte Apps/prochatircsetup.zip
			Heuristic.Trojan.SusPacked.43455845
<hxxp://www.google.com/search?q=Heuristic.Trojan.SusPacked.43455845>	
Dateimanager
<filemanager:///media/Daten%20und%20Medien/Stuff/Handy/Apps/Schlechte%20Apps/prochatircsetup.zip>
umbenennen
<rename:///media/Daten%20und%20Medien/Stuff/Handy/Apps/Schlechte%20Apps/prochatircsetup.zip>

/media/Daten und Medien/TOOLS_alt/Internet/Get Right/getrt420.exe
(WISE0033.BIN)
				not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>

/media/Daten und
Medien/Backup/EMails/Anwendungsdaten/Identities/{46CC5B05-0B2C-4619-80E0-A9AD5FCF393F}/Microsoft/Outlook
Express/Gesendete Objekte.dbx ((message 3015): Sehr schön...)
		Gen:Trojan.Heur.lGW@tLH4vgEau
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Trojan.Heur.lGW@tLH4vgEau>
			Dateimanager
<filemanager:///media/Daten%20und%20Medien/Backup/EMails/Anwendungsdaten/Identities/%7B46CC5B05-0B2C-4619-80E0-A9AD5FCF393F%7D/Microsoft/Outlook%20Express/Gesendete%20Objekte.dbx>
umbenennen
<rename:///media/Daten%20und%20Medien/Backup/EMails/Anwendungsdaten/Identities/%7B46CC5B05-0B2C-4619-80E0-A9AD5FCF393F%7D/Microsoft/Outlook%20Express/Gesendete%20Objekte.dbx>

/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/FLASHGET/FGF096A/SETUP.EXE (WISE0078.BIN)
				not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "United Parcel Service" ][Date 9 Jun 2011 21:13:44][Subj [SPAM]:
United Parcel Service notification #08526]/message/[From "United Parcel
Service" ][Date 9 Jun 2011 21:13:44][Subj United Parcel Service
notification #08526]/UPS_Document.zip)
				Trojan.Win32.Menti.gqqi
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Menti.gqqi>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und Medien/TOOLS_alt/Internet/Get Right/getrt420.exe
(wise0034)
		Application.Generic.393966
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Application.Generic.393966>
			Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash
((message 302))
		Trojan.Dropper.Oficla.AB
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Dropper.Oficla.AB>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "DHL ONLINE" ][Date 4 Jul 2012 09:24:09][Subj [SPAM]: DHL Express
Tracking Notification ID AA53VI5I1X8807]/message/[From "DHL ONLINE"
][Date 4 Jul 2012 09:24:09][Subj DHL Express Tracking Notification ID
AA53VI5I1X8807]/DHL_ONLINE_SHIPPING_PREALERT_Q77YEDIPW.zip)
				Trojan.Win32.Bublik.ddz
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Bublik.ddz>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/FLASHGET/FGF096A/SETUP.EXE (WISE0079.BIN)
				not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 58))
		Trojan.Bredolab.DM
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Bredolab.DM> 		
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/Tweak XP/txp4trial.exe
			BC.Heuristic.Trojan.SusPacked.BF-6.B
<hxxp://www.google.com/search?q=BC.Heuristic.Trojan.SusPacked.BF-6.B>	
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/Tweak%20XP/txp4trial.exe>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/Tweak%20XP/txp4trial.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/autospam

			Email.Trojan-348 <hxxp://www.google.com/search?q=Email.Trojan-348>	
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/autospam>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/autospam>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "Facebook" ][Date 28 Aug 2012 15:42:30][Subj [SPAM]: Your friend
added a new photo with you to the album]/message/[From "Facebook" ][Date
28 Aug 2012 15:42:30][Subj Your friend added a new photo with you to the
album]/New_Photo_with_You_on_Facebook_PHOTOID76AACOP3.zip)
				Backdoor.Win32.Androm.gt
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Backdoor.Win32.Androm.gt>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 686))
		Trojan.Generic.KDV.714108
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.KDV.714108>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und Medien/Stuff/Handy/Apps/Schlechte Apps/ProChatIRCSetup.exe
			Heuristic.Trojan.SusPacked.43455845
<hxxp://www.google.com/search?q=Heuristic.Trojan.SusPacked.43455845>	
Dateimanager
<filemanager:///media/Daten%20und%20Medien/Stuff/Handy/Apps/Schlechte%20Apps/ProChatIRCSetup.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/Stuff/Handy/Apps/Schlechte%20Apps/ProChatIRCSetup.exe>

/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(WISE0016.BIN)
				not-a-virus:AdWare.Win32.BargainBuddy.h
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.BargainBuddy.h>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 634))
		Trojan.Generic.KDV.665237
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.KDV.665237>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und Medien/TOOLS_alt/Internet/Get Right/getrt42b.exe
(WISE0022.BIN)
				not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt42b.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt42b.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "Express Delivery" ][Date 11 Apr 2011 22:51:30][Subj [SPAM]:
Express Delivery system notification]/message/[From "Express Delivery"
][Date 11 Apr 2011 22:51:30][Subj Express Delivery system
notification]/text/EX-1342 official letter)
				Packed.Win32.Katusha.n
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Packed.Win32.Katusha.n>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From From@offis4.offis.uni-oldenburg.de:"notification@fedex.com"
][Date 6 Aug 2012 15:40:05][Subj FedEx Tracking Notification
#520015868956 - Mon, 6 Aug 2012
15:]/FedEx_Tracking_Notification-08062012133955739150.zip)
				Trojan.Win32.Bublik.efq
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Bublik.efq>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/FLASHGET/FGF096A/SETUP.EXE (wise0079)
		Gen:Adware.Heur.gu8@RuhOTGbi
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Adware.Heur.gu8@RuhOTGbi>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash
((message 267))
		Trojan.Generic.3905020
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.3905020>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local
Folders/Inbox (Mailbox_[From: "PayPal"][Subject: Wichtiges Update Ihrer
Kreditkarte]3700.mim)
	PHISH/PayPal.FC
<hxxp://www.avira.com/de/support-virus-lab?sq=PHISH/PayPal.FC> 			
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Inbox>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Inbox>

/media/Daten und Medien/TOOLS_alt/Internet/Get Right/getrt42b.exe
(WISE0023.BIN)
				not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt42b.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt42b.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 683))
		Trojan.Generic.KDV.710124
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.KDV.710124>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "Express Delivery" ][Date 7 Apr 2011 06:14:09][Subj [SPAM]:
Express Delivery system notification]/message/[From "Express Delivery"
][Date 7 Apr 2011 06:14:09][Subj Express Delivery system
notification]/text/details.zip)
				Trojan-Downloader.Win32.Deliver.an
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan-Downloader.Win32.Deliver.an>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(WISE0019.BIN)
				not-a-virus:AdWare.Win32.EZula.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.EZula.a>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>

/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(wise0023)
		Gen:Adware.Heur.qq0@RyPHFumi
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Adware.Heur.qq0@RyPHFumi>
			Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "account manager" ][Date 03 Aug 2011 16:13:55][Subj [SPAM]: NACHA
security nitification]/message/[From "account manager" ][Date 03 Aug
2011 16:13:55][Subj NACHA security nitification]/Report-8764.zip)
				Trojan-Downloader.Win32.Deliver.mc
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan-Downloader.Win32.Deliver.mc>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und
Medien/TOOLS_alt/Driver/Grafik/Nvidia/53.03_winxp2k_international_whql.exe
			Win.Trojan.Agent2-670
<hxxp://www.google.com/search?q=Win.Trojan.Agent2-670>		Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Driver/Grafik/Nvidia/53.03_winxp2k_international_whql.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Driver/Grafik/Nvidia/53.03_winxp2k_international_whql.exe>

/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(wise0025)
		Application.Navexcel.B
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Application.Navexcel.B>
			Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From ][Date 31 Aug 2011 11:12:38][Subj [SPAM]: Your credit card is
blocked]/message/[From ][Date 31 Aug 2011 11:12:38][Subj Your credit
card is blocked]/97848.zip)
				Trojan.Win32.Yakes.cge
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Yakes.cge>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "DHL ONLINE" ][Date 4 Jul 2012 09:31:09][Subj [SPAM]: DHL
International Notification for shipment R5712980524]/message/[From "DHL
ONLINE" ][Date 4 Jul 2012 09:31:09][Subj DHL International Notification
for shipment R571298052441261 ]/DHL_ONLINE_SHIPPING_PREALERT_R4EPW4VI0.zip)
				Trojan.Win32.Bublik.ddz
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Bublik.ddz>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "Express Delivery" ][Date 7 Apr 2011 01:50:08][Subj [SPAM]:
Express Delivery system notification]/message/[From "Express Delivery"
][Date 7 Apr 2011 01:50:08][Subj Express Delivery system
notification]/text/details.zip)
				Trojan-Downloader.Win32.Deliver.am
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan-Downloader.Win32.Deliver.am>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 637))
		Trojan.Generic.KDV.665237
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.KDV.665237>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(wise0017)
		Adware.Adload.C
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Adware.Adload.C> 		
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash
((message 258))
		Gen:Variant.Barys.688
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Variant.Barys.688>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 674))
		Trojan.Generic.7932451
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.7932451>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und Medien/TOOLS_alt/Multimedia/Testprogramme/FMTest.zip
(FMTest.exe)
		Gen:Packer.Generic.dmKfa4pj8vf
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Packer.Generic.dmKfa4pj8vf>
		Packed.Multi.MultiPacked.gen
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Packed.Multi.MultiPacked.gen>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/Testprogramme/FMTest.zip>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/Testprogramme/FMTest.zip>

/media/Daten und
Medien/Backup/EMails/Anwendungsdaten/Identities/{46CC5B05-0B2C-4619-80E0-A9AD5FCF393F}/Microsoft/Outlook
Express/Gesendete Objekte.dbx ([From
*****_*****<*****.*****@***.**>][Date 10 Mar 2003 22:12:26][Subj
kazaa]/kazaa_lite_202_deutsch_kpp_v202_edition.exe)
				Trojan.Win32.VBimay.aeb
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.VBimay.aeb>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/Backup/EMails/Anwendungsdaten/Identities/%7B46CC5B05-0B2C-4619-80E0-A9AD5FCF393F%7D/Microsoft/Outlook%20Express/Gesendete%20Objekte.dbx>
umbenennen
<rename:///media/Daten%20und%20Medien/Backup/EMails/Anwendungsdaten/Identities/%7B46CC5B05-0B2C-4619-80E0-A9AD5FCF393F%7D/Microsoft/Outlook%20Express/Gesendete%20Objekte.dbx>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 669))
		Trojan.ZBot.HVZ
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.ZBot.HVZ> 		
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(wise0019)
		Gen:Adware.Heur.ku8@RyePK!ji
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Adware.Heur.ku8@RyePK%21ji>
			Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "Express Delivery" ][Date 9 Apr 2011 19:00:17][Subj [SPAM]:
Express Delivery system notification]/message/[From "Express Delivery"
][Date 9 Apr 2011 19:00:17][Subj Express Delivery system
notification]/text/document.zip)
				Trojan.Win32.Sasfis.bgqb
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Sasfis.bgqb>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und Medien/TOOLS_alt/Internet/Overnet/overnet0.45.exe
(data0073)
				not-a-virus:AdWare.Win32.Ucmore
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Ucmore>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Overnet/overnet0.45.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Overnet/overnet0.45.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 636))
		Trojan.Generic.KDV.665237
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.KDV.665237>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/FLASHGET/FGF096A/SETUP.EXE (WISE0077.BIN)
				not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 635))
		Trojan.Generic.KDV.665237
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.KDV.665237>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 687))
		Trojan.Generic.8441796
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.8441796>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 685))
		Trojan.Generic.KDV.714108
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.KDV.714108>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From Facebook
				Backdoor.Win32.Androm.hf
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Backdoor.Win32.Androm.hf>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und Medien/TOOLS_alt/Internet/Get Right/getrt420.exe
(WISE0032.BIN)
				not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>

/media/Daten und Medien/TOOLS_alt/Internet/Overnet/overnet0.44.exe
(data0069)
				not-a-virus:AdWare.Win32.Ucmore
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Ucmore>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Overnet/overnet0.44.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Overnet/overnet0.44.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From ][Date 16 Sep 2011 11:09:01][Subj [SPAM]: Your credit card is
blocked]/message/[From ][Date 16 Sep 2011 11:09:01][Subj Your credit
card is blocked]/b0264993850.zip)
				Trojan-Downloader.Win32.Injecter.gzn
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan-Downloader.Win32.Injecter.gzn>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/ProgramData/Avira/AntiVir Desktop/INFECTED/11055ce0.qua
((Quarantine-8))
		Adware.Gator.ABQ
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Adware.Gator.ABQ> 			Dateimanager
<filemanager:///media/System/ProgramData/Avira/AntiVir%20Desktop/INFECTED/11055ce0.qua>
umbenennen
<rename:///media/System/ProgramData/Avira/AntiVir%20Desktop/INFECTED/11055ce0.qua>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "DHL Express International" ][Date 13 Aug 2012 08:30:22][Subj
[SPAM]: DHL Express Tracking Notification ID
H1IGSD84B05318]/message/[From "DHL Express International" ][Date 13 Aug
2012 08:30:22][Subj DHL Express Tracking Notification ID
H1IGSD84B05318]/Express-Delivery-Notification-13_Aug_12_P1ZR418REL.zip)
				Trojan.Win32.Bublik.eme
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Bublik.eme>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und Medien/TOOLS_alt/Internet/EDonkey/eDonkey59c.exe
(data0002)
				not-a-virus:AdWare.Win32.Cydoor
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Cydoor>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/EDonkey/eDonkey59c.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/EDonkey/eDonkey59c.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 78))
		Trojan.Zlob.2.Gen
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Zlob.2.Gen> 			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 689))
		Trojan.Generic.KDV.717711
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.KDV.717711>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 313))
		Trojan.Downloader.JOTT
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Downloader.JOTT>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/Daten und Medien/TOOLS_alt/Internet/EDonkey/eDonkey0.44.exe
(data0077)
				not-a-virus:AdWare.Win32.Ucmore
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Ucmore>
	Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/EDonkey/eDonkey0.44.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/EDonkey/eDonkey0.44.exe>

/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(wise0020)
		Adware.Ezula.H
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Adware.Ezula.H> 		
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "FBI" ][Date 5 May 2011 15:31:20][Subj [SPAM]: You visit illegal
websites]/message/[From "FBI" ][Date 5 May 2011 15:31:20][Subj You visit
illegal websites]/text/Document.zip)
				Trojan-Downloader.Win32.FraudLoad.zerc
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan-Downloader.Win32.FraudLoad.zerc>
	Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>

/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash
((message 298))
		Trojan.Generic.5036565
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.5036565>
			Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>


Alle gefundenen Dateien mit der Endung .VIRUS versehen <renameall:///virus>
(Das vorige Log ist aus einer HTML-Datei konvertiert wurden, die jedoch zu groß zum Posten ist. Bei Bedarf kann ich gerne die Original-Datei anhängen)

Ich hab so gut wie alle gefundenen Dateien umbenennen lassen und danach gelöscht. Ausnahme: Einige Mails mit potentiell gefährlichem Anhang aus meinem Tunderbird-Postfach habe ich manuell gelöscht.

Nachdem mir gestern die Sache keine Ruhe lies habe ich auch nochmal Malwarebytes laufen lassen mit folgendem Ergebnis:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.28.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
***** :: *****-PC [Administrator]

Schutz: Aktiviert

28.12.2013 18:42:45
MBAM-log-2013-12-28 (19-52-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 965326
Laufzeit: 57 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Bösartig: (hxxp://search.conduit.com?SearchSource=10&CUI=UN16434504221233929&UM=2&ctid=CT3317892) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 3
C:\Users\*****\AppData\Local\DownloadGuide (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\DownloadGuide\Offers (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Conduit\IE (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 49
C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\DownloadGuide\Offers\IminentSetup.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\DownloadGuide\Offers\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\DownloadGuide\Offers\plus-hd-3-8.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B6EX2E2A\iminent[1].msi (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B6EX2E2A\radiototal1[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B6EX2E2A\RadioTotal1[2].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JKSDTSE1\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JKSDTSE1\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JLNFDBES\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JLNFDBES\conduitinstaller[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JLNFDBES\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KL3OUD4P\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KL3OUD4P\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\*****\Downloads\attsetup1791573.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\*****\Downloads\MyPhoneExplorer_Setup_1.8.2.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\*****\Downloads\MyPhoneExplorer_Setup_1.8.4.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\*****\Downloads\SoftonicDownloader_fuer_getdataback.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
C:\Users\*****\Downloads\SoftonicDownloader_fuer_pdf-xchange-viewer.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\*****\Downloads\SoftonicDownloader_fuer_r-studio.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
D:\Gamestuff\Baldur's Gate 2\BG2ToBv2.5.26461.zip (Trojan.Bancos) -> Keine Aktion durchgeführt.
D:\Gamestuff\Baldur's Gate 2\BG2ToBv2.5.26498.zip (Trojan.Bancos) -> Keine Aktion durchgeführt.
D:\Gamestuff\Baldur's Gate 2\BG2v2.0.23037.zip (Trojan.Bancos) -> Keine Aktion durchgeführt.
D:\Spiele-Archiv\Savegames\Baldurs Gate 2\BG2ToBv2.5.26461.exe (Trojan.Bancos) -> Keine Aktion durchgeführt.
D:\Spiele-Archiv\Savegames\Baldurs Gate 2\BG2v2.0.23037.exe (Trojan.Bancos) -> Keine Aktion durchgeführt.
E:\Arbeit\git\Zerg\build-debug\CMakeFiles\CMakeDetermineCompilerABI_C.bin (Trojan.Clicker) -> Keine Aktion durchgeführt.
E:\Arbeit\git\Zerg\build-debug\CMakeFiles\CMakeDetermineCompilerABI_CXX.bin (Trojan.Clicker) -> Keine Aktion durchgeführt.
E:\Arbeit\git\Zerg\build-debug\CMakeFiles\CompilerIdCXX\a.exe (Trojan.Clicker) -> Keine Aktion durchgeführt.
E:\Arbeit\git\Zerg\build-release\CMakeFiles\CMakeDetermineCompilerABI_C.bin (Trojan.Clicker) -> Keine Aktion durchgeführt.
E:\Arbeit\git\Zerg\build-release\CMakeFiles\CMakeDetermineCompilerABI_CXX.bin (Trojan.Clicker) -> Keine Aktion durchgeführt.
E:\Arbeit\git\Zerg\build-release\CMakeFiles\CompilerIdCXX\a.exe (Trojan.Clicker) -> Keine Aktion durchgeführt.
E:\Arbeit\git\ZergBuild\build-debug\CMakeFiles\CMakeDetermineCompilerABI_C.bin (Trojan.Clicker) -> Keine Aktion durchgeführt.
E:\Arbeit\git\ZergBuild\build-debug\CMakeFiles\CMakeDetermineCompilerABI_CXX.bin (Trojan.Clicker) -> Keine Aktion durchgeführt.
E:\Arbeit\git\ZergBuild\build-debug\CMakeFiles\CompilerIdCXX\a.exe (Trojan.Clicker) -> Keine Aktion durchgeführt.
E:\Arbeit\git\ZergBuild\build-release\CMakeFiles\CMakeDetermineCompilerABI_C.bin (Trojan.Clicker) -> Keine Aktion durchgeführt.
E:\Arbeit\git\ZergBuild\build-release\CMakeFiles\CMakeDetermineCompilerABI_CXX.bin (Trojan.Clicker) -> Keine Aktion durchgeführt.
E:\Arbeit\git\ZergBuild\build-release\CMakeFiles\CompilerIdCXX\a.exe (Trojan.Clicker) -> Keine Aktion durchgeführt.
E:\Arbeit\git\Zerg_backup\build-debug\CMakeFiles\CMakeDetermineCompilerABI_C.bin (Trojan.Clicker) -> Keine Aktion durchgeführt.
E:\Arbeit\git\Zerg_backup\build-debug\CMakeFiles\CMakeDetermineCompilerABI_CXX.bin (Trojan.Clicker) -> Keine Aktion durchgeführt.
E:\Arbeit\git\Zerg_backup\build-debug\CMakeFiles\CompilerIdCXX\a.exe (Trojan.Clicker) -> Keine Aktion durchgeführt.
E:\Arbeit\git\Zerg_backup\build-release\CMakeFiles\CMakeDetermineCompilerABI_C.bin (Trojan.Clicker) -> Keine Aktion durchgeführt.
E:\Arbeit\git\Zerg_backup\build-release\CMakeFiles\CMakeDetermineCompilerABI_CXX.bin (Trojan.Clicker) -> Keine Aktion durchgeführt.
E:\Arbeit\git\Zerg_backup\build-release\CMakeFiles\CompilerIdCXX\a.exe (Trojan.Clicker) -> Keine Aktion durchgeführt.
E:\Tools\Multimedia Tools\winamp5622_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
E:\Tools\Software\VSNET 2003 PRO FULL\Extract\Program Files\Microsoft Visual Studio .NET 2003\SDK\v1.1\QuickStart\howto\samples\xml\xmlnamespace\cp\XmlNameSpace.exe (Adware.StatBlaster) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\DownloadGuide\amazon.ico (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\DownloadGuide\K10STAT154.zip (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\DownloadGuide\Offers\vis-freeware.exe (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\DownloadGuide\Offers\Web%2BOptimizer.exe (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt.

(Ende)
Im nächsten Post folgenden noch die Logs von FRST und GMER

Alt 29.12.2013, 10:59   #2
Firecorge
 
Avira und Desinfect haben Exploits und Trojaner gefunden - Standard

Avira und Desinfect haben Exploits und Trojaner gefunden


Zunächst die defogger_disable.log:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:44 on 29/12/2013 (Büker)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Hier der Inhalt von FRST.txt:


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-12-2013
Ran by ***** (administrator) on *****-PC on 29-12-2013 09:44:48
Running from C:\Users\*****\Desktop\Antiviren-Tools\Basics
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
() C:\Windows\DAODx.exe
() C:\Program Files (x86)\Gigabyte\EasySaver\essvr.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
() C:\Program Files (x86)\Gigabyte\ET6\GUI.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-10-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM-x32\...\RunOnce: [EasyTuneVI] - C:\Program Files (x86)\Gigabyte\ET6\ETCall.exe [40960 2012-07-09] ()
HKCU\...\Run: [HydraVisionDesktopManager] - C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2010-11-25] (AMD)
MountPoints2: {0781eddc-eece-11e0-baa7-806e6f6e6963} - F:\Autorun.exe
MountPoints2: {76ea8453-e927-11e0-934e-806e6f6e6963} - F:\.\Bin\ASSETUP.exe
MountPoints2: {a52c6654-e92f-11e0-accf-806e6f6e6963} - F:\Setup.exe
MountPoints2: {a6c7d264-eecb-11e0-999f-a271a91ef299} - F:\Run.exe
HKU\*****\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3077528 2011-10-06] ()
HKU\*****\...\Run: [EA Core] - C:\Program Files (x86)\Electronic Arts\EADM\Core.exe -silent

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN16434504221233929&UM=2&ctid=CT3317892
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBF76AAADBB83CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKCU - (No Name) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - No File
SearchScopes: HKLM-x32 - DefaultScope {BF6D4C60-70C8-41F7-885E-2B9227944C56} URL = 
SearchScopes: HKCU - DefaultScope {BF6D4C60-70C8-41F7-885E-2B9227944C56} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {6177188A-C93C-4593-9CF9-5E7FE6D5EF34} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=5ff0735e-32b3-4b80-b310-d1e3c1494442&apn_sauid=2D239E38-E5F9-4C15-A927-6EE14E3C6286
SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = 
SearchScopes: HKCU - {BF6D4C60-70C8-41F7-885E-2B9227944C56} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: No Name - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -  No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - No Name - {8dcb7100-df86-4384-8842-8fa844297b3f} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.5.0 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: NoScript - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: QuickJava - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKCU\...\Firefox\Extensions: [firejump@firejump.net] - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\extensions\firejump@firejump.net

==================== Services (Whitelisted) =================

S3 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-10-08] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [511920 2011-07-22] (REINER SCT)
R2 ES lite Service; C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [66872 2011-10-05] ()
S3 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-10-11] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

==================== Drivers (Whitelisted) ====================

R3 AODDriver; C:\Program Files (x86)\Gigabyte\ET6\amd64\AODDriver.sys [52280 2010-03-12] (Advanced Micro Devices)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21104 2011-01-10] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [34672 2011-03-29] (REINER SCT)
R3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2013-12-29] ()
R3 Linksys_adapter_H; C:\Windows\System32\DRIVERS\AE1200w764.sys [1254464 2011-03-29] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 RivaTuner64; C:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [19952 2011-12-22] ()
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [113704 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [19496 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [152616 2008-10-21] (MCCI Corporation)
U5 b57nd60a; C:\Windows\System32\Drivers\b57nd60a.sys [270848 2009-06-10] (Broadcom Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 ____D C:\FRST
2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 _____ C:\Users\*****\defogger_reenable
2013-12-29 09:38 - 2013-12-29 09:43 - 00000000 ____D C:\Users\*****\Desktop\Antiviren-Tools
2013-12-29 09:18 - 2013-12-29 09:18 - 00000000 ____D C:\AdwCleaner
2013-12-28 19:58 - 2013-12-29 09:14 - 00000004 _____ C:\Windows\SysWOW64\GVTunner.ref
2013-12-28 18:41 - 2013-12-28 18:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2013-12-28 18:40 - 2013-12-28 18:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-28 18:40 - 2013-12-28 18:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-28 18:40 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-28 14:41 - 2013-12-28 14:41 - 04201456 _____ (Krzysztof Kowalczyk) C:\Users\*****\Downloads\SumatraPDF-2.4-install.exe
2013-12-23 17:20 - 2013-12-23 17:22 - 215965696 _____ C:\Users\*****\Downloads\LibreOffice_4.1.4_Win_x86.msi
2013-12-23 17:16 - 2013-12-23 17:20 - 00000000 ____D C:\Users\*****\Desktop\Matthi
2013-12-22 19:49 - 2013-12-22 19:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-22 18:11 - 2013-12-22 18:11 - 00000000 ____D C:\ProgramData\Solidshield
2013-12-22 18:06 - 2013-12-22 18:06 - 00000000 ____D C:\ProgramData\EA Core
2013-12-22 17:30 - 2013-12-22 17:31 - 00008816 _____ C:\Users\*****\Documents\Uninstall Mass Effect.log
2013-12-19 12:01 - 2013-12-19 12:01 - 00276312 _____ C:\Windows\Minidump\121913-17706-01.dmp
2013-12-15 17:09 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-15 17:09 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-15 17:09 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-15 17:09 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-15 17:08 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-15 17:08 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-15 17:08 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-15 17:08 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-15 17:08 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-15 17:08 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-15 17:08 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-15 17:08 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-15 17:08 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-15 17:08 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-15 17:08 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-15 17:08 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-15 17:08 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-15 17:08 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-15 17:08 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-15 17:08 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-15 17:08 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-15 17:08 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-15 17:08 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-15 17:08 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-15 17:08 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-15 17:08 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-15 17:08 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-15 17:08 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-15 17:08 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-15 17:08 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-15 17:08 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-15 17:08 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-15 17:08 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-15 17:08 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-15 17:08 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-15 13:12 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-15 13:12 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-15 13:12 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-15 13:12 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-15 13:12 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-15 13:12 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-15 13:12 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-15 13:12 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-15 13:12 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-15 13:12 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-15 13:12 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-15 13:12 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-15 13:12 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-15 13:12 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-15 13:12 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-15 13:12 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-15 13:12 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-15 13:12 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-15 13:12 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-08 14:38 - 2013-12-08 15:44 - 00017524 _____ C:\Users\*****\Desktop\Urlaubsideen Februar 2014.odt
2013-12-03 18:42 - 2013-12-28 14:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-01 19:42 - 2013-12-01 19:42 - 08540160 _____ C:\Users\*****\Downloads\FRITZ.Box_Fon_WLAN_7170.29.04.87.image
2013-12-01 18:55 - 2013-12-01 18:55 - 00000054 _____ C:\Users\*****\Downloads\advanced_ip_scanner_MAC.bin
2013-12-01 18:52 - 2013-12-01 18:52 - 02985153 _____ C:\Users\*****\Downloads\ipscanner321.zip
2013-12-01 18:51 - 2013-12-01 18:51 - 06596600 _____ (                                                            ) C:\Users\*****\Downloads\ipscan_2.3.2161.exe

==================== One Month Modified Files and Folders =======

2015-07-25 03:24 - 2011-12-22 19:03 - 00000000 ____D C:\Users\*****\Downloads\Guru3D.com
2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 ____D C:\FRST
2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 _____ C:\Users\*****\defogger_reenable
2013-12-29 09:44 - 2011-09-27 18:24 - 00000000 ____D C:\Users\*****
2013-12-29 09:43 - 2013-12-29 09:38 - 00000000 ____D C:\Users\*****\Desktop\Antiviren-Tools
2013-12-29 09:28 - 2011-09-27 18:17 - 01134167 _____ C:\Windows\WindowsUpdate.log
2013-12-29 09:21 - 2009-07-14 05:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-29 09:21 - 2009-07-14 05:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-29 09:20 - 2011-04-12 08:43 - 05450592 _____ C:\Windows\system32\perfh007.dat
2013-12-29 09:20 - 2011-04-12 08:43 - 01627204 _____ C:\Windows\system32\perfc007.dat
2013-12-29 09:20 - 2009-07-14 06:13 - 00006462 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-29 09:18 - 2013-12-29 09:18 - 00000000 ____D C:\AdwCleaner
2013-12-29 09:14 - 2013-12-28 19:58 - 00000004 _____ C:\Windows\SysWOW64\GVTunner.ref
2013-12-29 09:14 - 2011-10-23 11:32 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys
2013-12-29 09:14 - 2011-10-16 16:10 - 00030528 _____ C:\Windows\GVTDrv64.sys
2013-12-29 09:14 - 2011-10-16 16:06 - 00000144 _____ C:\service.log
2013-12-29 09:13 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-29 09:13 - 2009-07-14 05:51 - 00107055 _____ C:\Windows\setupact.log
2013-12-28 20:12 - 2012-07-19 09:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-28 19:56 - 2010-11-21 04:47 - 00485380 _____ C:\Windows\PFRO.log
2013-12-28 18:41 - 2013-12-28 18:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2013-12-28 18:40 - 2013-12-28 18:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-28 18:40 - 2013-12-28 18:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-28 14:45 - 2011-10-16 16:11 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\etdrv.sys
2013-12-28 14:42 - 2012-01-02 11:09 - 00000000 ____D C:\Users\*****\AppData\Roaming\SumatraPDF
2013-12-28 14:41 - 2013-12-28 14:41 - 04201456 _____ (Krzysztof Kowalczyk) C:\Users\*****\Downloads\SumatraPDF-2.4-install.exe
2013-12-28 14:38 - 2013-12-03 18:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-24 23:16 - 2012-11-18 12:15 - 00000000 ____D C:\Users\*****\eBooks
2013-12-24 22:54 - 2013-04-07 13:13 - 00000000 ____D C:\Program Files (x86)\StarMoney 9.0 S-Edition
2013-12-23 22:48 - 2012-05-05 09:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-23 17:22 - 2013-12-23 17:20 - 215965696 _____ C:\Users\*****\Downloads\LibreOffice_4.1.4_Win_x86.msi
2013-12-23 17:20 - 2013-12-23 17:16 - 00000000 ____D C:\Users\*****\Desktop\Matthi
2013-12-23 17:18 - 2012-05-12 17:50 - 00000000 ____D C:\Users\*****\Desktop\Mirja
2013-12-22 19:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-22 19:50 - 2013-12-22 19:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-22 18:11 - 2013-12-22 18:11 - 00000000 ____D C:\ProgramData\Solidshield
2013-12-22 18:06 - 2013-12-22 18:06 - 00000000 ____D C:\ProgramData\EA Core
2013-12-22 18:06 - 2012-04-20 13:03 - 00000000 ____D C:\ProgramData\Electronic Arts
2013-12-22 17:34 - 2011-09-27 18:20 - 00285958 _____ C:\Windows\DirectX.log
2013-12-22 17:31 - 2013-12-22 17:30 - 00008816 _____ C:\Users\*****\Documents\Uninstall Mass Effect.log
2013-12-19 12:01 - 2013-12-19 12:01 - 00276312 _____ C:\Windows\Minidump\121913-17706-01.dmp
2013-12-19 12:01 - 2011-11-06 19:54 - 355956692 _____ C:\Windows\MEMORY.DMP
2013-12-19 12:01 - 2011-11-06 19:54 - 00000000 ____D C:\Windows\Minidump
2013-12-18 11:05 - 2013-05-07 14:20 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-18 11:05 - 2013-03-29 12:32 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-18 11:05 - 2013-03-29 12:32 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-17 07:49 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-17 07:48 - 2009-07-14 05:45 - 00325904 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-15 17:08 - 2013-08-14 17:20 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 17:06 - 2011-10-13 18:40 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-11 08:20 - 2011-12-22 17:01 - 00000000 ____D C:\Users\*****\AppData\Local\TSVNCache
2013-12-11 08:01 - 2012-01-05 09:08 - 00000000 ____D C:\Program Files\TortoiseSVN
2013-12-11 07:49 - 2011-11-28 09:56 - 00000000 ____D C:\Program Files (x86)\Futuremark
2013-12-11 07:48 - 2011-09-27 18:30 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-10 22:12 - 2012-07-19 09:47 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-10 22:12 - 2012-07-19 09:47 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-10 22:12 - 2011-10-05 20:11 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-09 21:08 - 2011-10-16 10:57 - 00000000 ____D C:\Users\*****\Desktop\Archiv
2013-12-09 17:45 - 2011-12-22 17:07 - 01086464 ___SH C:\Users\*****\Desktop\Thumbs.db
2013-12-08 17:45 - 2011-11-27 14:15 - 00000000 ____D C:\Program Files (x86)\Trillian
2013-12-08 15:44 - 2013-12-08 14:38 - 00017524 _____ C:\Users\*****\Desktop\Urlaubsideen Februar 2014.odt
2013-12-08 15:09 - 2012-01-08 17:14 - 00000000 ____D C:\Users\*****\AppData\Local\Windows Live
2013-12-07 13:49 - 2011-10-06 01:22 - 00000000 ____D C:\Users\*****\AppData\Local\PMB Files
2013-12-07 13:49 - 2011-10-06 01:22 - 00000000 ____D C:\ProgramData\PMB Files
2013-12-01 19:42 - 2013-12-01 19:42 - 08540160 _____ C:\Users\*****\Downloads\FRITZ.Box_Fon_WLAN_7170.29.04.87.image
2013-12-01 18:55 - 2013-12-01 18:55 - 00000054 _____ C:\Users\*****\Downloads\advanced_ip_scanner_MAC.bin
2013-12-01 18:52 - 2013-12-01 18:52 - 02985153 _____ C:\Users\*****\Downloads\ipscanner321.zip
2013-12-01 18:51 - 2013-12-01 18:51 - 06596600 _____ (                                                            ) C:\Users\*****\Downloads\ipscan_2.3.2161.exe

Some content of TEMP:
====================
C:\Users\*****\AppData\Local\Temp\avgnt.exe
C:\Users\*****\AppData\Local\Temp\AskSLib.dll
C:\Users\*****\AppData\Local\Temp\EADED5E.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-22 19:45

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Hier der Inhalt der Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-12-2013
Ran by ***** at 2013-12-29 09:45:37
Running from C:\Users\*****\Desktop\Antiviren-Tools\Basics
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

@BIOS (x32 Version: 2.11)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
AMD Accelerated Video Transcoding (Version: 13.15.100.31008)
AMD APP SDK Runtime (Version: 2.5.732.1)
AMD Catalyst Control Center (x32 Version: 2013.1008.932.15229)
AMD Catalyst Install Manager (Version: 8.0.915.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Fuel (Version: 2013.1008.932.15229)
AMD Media Foundation Decoders (Version: 1.0.81008.0920)
AMD USB Filter Driver (x32 Version: 1.0.15.94)
Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.10.0.0)
ATI AVIVO64 Codecs (Version: 11.6.0.51125)
AutoGreen B10.1021.1 (x32 Version: 1.00.0000)
Avira Free Antivirus (x32 Version: 14.0.2.286)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.4.1.29781)
Borderlands (x32 Version: 1.0.295)
BOSS (x32 Version: 2.1.1)
calibre (x32 Version: 0.9.6)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.1008.932.15229)
Catalyst Control Center InstallProxy (x32 Version: 2013.1008.932.15229)
Catalyst Control Center Localization All (x32 Version: 2013.1008.932.15229)
CCC Help Chinese Standard (x32 Version: 2013.1008.0931.15229)
CCC Help Chinese Traditional (x32 Version: 2013.1008.0931.15229)
CCC Help Czech (x32 Version: 2013.1008.0931.15229)
CCC Help Danish (x32 Version: 2013.1008.0931.15229)
CCC Help Dutch (x32 Version: 2013.1008.0931.15229)
CCC Help English (x32 Version: 2013.1008.0931.15229)
CCC Help Finnish (x32 Version: 2013.1008.0931.15229)
CCC Help French (x32 Version: 2013.1008.0931.15229)
CCC Help German (x32 Version: 2013.1008.0931.15229)
CCC Help Greek (x32 Version: 2013.1008.0931.15229)
CCC Help Hungarian (x32 Version: 2013.1008.0931.15229)
CCC Help Italian (x32 Version: 2013.1008.0931.15229)
CCC Help Japanese (x32 Version: 2013.1008.0931.15229)
CCC Help Korean (x32 Version: 2013.1008.0931.15229)
CCC Help Norwegian (x32 Version: 2013.1008.0931.15229)
CCC Help Polish (x32 Version: 2013.1008.0931.15229)
CCC Help Portuguese (x32 Version: 2013.1008.0931.15229)
CCC Help Russian (x32 Version: 2013.1008.0931.15229)
CCC Help Spanish (x32 Version: 2013.1008.0931.15229)
CCC Help Swedish (x32 Version: 2013.1008.0931.15229)
CCC Help Thai (x32 Version: 2013.1008.0931.15229)
CCC Help Turkish (x32 Version: 2013.1008.0931.15229)
ccc-utility64 (Version: 2013.1008.932.15229)
CleanMem (x32 Version: v2.4.3)
CPUID HWMonitor 1.18
Crysis® 2 (x32 Version: 1.0.0.0)
cyberJack Base Components (x32 Version: 6.9.13)
D3DX10 (x32 Version: 15.4.2368.0902)
Diablo III (x32)
DMIView B8.0717.01 (x32 Version: 1.4)
Dota 2 (x32)
Dropbox (HKCU Version: 1.4.9)
DVIPS Shell 1.05.2 (x32 Version: 1.0.5.2)
Easy Tune 6 B12.1018.1 (x32 Version: 1.00.0000)
EasySaver B9.1214.1  (x32 Version: 1.00.0000)
Etron USB3.0 Host Controller (x32 Version: 0.98)
FireJump (x32 Version: 1.0.2.5)
Fraps (x32)
GameSpy Comrade (x32 Version: 1.5.0.156)
Git version 1.7.11-preview20120620 (x32 Version: 1.7.11-preview20120620)
GPL Ghostscript (Version: 9.05)
GSview 5.0 (Version: 5.0)
Guild Wars 2 (x32)
HydraVision (x32 Version: 4.2.184.0)
Inkscape 0.48.2 (x32 Version: 0.48.2)
IrfanView (remove only) (x32 Version: 4.32)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Java(TM) 7 Update 5 (64-bit) (Version: 7.0.50)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
League of Legends (x32 Version: 1.02.0000)
Left 4 Dead 2 (x32)
LibreOffice 4.0.4.2 (x32 Version: 4.0.4.2)
LOLReplay (x32 Version: 0.7.6.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Mein CEWE FOTOBUCH (x32 Version: 5.0.1)
Mesh Runtime (x32 Version: 15.4.5722.2)
Messenger Companion (x32 Version: 15.4.3502.0922)
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (x32 Version: 11.0.50727.1)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (x32 Version: 11.0.50727.1)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727)
MinGW-Get version 0.5-beta-20120426-1 (x32 Version: 0.5-beta-20120426-1)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0)
Mozilla Maintenance Service (x32 Version: 26.0)
Mozilla Thunderbird 24.1.1 (x86 de) (x32 Version: 24.1.1)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MyDefrag v4.3.1 (Version: 4.0.0.0)
MyPhoneExplorer (x32 Version: 1.8.4)
Nexus Mod Manager (Version: 0.45.7)
Notepad++ (x32 Version: 6.1.5)
NVIDIA PhysX v8.10.29 (x32 Version: 8.10.29)
ON_OFF Charge B11.0110.1 (x32 Version: 1.00.0001)
OnlineFotoservice (x32 Version: 5.0.1)
Pando Media Booster (x32 Version: 2.3.6.0)
Path of Exile (x32)
PDF-XChange Viewer (Version: 2.5.200.0)
PhotoDose 4.2 (x32)
Portal (x32)
pstoedit and importps 3.60 (Version: 3.60)
PunkBuster Services (x32 Version: 0.986)
PuTTY version 0.62 (x32 Version: 0.62)
Qt Eclipse Integration 1.6.1 (x32 Version: 1.6.1)
Qt SDK (HKCU Version: 1.2.1)
Ray Adams ATI Tray Tools (x32)
Realtek Ethernet Controller Driver (x32 Version: 7.44.421.2011)
Realtek HDMI Audio Driver for ATI (x32 Version: 6.0.1.6251)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6316)
RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition (x32 Version: v2.24 MSI Master Overclocking Arena 2009 edition)
Samsung Kies (x32 Version: 2.1.0.11112_41)
SAMSUNG USB Driver for Mobile Phones (Version: 1.4.103.0)
Seagate Manager Installer (x32 Version: 2.01.0013)
Seagate Manager Installer (x32 Version: 2.01.0600)
Skype™ 5.10 (x32 Version: 5.10.116)
SpeedFan (remove only) (x32)
StarMoney (x32 Version: 3.0.1.31)
StarMoney (x32 Version: 4.0.0.203)
StarMoney 8.0 S-Edition (x32 Version: 8.0)
StarMoney 9.0 S-Edition (x32 Version: 9.0)
Steam (x32 Version: 1.0.0.0)
Streamripper (Remove only) (x32)
SumatraPDF (x32 Version: 2.4)
Team Fortress 2 (x32)
TeX Live 2011 (x32 Version: 2011)
Texmaker (x32)
TeXnicCenter Version 1.0 Stable RC1 (x32 Version: Version 1.0 Stable RC1)
TeXstudio 2.2 (x32 Version: 2.2.0)
The Elder Scrolls V: Skyrim (x32)
The Witcher Enhanced Edition (x32 Version: 1.4.5.1280)
Torchlight II (x32)
Trillian (x32)
Update for Microsoft .NET Framework 4.5 (KB2750147) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805221) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805226) (x32 Version: 1)
War Thunder Launcher 1.0.1.278 (x32)
Winamp (x32 Version: 5.622 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Family Safety (Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
WISO Steuer 2010 (x32 Version: 17.00.6531)
WISO Steuer 2011 (x32 Version: 18.00.6928)
WISO Steuer 2012 (x32 Version: 19.00.7303)
WISO Steuer-Sparbuch 2013 (x32 Version: 20.00.8137)
World of Tanks v.0.7.1 (x32)

==================== Restore Points  =========================

15-12-2013 16:06:16 Windows Update
22-12-2013 16:29:21 Crysis(R) entfernt.
22-12-2013 16:33:03 Windows Update
27-12-2013 11:45:45 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1B91FEAA-B9BF-444C-B0CF-AFF0813449E1} - System32\Tasks\MyDefrag v4.3.1 Daily => C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD [2010-05-21] ()
Task: {423D8E12-B653-4D93-B883-1CE82622D9C7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-10] (Adobe Systems Incorporated)
Task: {53E275A0-8799-4C8B-B29E-E623BB8D2662} - System32\Tasks\ASUS\RunDAOD => C:\Windows\DAODx.exe [2009-03-30] ()
Task: {B22B1DE7-6EEF-4E14-9FD4-99D3BEDB9C68} - System32\Tasks\Clean System Memory => C:\Windows\SysWOW64\CleanMem.exe [2012-09-21] (PcWinTech.com)
Task: {C63B1B44-4112-4DA6-9D47-DFE439C41176} - System32\Tasks\MyDefrag v4.3.1 Monthly => C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticMonthly.MyD [2010-05-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2012-11-02 18:44 - 2013-03-29 12:32 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-10-12 18:41 - 2007-05-31 07:38 - 00167936 ____N () C:\Windows\SysWOW64\SerialXP.dll
2011-10-16 16:06 - 2009-03-13 10:30 - 00109096 _____ () C:\Program Files (x86)\Gigabyte\EasySaver\YCC.DLL
2013-10-20 19:00 - 2011-01-13 09:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 9.0 S-Edition\ouservice\PATCHW32.dll
2012-10-18 13:15 - 2012-10-18 13:15 - 02871367 _____ () C:\Program Files (x86)\Gigabyte\ET6\Normal.dll
2012-10-18 11:47 - 2012-10-18 11:47 - 00651331 _____ () C:\Program Files (x86)\Gigabyte\ET6\work.dll
2012-09-17 16:25 - 2012-09-17 16:25 - 00106496 _____ () C:\Program Files (x86)\Gigabyte\ET6\SF.dll
2008-05-07 15:22 - 2008-05-07 15:22 - 00102400 _____ () C:\Program Files (x86)\Gigabyte\ET6\CIAMIB.dll
2012-05-08 15:01 - 2012-05-08 15:01 - 00069632 _____ () C:\Program Files (x86)\Gigabyte\ET6\GPTT.dll
2011-09-14 17:12 - 2011-09-14 17:12 - 00102400 _____ () C:\Program Files (x86)\Gigabyte\ET6\ycc.dll
2010-06-24 15:50 - 2010-06-24 15:50 - 00094208 _____ () C:\Program Files (x86)\Gigabyte\ET6\IccLibDll.dll
2011-03-01 19:00 - 2011-03-01 19:00 - 00126976 _____ () C:\Program Files (x86)\Gigabyte\ET6\StabilityLib.dll
2011-10-18 09:26 - 2011-10-18 09:26 - 00024576 _____ () C:\Program Files (x86)\Gigabyte\ET6\STT.dll
2012-10-12 19:59 - 2012-10-12 19:59 - 01495108 _____ () C:\Program Files (x86)\Gigabyte\ET6\OCK.dll
2012-09-18 14:45 - 2012-09-18 14:45 - 01335362 _____ () C:\Program Files (x86)\Gigabyte\ET6\HM.dll
2012-05-07 21:45 - 2012-05-07 21:45 - 01429589 _____ () C:\Program Files (x86)\Gigabyte\ET6\GVTunner.dll
2003-02-14 14:11 - 2003-02-14 14:11 - 00102400 _____ () C:\Program Files (x86)\Gigabyte\ET6\Sound.dll
2010-06-10 15:52 - 2010-06-10 15:52 - 00110592 _____ () C:\Program Files (x86)\Gigabyte\ET6\AMD8.dll
2010-03-12 05:40 - 2010-03-12 05:40 - 04449632 _____ () C:\Program Files (x86)\Gigabyte\ET6\Platform.dll
2010-03-12 05:40 - 2010-03-12 05:40 - 00423256 _____ () C:\Program Files (x86)\Gigabyte\ET6\Device.dll
2012-10-12 15:33 - 2012-10-12 15:33 - 00307200 _____ () C:\Program Files (x86)\Gigabyte\ET6\MFCCPU.DLL
2013-12-22 19:49 - 2013-12-22 19:50 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/29/2013 09:20:21 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (12/29/2013 09:20:21 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (12/29/2013 09:20:21 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (12/29/2013 09:15:33 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2013 08:03:47 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (12/28/2013 08:03:47 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (12/28/2013 08:03:47 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (12/28/2013 07:58:27 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2013 02:28:33 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (12/28/2013 02:28:33 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


System errors:
=============
Error: (12/29/2013 09:13:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/28/2013 07:56:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/28/2013 02:21:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/27/2013 04:41:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/27/2013 00:41:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/25/2013 01:16:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/24/2013 10:54:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/23/2013 10:48:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/23/2013 04:13:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/22/2013 05:27:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (12/29/2013 09:20:21 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (12/29/2013 09:20:21 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (12/29/2013 09:20:21 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (12/29/2013 09:15:33 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2013 08:03:47 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (12/28/2013 08:03:47 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (12/28/2013 08:03:47 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (12/28/2013 07:58:27 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/28/2013 02:28:33 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (12/28/2013 02:28:33 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000


CodeIntegrity Errors:
===================================
  Date: 2011-12-22 19:03:59.124
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-22 19:03:59.108
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-22 19:03:57.876
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-22 19:03:57.860
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-22 19:03:56.846
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-22 19:03:56.831
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-22 19:03:55.817
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-22 19:03:55.801
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-22 19:03:52.369
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-12-22 19:03:52.369
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 30%
Total physical RAM: 4093.35 MB
Available physical RAM: 2862.04 MB
Total Pagefile: 8184.88 MB
Available Pagefile: 6277.3 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:312.4 GB) (Free:157.87 GB) NTFS
Drive d: (Spiele) (Fixed) (Total:304.69 GB) (Free:95.76 GB) NTFS
Drive e: (Daten und Medien) (Fixed) (Total:314.32 GB) (Free:211.79 GB) NTFS
Drive f: (Crysis 2) (CDROM) (Total:7.59 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 39B42DE6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=312 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=305 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=314 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Hier das Ergebnis von GMER:
Code:
ATTFilter
GMER Logfile:


	
Code: 

 
ATTFilter


  

	
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-29 10:14:30
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000061 ST310005 rev.JC45 931,51GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\BKER~1\AppData\Local\Temp\kwtoqpow.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528  fffff800039b3000 45 bytes [43, 4D, 32, 35, 01, 00, 00, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575  fffff800039b302f 16 bytes [00, 00, 00, 00, 00, 00, 00, ...]

---- Threads - GMER 2.1 ----

Thread    C:\Windows\System32\svchost.exe [964:1056]                          000007fefaa859a0
Thread    C:\Windows\System32\svchost.exe [964:2260]                          000007fefc8e1a70
Thread    C:\Windows\System32\svchost.exe [964:3684]                          000007fef8d144e0
Thread    C:\Windows\System32\svchost.exe [964:3544]                          000007fee62188f8
Thread    C:\Windows\system32\svchost.exe [1000:1112]                         000007fefa291e00
Thread    C:\Windows\system32\svchost.exe [1000:1156]                         000007fefa1b1a50
Thread    C:\Windows\system32\svchost.exe [1000:2340]                         000007fefc8e1a70
Thread    C:\Windows\system32\svchost.exe [1000:912]                          000007fee47d506c
Thread    C:\Windows\system32\svchost.exe [1000:952]                          000007fef7f11c20
Thread    C:\Windows\system32\svchost.exe [1000:756]                          000007fef7f11c20
Thread    C:\Windows\system32\svchost.exe [1000:3336]                         000007fef8ea5124
Thread    C:\Windows\system32\svchost.exe [1000:2156]                         000007fef6d51ab0
Thread    C:\Windows\system32\svchost.exe [1000:4004]                         000007fee457cb70
Thread     [1188:1212]                                                        000007fefd27a808
Thread     [1188:1216]                                                        00000000770aaef0
Thread     [1188:1412]                                                        000007fef9d510c8
Thread     [1188:1492]                                                        000007fef9946144
Thread     [1188:1504]                                                        000007fef9665fd0
Thread     [1188:1508]                                                        000007fef9653438
Thread     [1188:1512]                                                        000007fef96663ec
Thread     [1188:1520]                                                        000007fef9de5e5c
Thread     [1188:1524]                                                        000007fef9e95074
Thread     [1188:432]                                                         00000000770afbf0
Thread     [1188:3600]                                                        00000000770afbf0
Thread    C:\Windows\SysWOW64\ntdll.dll [1224:1228]                           0000000000f5d227
Thread    C:\Windows\SysWOW64\ntdll.dll [1224:1652]                           00000000736932fb
Thread    C:\Windows\system32\taskhost.exe [1324:1676]                        000007fef9321f38
Thread    C:\Windows\system32\taskhost.exe [1324:1680]                        000007fef9332740
Thread    C:\Windows\system32\taskhost.exe [1324:1728]                        000007fef9001010
Thread    C:\Windows\system32\taskhost.exe [1324:2988]                        000007fef9075170
Thread    C:\Windows\System32\svchost.exe [1584:2516]                         000007fef7d4341c
Thread    C:\Windows\System32\svchost.exe [1584:2520]                         000007fef7d43a2c
Thread    C:\Windows\System32\svchost.exe [1584:2524]                         000007fef7d45c20
Thread    C:\Windows\System32\svchost.exe [1584:2528]                         000007fef7d43768
Thread    C:\Windows\System32\svchost.exe [1584:3252]                         000007fef8ea5124
Thread    C:\Windows\System32\svchost.exe [1584:3916]                         000007fef9075170
Thread    C:\Windows\SysWOW64\ntdll.dll [1632:1636]                           0000000000c7d1f6
Thread    C:\Windows\SysWOW64\ntdll.dll [1632:1884]                           0000000072dea7e0
Thread    C:\Windows\SysWOW64\ntdll.dll [1632:2076]                           00000000711e8960
Thread    C:\Windows\SysWOW64\ntdll.dll [1632:2080]                           00000000711e8960
Thread    C:\Windows\SysWOW64\ntdll.dll [1632:2084]                           00000000711e8960
Thread    C:\Windows\SysWOW64\ntdll.dll [1632:2088]                           00000000711e4090
Thread    C:\Windows\SysWOW64\ntdll.dll [1632:724]                            000000007350e2cb
Thread    C:\Windows\SysWOW64\ntdll.dll [1684:1688]                           000000000043f1ee
Thread    C:\Windows\SysWOW64\ntdll.dll [1684:1812]                           0000000010003c48
Thread    C:\Windows\SysWOW64\ntdll.dll [1684:1816]                           0000000010003c48
Thread    C:\Windows\SysWOW64\ntdll.dll [1684:2648]                           000000000043f5a5
Thread    C:\Windows\SysWOW64\ntdll.dll [1684:2664]                           000000000043f5a5
Thread    C:\Windows\SysWOW64\ntdll.dll [1684:2668]                           000000000043f5a5
Thread    C:\Windows\SysWOW64\ntdll.dll [1684:2672]                           000000000043f5a5
Thread    C:\Windows\SysWOW64\ntdll.dll [1684:2688]                           0000000002fcfd30
Thread    C:\Windows\SysWOW64\ntdll.dll [1684:2736]                           000000000043f5a5
Thread    C:\Windows\SysWOW64\ntdll.dll [1684:2740]                           000000000043f5a5
Thread    C:\Windows\SysWOW64\ntdll.dll [1684:2744]                           000000000043f5a5
Thread    C:\Windows\SysWOW64\ntdll.dll [1684:2752]                           000000000043f5a5
Thread    C:\Windows\SysWOW64\ntdll.dll [1684:2800]                           000000000043f5a5
Thread    C:\Windows\SysWOW64\ntdll.dll [1684:2804]                           000000000043f5a5
Thread    C:\Windows\SysWOW64\ntdll.dll [1684:2808]                           000000000043f5a5
Thread    C:\Windows\SysWOW64\ntdll.dll [1684:2812]                           000000000043f5a5
Thread    C:\Windows\SysWOW64\ntdll.dll [1684:2844]                           000000000043f5a5
Thread    C:\Windows\SysWOW64\ntdll.dll [1684:2848]                           000000000043f5a5
Thread    C:\Windows\SysWOW64\ntdll.dll [1684:2852]                           000000000043f5a5
Thread    C:\Windows\SysWOW64\ntdll.dll [1824:1828]                           00000000004040a3
Thread    C:\Windows\SysWOW64\ntdll.dll [1824:1840]                           0000000076567587
Thread    C:\Windows\SysWOW64\ntdll.dll [1824:2116]                           0000000000403190
Thread    C:\Windows\SysWOW64\ntdll.dll [1900:1904]                           000000000088872e
Thread    C:\Windows\SysWOW64\ntdll.dll [1900:1992]                           0000000000863d20
Thread    C:\Windows\SysWOW64\ntdll.dll [1900:1996]                           0000000000862660
Thread    C:\Windows\SysWOW64\ntdll.dll [1900:2000]                           000000007210cfd0
Thread    C:\Windows\system32\svchost.exe [2252:3244]                         000007fee9858470
Thread    C:\Windows\system32\svchost.exe [2252:3248]                         000007fee9862418
Thread    C:\Windows\system32\svchost.exe [2252:3504]                         000007fee83ff130
Thread    C:\Windows\system32\svchost.exe [2252:3576]                         000007fee83f4734
Thread    C:\Windows\system32\svchost.exe [2252:3644]                         000007fee83f4734
Thread    C:\Windows\SysWOW64\ntdll.dll [2408:2412]                           00000000004093c6
Thread    C:\Windows\System32\svchost.exe [3672:3688]                         000007fee6e09688
Thread     [3940:2836]                                                        00000000770afbf0
Thread     [3940:3436]                                                        000007fefd27a808
Thread     [3940:4068]                                                        00000000770aaef0
Thread     [3940:3744]                                                        00000000770afbf0
Thread     [3884:2244]                                                        00000000770aaef0
Thread     [3884:1708]                                                        00000000770afbf0
Thread     [3884:1016]                                                        00000000770afbf0
Thread     [3884:3396]                                                        00000000770afbf0
Thread     [3884:1104]                                                        000007fefd340168
Thread     [3884:1920]                                                        00000000770afbf0

---- EOF - GMER 2.1 ----
         
 
--- --- ---
Der Grund meiner Anfrage ist vor allem die Unsicherheit ob die gefundenen Trojaner und Viren wirklich entfernt sind oder ob da noch was im System infiziert ist. Zudem kann ich das Ergebnis von Mailwarebytes nicht wirklich interpretieren, insbesondere was die Registy-Einträge angeht.

Weiter Anmerkung: Einige Einträge im Mailwarebytes-Logfile sind keine Viren oder Malware sondern von mir bzw. einem Kollegen entwickelte C-Programme (Alles was mit E:\Arbeit\git\Zerg beginnt).

Da ich die Daten jedoch sowieso nicht benötige, habe ich sie jetzt manuell gelöscht.

Vielen Dank für die Hilfe im voraus.

Gruß,
Firecorge
__________________
Alt 30.12.2013, 17:43   #3
schrauber
/// the machine
/// TB-Ausbilder
 
Avira und Desinfect haben Exploits und Trojaner gefunden - Standard

Avira und Desinfect haben Exploits und Trojaner gefunden


Hi,

gibts denn aktuell noch Probleme?
__________________
__________________
Alt 30.12.2013, 19:15   #4
Firecorge
 
Avira und Desinfect haben Exploits und Trojaner gefunden - Standard

Avira und Desinfect haben Exploits und Trojaner gefunden


Hi schrauber,

also echte Symptome oder Probleme habe ich bisher nicht bemerkt (auch vor dem ersten Virenscan nicht). Da es aber mein erster Virenbefall dieses Ausmaßes ist bin ich unsicher ob die Abwesenheit von Symptomen auch heißt dass die Viren weg sind. Bin da also vielleicht auch ein bischen übervorsichtig jetzt .

Das einzige, was aber schon längere Zeit auftritt, sind sehr sporadische BlueScreens (alle paar Monate mal). Ich hatte das kurze Zeit mal häufiger und konnte das durch das Entfernen eines RAM-Riegels so gut wie beseitigen. Daher habe ich die BlueScreens danach auch auf den Speicher geschoben (der letzte war am 19.12.2013, davor aber einige Monate nichts). Hier mal das Log:
Code:
ATTFilter
Windows wird nach unerwartetem Herunterfahren wieder ausgeführt.



Problemsignatur:
  Problemereignisname:	BlueScreen
  Betriebsystemversion:	6.1.7601.2.1.0.768.3
  Gebietsschema-ID:	1031

Zusatzinformationen zum Problem:
  BCCode:	f7
  BCP1:	FFFF9F676CEB8010
  BCP2:	0000F880028FC251
  BCP3:	FFFF077FFD703DAE
  BCP4:	0000000000000000
  OS Version:	6_1_7601
  Service Pack:	1_0
  Product:	768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
  C:\Windows\Minidump\121913-17706-01.dmp
  C:\Users\*****\AppData\Local\Temp\WER-24523-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
  hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
  C:\Windows\system32\de-DE\erofflps.txt
Konkret hätte ich dann noch folgende Fragen:
Darf ich deine Antwort so deuten, dass die Logs für dich erstmal ok aussehen und man sofern es keine aktuellen Probleme gibt nichts weiter unternehmen braucht (Adware-Entferner etc)?

Kann/Sollte ich die restlichen Funde von Malwarebytes (vor allem die Registry-Einträge) alle bedenkenlos entfernen? Bisher hatte ich nur die mit Häkchen vom Programm ausgewählten Einträge entfernt.

Vielen Dank für deine Zeit und viele Grüße,
Firecorge

Alt 31.12.2013, 15:07   #5
schrauber
/// the machine
/// TB-Ausbilder
 
Avira und Desinfect haben Exploits und Trojaner gefunden - Standard

Avira und Desinfect haben Exploits und Trojaner gefunden


MBAM kannste alles löschen lassen.

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.


und zippe mal bitte das aktuellste Dumpfile aus C:\Windows\Minidump, ich schau mal

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.01.2014, 11:02   #6
Firecorge
 
Avira und Desinfect haben Exploits und Trojaner gefunden - Standard

Avira und Desinfect haben Exploits und Trojaner gefunden


Hi schrauber und frohes Neues!

Hier die Logs und das Dump-File als zip.

ADWCleaner:
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.016 - Bericht erstellt am 02/01/2014 um 10:22:57
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : ***** - *****-PC
# Gestartet von : C:\Users\*****\Desktop\Antiviren-Tools\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Users\*****\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\*****\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\*****\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\OCS
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Windows Net Data
Ordner Gelöscht : C:\Users\*****\AppData\LocalLow\AskToolbar
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\searchplugins\Conduit.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [firejump@firejump.net]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2736476
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3317892
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_pdf-xchange-viewer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_pdf-xchange-viewer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\prefs.js ]

Zeile gelöscht : user_pref("CT3317892_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1383814632758,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3317892");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "RadioTotal1 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317892&CUI=UN15743553552321385&UM=2&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "14231bd984c3ac263e401de79330557e");
Zeile gelöscht : user_pref("iminent.LayoutId", "1");
Zeile gelöscht : user_pref("iminent.ShowThankyouPixel", "0");
Zeile gelöscht : user_pref("iminent.version", "7.43.4.1");
Zeile gelöscht : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.43.4.1\",\"InstallEventCTime\":1383813977242,\"InstallEvent\":\"True\"}");
Zeile gelöscht : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Zeile gelöscht : user_pref("smartbar.machineId", "LUNIVXAC/V4KN9JY9PRV5AQK3APDHWDZ0Z2P53HEKLNJ9GRGXONDEGJFZFBH4KCKVFMRRTMWCSAXN8KIJUAETW");
Zeile gelöscht : user_pref("tfp.CT2736476", true);

[ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6mjkiyeo.default\prefs.js ]

Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=5ff0735e-32b3-4b80-b310-d1e3c1494442&apn_ptnrs=%5EAGS&apn_sauid=2D239E38-E5F9-4C15[...]
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

*************************

AdwCleaner[R0].txt - [16023 octets] - [02/01/2014 10:22:01]
AdwCleaner[S0].txt - [15512 octets] - [02/01/2014 10:22:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15573 octets] ##########
--- --- ---


JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.9 (01.01.2014:1)
OS: Windows 7 Home Premium x64
Ran by ***** on 02.01.2014 at 10:33:16,15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6177188A-C93C-4593-9CF9-5E7FE6D5EF34}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{BF6D4C60-70C8-41F7-885E-2B9227944C56}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\*****\appdata\locallow\plus-hd-3.8"
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{00AA0948-2160-484F-8C56-5DB276A74A55}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{0534EFE8-3632-4C61-9C30-58E9387FAB02}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{09170B28-78B1-4058-8FD1-BD2B0D8154DF}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{11DD9D5E-AD29-4C52-95D9-5890919CBBFC}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{1974296E-B350-4D81-974C-5126156D24EF}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{1CFDB71B-A197-41E5-B6F3-896BC0BC84D0}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{2D11D709-755C-4D07-8DBC-3CEA773F30FA}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{3C0125D6-99EC-4EBB-A8CA-5D2A83DDE24A}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{454FFB09-E494-42FF-8818-6240D1A97669}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{5B42CBBA-AC09-44F0-9A58-74955C328ED7}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{5F0618C9-C46C-40F1-B400-D02EF4D6D590}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{66A5878D-557E-4DD7-9A57-5A925DA2C794}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{6805593A-3D3A-46E6-926C-F16C86C49509}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{6885B538-7AE2-498D-A2D8-D7AFACDACEA8}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{6B5BFD5A-32E8-4CD9-B733-3CA13757DE59}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{7CE08217-37D0-4A59-8D63-950F307EEF68}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{7F2C0220-DD05-4B98-9201-55C27C99DAE9}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{88945201-129A-4D6E-ABAA-2147B5B38881}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{965C5810-2561-4662-B72D-DDB330F34F29}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{A10B2229-A82E-49E0-ADD8-16358F7DA405}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{A832CE4C-5517-488B-B1CC-522629C51852}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{A86B1CA3-425E-4935-99F3-F39BD7AF4AF5}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{AB71697E-4B5A-4BB8-9BF3-BDE13EFC7234}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{ADF17D38-DB75-4231-B12A-98C2E807FA9A}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{B414777A-2BC2-4D23-9F7F-2F964FDBFC82}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{BCC84AA8-45C1-4EB1-9679-C6A548D89913}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{C6313E14-86DD-4E18-A571-6A7736642DC9}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{CE9BCC6F-3F73-4CEE-8020-38EB2F8D46B9}
Successfully deleted: [Empty Folder] C:\Users\*****\appdata\local\{D3C455AC-AD85-4E51-B97F-74E1ECC87376}



~~~ FireFox

Emptied folder: C:\Users\*****\AppData\Roaming\mozilla\firefox\profiles\hg54f7nm.default\minidumps [147 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.01.2014 at 10:36:28,20
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-12-2013
Ran by ***** (administrator) on *****-PC on 02-01-2014 10:40:37
Running from C:\Users\*****\Desktop\Antiviren-Tools\Basics
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
() C:\Windows\DAODx.exe
() C:\Program Files (x86)\Gigabyte\EasySaver\essvr.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE

==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-10-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\RunOnce: [EasyTuneVI] - C:\Program Files (x86)\Gigabyte\ET6\ETCall.exe [40960 2012-07-09] ()
HKCU\...\Run: [HydraVisionDesktopManager] - C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2010-11-25] (AMD)
MountPoints2: {0781eddc-eece-11e0-baa7-806e6f6e6963} - F:\Autorun.exe
MountPoints2: {76ea8453-e927-11e0-934e-806e6f6e6963} - F:\.\Bin\ASSETUP.exe
MountPoints2: {a52c6654-e92f-11e0-accf-806e6f6e6963} - F:\Setup.exe
MountPoints2: {a6c7d264-eecb-11e0-999f-a271a91ef299} - F:\Run.exe
HKU\*****\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3077528 2011-10-06] ()
HKU\*****\...\Run: [EA Core] - C:\Program Files (x86)\Electronic Arts\EADM\Core.exe -silent

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBF76AAADBB83CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKCU - (No Name) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: No Name - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -  No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - No Name - {8dcb7100-df86-4384-8842-8fa844297b3f} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.5.0 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: NoScript - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: QuickJava - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

==================== Services (Whitelisted) =================

S3 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-10-08] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [511920 2011-07-22] (REINER SCT)
R2 ES lite Service; C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [66872 2011-10-05] ()
S3 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-10-11] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

==================== Drivers (Whitelisted) ====================

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21104 2011-01-10] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [34672 2011-03-29] (REINER SCT)
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2014-01-02] ()
S3 Linksys_adapter_H; C:\Windows\System32\DRIVERS\AE1200w764.sys [1254464 2011-03-29] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 RivaTuner64; C:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [19952 2011-12-22] ()
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [113704 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [19496 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [152616 2008-10-21] (MCCI Corporation)
U5 b57nd60a; C:\Windows\System32\Drivers\b57nd60a.sys [270848 2009-06-10] (Broadcom Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-02 10:36 - 2014-01-02 10:36 - 00004204 _____ C:\Users\*****\Desktop\JRT.txt
2014-01-02 10:33 - 2014-01-02 10:33 - 00000000 ____D C:\Windows\ERUNT
2013-12-29 10:46 - 2013-12-29 13:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 ____D C:\FRST
2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 _____ C:\Users\*****\defogger_reenable
2013-12-29 09:38 - 2014-01-02 10:21 - 00000000 ____D C:\Users\*****\Desktop\Antiviren-Tools
2013-12-29 09:18 - 2014-01-02 10:22 - 00000000 ____D C:\AdwCleaner
2013-12-28 18:41 - 2013-12-28 18:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2013-12-28 18:40 - 2013-12-28 18:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-28 18:40 - 2013-12-28 18:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-28 18:40 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-28 14:41 - 2013-12-28 14:41 - 04201456 _____ (Krzysztof Kowalczyk) C:\Users\*****\Downloads\SumatraPDF-2.4-install.exe
2013-12-23 17:20 - 2013-12-23 17:22 - 215965696 _____ C:\Users\*****\Downloads\LibreOffice_4.1.4_Win_x86.msi
2013-12-23 17:16 - 2013-12-30 12:34 - 00000000 ____D C:\Users\*****\Desktop\Sammlung
2013-12-22 19:49 - 2013-12-22 19:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-22 18:11 - 2013-12-22 18:11 - 00000000 ____D C:\ProgramData\Solidshield
2013-12-22 18:06 - 2013-12-22 18:06 - 00000000 ____D C:\ProgramData\EA Core
2013-12-22 17:30 - 2013-12-22 17:31 - 00008816 _____ C:\Users\*****\Documents\Uninstall Mass Effect.log
2013-12-19 12:01 - 2013-12-19 12:01 - 00276312 _____ C:\Windows\Minidump\121913-17706-01.dmp
2013-12-15 17:09 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-15 17:09 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-15 17:09 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-15 17:09 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-15 17:08 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-15 17:08 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-15 17:08 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-15 17:08 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-15 17:08 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-15 17:08 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-15 17:08 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-15 17:08 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-15 17:08 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-15 17:08 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-15 17:08 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-15 17:08 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-15 17:08 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-15 17:08 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-15 17:08 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-15 17:08 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-15 17:08 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-15 17:08 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-15 17:08 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-15 17:08 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-15 17:08 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-15 17:08 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-15 17:08 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-15 17:08 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-15 17:08 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-15 17:08 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-15 17:08 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-15 17:08 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-15 17:08 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-15 17:08 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-15 17:08 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-15 13:12 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-15 13:12 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-15 13:12 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-15 13:12 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-15 13:12 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-15 13:12 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-15 13:12 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-15 13:12 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-15 13:12 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-15 13:12 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-15 13:12 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-15 13:12 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-15 13:12 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-15 13:12 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-15 13:12 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-15 13:12 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-15 13:12 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-15 13:12 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-15 13:12 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-08 14:38 - 2013-12-08 15:44 - 00017524 _____ C:\Users\*****\Desktop\Urlaubsideen Februar 2014.odt

==================== One Month Modified Files and Folders =======

2015-07-25 03:24 - 2011-12-22 19:03 - 00000000 ____D C:\Users\*****\Downloads\Guru3D.com
2014-01-02 10:36 - 2014-01-02 10:36 - 00004204 _____ C:\Users\*****\Desktop\JRT.txt
2014-01-02 10:33 - 2014-01-02 10:33 - 00000000 ____D C:\Windows\ERUNT
2014-01-02 10:31 - 2011-04-12 08:43 - 05566928 _____ C:\Windows\system32\perfh007.dat
2014-01-02 10:31 - 2011-04-12 08:43 - 01663348 _____ C:\Windows\system32\perfc007.dat
2014-01-02 10:31 - 2009-07-14 06:13 - 00006462 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-02 10:31 - 2009-07-14 05:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-02 10:31 - 2009-07-14 05:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-02 10:24 - 2011-10-23 11:32 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys
2014-01-02 10:24 - 2011-10-16 16:10 - 00030528 _____ C:\Windows\GVTDrv64.sys
2014-01-02 10:24 - 2011-10-16 16:06 - 00000144 _____ C:\service.log
2014-01-02 10:24 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-02 10:24 - 2009-07-14 05:51 - 00107447 _____ C:\Windows\setupact.log
2014-01-02 10:23 - 2011-09-27 18:17 - 01245984 _____ C:\Windows\WindowsUpdate.log
2014-01-02 10:22 - 2013-12-29 09:18 - 00000000 ____D C:\AdwCleaner
2014-01-02 10:21 - 2013-12-29 09:38 - 00000000 ____D C:\Users\*****\Desktop\Antiviren-Tools
2014-01-02 10:12 - 2012-07-19 09:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-02 09:16 - 2010-11-21 04:47 - 00493660 _____ C:\Windows\PFRO.log
2013-12-30 20:05 - 2012-05-12 17:50 - 00000000 ____D C:\Users\*****\Desktop\*****
2013-12-30 12:36 - 2011-10-16 10:57 - 00000000 ____D C:\Users\*****\Desktop\Archiv
2013-12-30 12:34 - 2013-12-23 17:16 - 00000000 ____D C:\Users\*****\Desktop\Sammlung
2013-12-30 12:32 - 2012-05-05 09:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-29 13:11 - 2013-12-29 10:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-29 13:00 - 2012-02-02 08:14 - 00000000 ____D C:\Users\*****\Desktop\Hochzeit
2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 ____D C:\FRST
2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 _____ C:\Users\*****\defogger_reenable
2013-12-29 09:44 - 2011-09-27 18:24 - 00000000 ____D C:\Users\*****
2013-12-28 18:41 - 2013-12-28 18:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2013-12-28 18:40 - 2013-12-28 18:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-28 18:40 - 2013-12-28 18:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-28 14:45 - 2011-10-16 16:11 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\etdrv.sys
2013-12-28 14:42 - 2012-01-02 11:09 - 00000000 ____D C:\Users\*****\AppData\Roaming\SumatraPDF
2013-12-28 14:41 - 2013-12-28 14:41 - 04201456 _____ (Krzysztof Kowalczyk) C:\Users\*****\Downloads\SumatraPDF-2.4-install.exe
2013-12-24 23:16 - 2012-11-18 12:15 - 00000000 ____D C:\Users\*****\eBooks
2013-12-24 22:54 - 2013-04-07 13:13 - 00000000 ____D C:\Program Files (x86)\StarMoney 9.0 S-Edition
2013-12-23 17:22 - 2013-12-23 17:20 - 215965696 _____ C:\Users\*****\Downloads\LibreOffice_4.1.4_Win_x86.msi
2013-12-22 19:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-22 19:50 - 2013-12-22 19:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-22 18:11 - 2013-12-22 18:11 - 00000000 ____D C:\ProgramData\Solidshield
2013-12-22 18:06 - 2013-12-22 18:06 - 00000000 ____D C:\ProgramData\EA Core
2013-12-22 18:06 - 2012-04-20 13:03 - 00000000 ____D C:\ProgramData\Electronic Arts
2013-12-22 17:34 - 2011-09-27 18:20 - 00285958 _____ C:\Windows\DirectX.log
2013-12-22 17:31 - 2013-12-22 17:30 - 00008816 _____ C:\Users\*****\Documents\Uninstall Mass Effect.log
2013-12-19 12:01 - 2013-12-19 12:01 - 00276312 _____ C:\Windows\Minidump\121913-17706-01.dmp
2013-12-19 12:01 - 2011-11-06 19:54 - 355956692 _____ C:\Windows\MEMORY.DMP
2013-12-19 12:01 - 2011-11-06 19:54 - 00000000 ____D C:\Windows\Minidump
2013-12-18 11:05 - 2013-05-07 14:20 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-18 11:05 - 2013-03-29 12:32 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-18 11:05 - 2013-03-29 12:32 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-17 07:49 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-17 07:48 - 2009-07-14 05:45 - 00325904 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-15 17:08 - 2013-08-14 17:20 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 17:06 - 2011-10-13 18:40 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-11 08:20 - 2011-12-22 17:01 - 00000000 ____D C:\Users\*****\AppData\Local\TSVNCache
2013-12-11 08:01 - 2012-01-05 09:08 - 00000000 ____D C:\Program Files\TortoiseSVN
2013-12-11 07:49 - 2011-11-28 09:56 - 00000000 ____D C:\Program Files (x86)\Futuremark
2013-12-11 07:48 - 2011-09-27 18:30 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-10 22:12 - 2012-07-19 09:47 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-10 22:12 - 2012-07-19 09:47 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-10 22:12 - 2011-10-05 20:11 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-09 17:45 - 2011-12-22 17:07 - 01086464 ___SH C:\Users\*****\Desktop\Thumbs.db
2013-12-08 17:45 - 2011-11-27 14:15 - 00000000 ____D C:\Program Files (x86)\Trillian
2013-12-08 15:44 - 2013-12-08 14:38 - 00017524 _____ C:\Users\*****\Desktop\Urlaubsideen Februar 2014.odt
2013-12-08 15:09 - 2012-01-08 17:14 - 00000000 ____D C:\Users\*****\AppData\Local\Windows Live
2013-12-07 13:49 - 2011-10-06 01:22 - 00000000 ____D C:\Users\*****\AppData\Local\PMB Files
2013-12-07 13:49 - 2011-10-06 01:22 - 00000000 ____D C:\ProgramData\PMB Files

Some content of TEMP:
====================
C:\Users\*****\AppData\Local\Temp\avgnt.exe
C:\Users\*****\AppData\Local\Temp\Quarantine.exe
C:\Users\*****\AppData\Local\Temp\AskSLib.dll
C:\Users\*****\AppData\Local\Temp\EADED5E.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-22 19:45

==================== End Of Log ============================
--- --- ---


Gruß,
Firecorge

Alt 03.01.2014, 09:52   #7
schrauber
/// the machine
/// TB-Ausbilder
 
Avira und Desinfect haben Exploits und Trojaner gefunden - Standard

Avira und Desinfect haben Exploits und Trojaner gefunden



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.01.2014, 15:47   #8
Firecorge
 
Avira und Desinfect haben Exploits und Trojaner gefunden - Standard

Avira und Desinfect haben Exploits und Trojaner gefunden


Hi schrauber,

ESET hat nichts gefunden (ALL OK) und hier ist das Log vom Security Check:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.78  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 45  
 Adobe Flash Player 11.9.900.170  
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Mozilla Firefox (26.0) 
 Mozilla Thunderbird (24.2.0) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 StarMoney 9.0 S-Edition ouservice StarMoneyOnlineUpdate.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
Gibt keine Probleme mehr, von daher wäre die Sache von meiner Seite abgeschlossen. Adobe Reader werde ich updaten.

Vielen Dank und viele Grüße,
Firecorge

Alt 04.01.2014, 15:33   #9
schrauber
/// the machine
/// TB-Ausbilder
 
Avira und Desinfect haben Exploits und Trojaner gefunden - Standard

Avira und Desinfect haben Exploits und Trojaner gefunden


Hi,

frisches FRST log fehlt noch.


Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.01.2014, 18:19   #10
Firecorge
 
Avira und Desinfect haben Exploits und Trojaner gefunden - Standard

Avira und Desinfect haben Exploits und Trojaner gefunden


Hi,

sorry vergessen, hier das nachgereichte Log vom letzten Mal:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-01-2014
Ran by ***** (administrator) on *****-PC on 03-01-2014 13:08:22
Running from C:\Users\*****\Desktop\Antiviren-Tools\Basics
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
() C:\Program Files (x86)\Gigabyte\EasySaver\essvr.exe
() C:\Windows\DAODx.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-10-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\RunOnce: [EasyTuneVI] - C:\Program Files (x86)\Gigabyte\ET6\ETCall.exe [40960 2012-07-09] ()
HKCU\...\Run: [HydraVisionDesktopManager] - C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2010-11-25] (AMD)
MountPoints2: {0781eddc-eece-11e0-baa7-806e6f6e6963} - F:\Autorun.exe
MountPoints2: {76ea8453-e927-11e0-934e-806e6f6e6963} - F:\.\Bin\ASSETUP.exe
MountPoints2: {a52c6654-e92f-11e0-accf-806e6f6e6963} - F:\Setup.exe
MountPoints2: {a6c7d264-eecb-11e0-999f-a271a91ef299} - F:\Run.exe
HKU\*****\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3077528 2011-10-06] ()
HKU\*****\...\Run: [EA Core] - C:\Program Files (x86)\Electronic Arts\EADM\Core.exe -silent

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBF76AAADBB83CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKCU - (No Name) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: No Name - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -  No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - No Name - {8dcb7100-df86-4384-8842-8fa844297b3f} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.5.0 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: NoScript - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: QuickJava - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\hg54f7nm.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

==================== Services (Whitelisted) =================

S3 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-10-08] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [511920 2011-07-22] (REINER SCT)
R2 ES lite Service; C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [66872 2011-10-05] ()
S3 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-10-11] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

==================== Drivers (Whitelisted) ====================

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21104 2011-01-10] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [34672 2011-03-29] (REINER SCT)
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2014-01-03] ()
R3 Linksys_adapter_H; C:\Windows\System32\DRIVERS\AE1200w764.sys [1254464 2011-03-29] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 RivaTuner64; C:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [19952 2011-12-22] ()
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [113704 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [19496 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [152616 2008-10-21] (MCCI Corporation)
U5 b57nd60a; C:\Windows\System32\Drivers\b57nd60a.sys [270848 2009-06-10] (Broadcom Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-03 13:04 - 2014-01-03 13:04 - 00001113 _____ C:\Users\*****\Desktop\checkup.txt
2014-01-02 10:44 - 2014-01-02 10:46 - 00000000 ____D C:\Users\*****\Downloads\xvi32
2014-01-02 10:44 - 2014-01-02 10:44 - 00571070 _____ C:\Users\*****\Downloads\xvi32.zip
2014-01-02 10:33 - 2014-01-02 10:33 - 00000000 ____D C:\Windows\ERUNT
2013-12-29 10:46 - 2013-12-29 13:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-29 09:44 - 2014-01-03 13:08 - 00000000 ____D C:\FRST
2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 _____ C:\Users\*****\defogger_reenable
2013-12-29 09:38 - 2014-01-03 13:06 - 00000000 ____D C:\Users\*****\Desktop\Antiviren-Tools
2013-12-29 09:18 - 2014-01-02 10:22 - 00000000 ____D C:\AdwCleaner
2013-12-28 18:41 - 2013-12-28 18:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2013-12-28 18:40 - 2013-12-28 18:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-28 18:40 - 2013-12-28 18:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-28 18:40 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-28 14:41 - 2013-12-28 14:41 - 04201456 _____ (Krzysztof Kowalczyk) C:\Users\*****\Downloads\SumatraPDF-2.4-install.exe
2013-12-23 17:20 - 2013-12-23 17:22 - 215965696 _____ C:\Users\*****\Downloads\LibreOffice_4.1.4_Win_x86.msi
2013-12-23 17:16 - 2013-12-30 12:34 - 00000000 ____D C:\Users\*****\Desktop\Sammlung
2013-12-22 19:49 - 2013-12-22 19:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-22 18:11 - 2013-12-22 18:11 - 00000000 ____D C:\ProgramData\Solidshield
2013-12-22 18:06 - 2013-12-22 18:06 - 00000000 ____D C:\ProgramData\EA Core
2013-12-22 17:30 - 2013-12-22 17:31 - 00008816 _____ C:\Users\*****\Documents\Uninstall Mass Effect.log
2013-12-19 12:01 - 2013-12-19 12:01 - 00276312 _____ C:\Windows\Minidump\121913-17706-01.dmp
2013-12-15 17:09 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-15 17:09 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-15 17:09 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-15 17:09 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-15 17:08 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-15 17:08 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-15 17:08 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-15 17:08 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-15 17:08 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-15 17:08 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-15 17:08 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-15 17:08 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-15 17:08 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-15 17:08 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-15 17:08 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-15 17:08 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-15 17:08 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-15 17:08 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-15 17:08 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-15 17:08 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-15 17:08 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-15 17:08 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-15 17:08 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-15 17:08 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-15 17:08 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-15 17:08 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-15 17:08 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-15 17:08 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-15 17:08 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-15 17:08 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-15 17:08 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-15 17:08 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-15 17:08 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-15 17:08 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-15 17:08 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-15 13:12 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-15 13:12 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-15 13:12 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-15 13:12 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-15 13:12 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-15 13:12 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-15 13:12 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-15 13:12 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-15 13:12 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-15 13:12 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-15 13:12 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-15 13:12 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-15 13:12 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-15 13:12 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-15 13:12 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-15 13:12 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-15 13:12 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-15 13:12 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-15 13:12 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-08 14:38 - 2013-12-08 15:44 - 00017524 _____ C:\Users\*****\Desktop\*****.odt

==================== One Month Modified Files and Folders =======

2015-07-25 03:24 - 2011-12-22 19:03 - 00000000 ____D C:\Users\*****\Downloads\Guru3D.com
2014-01-03 13:08 - 2013-12-29 09:44 - 00000000 ____D C:\FRST
2014-01-03 13:06 - 2013-12-29 09:38 - 00000000 ____D C:\Users\*****\Desktop\Antiviren-Tools
2014-01-03 13:04 - 2014-01-03 13:04 - 00001113 _____ C:\Users\*****\Desktop\checkup.txt
2014-01-03 12:12 - 2012-07-19 09:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-03 11:48 - 2011-09-27 18:17 - 01299702 _____ C:\Windows\WindowsUpdate.log
2014-01-03 10:28 - 2013-04-07 13:13 - 00000000 ____D C:\Program Files (x86)\StarMoney 9.0 S-Edition
2014-01-03 10:04 - 2009-07-14 05:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-03 10:04 - 2009-07-14 05:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-03 10:03 - 2011-04-12 08:43 - 05639638 _____ C:\Windows\system32\perfh007.dat
2014-01-03 10:03 - 2011-04-12 08:43 - 01685938 _____ C:\Windows\system32\perfc007.dat
2014-01-03 10:03 - 2009-07-14 06:13 - 00006462 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-03 09:57 - 2011-10-23 11:32 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys
2014-01-03 09:57 - 2011-10-16 16:10 - 00030528 _____ C:\Windows\GVTDrv64.sys
2014-01-03 09:57 - 2011-10-16 16:06 - 00000144 _____ C:\service.log
2014-01-03 09:57 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-03 09:57 - 2009-07-14 05:51 - 00107615 _____ C:\Windows\setupact.log
2014-01-02 10:46 - 2014-01-02 10:44 - 00000000 ____D C:\Users\*****\Downloads\xvi32
2014-01-02 10:44 - 2014-01-02 10:44 - 00571070 _____ C:\Users\*****\Downloads\xvi32.zip
2014-01-02 10:33 - 2014-01-02 10:33 - 00000000 ____D C:\Windows\ERUNT
2014-01-02 10:22 - 2013-12-29 09:18 - 00000000 ____D C:\AdwCleaner
2014-01-02 09:16 - 2010-11-21 04:47 - 00493660 _____ C:\Windows\PFRO.log
2013-12-30 20:05 - 2012-05-12 17:50 - 00000000 ____D C:\Users\*****\Desktop\*****
2013-12-30 12:36 - 2011-10-16 10:57 - 00000000 ____D C:\Users\*****\Desktop\Archiv
2013-12-30 12:34 - 2013-12-23 17:16 - 00000000 ____D C:\Users\*****\Desktop\Sammlung
2013-12-30 12:32 - 2012-05-05 09:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-29 13:11 - 2013-12-29 10:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-29 13:00 - 2012-02-02 08:14 - 00000000 ____D C:\Users\*****\Desktop\*****
2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 _____ C:\Users\*****\defogger_reenable
2013-12-29 09:44 - 2011-09-27 18:24 - 00000000 ____D C:\Users\*****
2013-12-28 18:41 - 2013-12-28 18:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2013-12-28 18:40 - 2013-12-28 18:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-28 18:40 - 2013-12-28 18:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-28 14:45 - 2011-10-16 16:11 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\Windows\etdrv.sys
2013-12-28 14:42 - 2012-01-02 11:09 - 00000000 ____D C:\Users\*****\AppData\Roaming\SumatraPDF
2013-12-28 14:41 - 2013-12-28 14:41 - 04201456 _____ (Krzysztof Kowalczyk) C:\Users\*****\Downloads\SumatraPDF-2.4-install.exe
2013-12-24 23:16 - 2012-11-18 12:15 - 00000000 ____D C:\Users\*****\*****
2013-12-23 17:22 - 2013-12-23 17:20 - 215965696 _____ C:\Users\*****\Downloads\LibreOffice_4.1.4_Win_x86.msi
2013-12-22 19:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-22 19:50 - 2013-12-22 19:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-22 18:11 - 2013-12-22 18:11 - 00000000 ____D C:\ProgramData\Solidshield
2013-12-22 18:06 - 2013-12-22 18:06 - 00000000 ____D C:\ProgramData\EA Core
2013-12-22 18:06 - 2012-04-20 13:03 - 00000000 ____D C:\ProgramData\Electronic Arts
2013-12-22 17:34 - 2011-09-27 18:20 - 00285958 _____ C:\Windows\DirectX.log
2013-12-22 17:31 - 2013-12-22 17:30 - 00008816 _____ C:\Users\*****\Documents\Uninstall Mass Effect.log
2013-12-19 12:01 - 2013-12-19 12:01 - 00276312 _____ C:\Windows\Minidump\121913-17706-01.dmp
2013-12-19 12:01 - 2011-11-06 19:54 - 355956692 _____ C:\Windows\MEMORY.DMP
2013-12-19 12:01 - 2011-11-06 19:54 - 00000000 ____D C:\Windows\Minidump
2013-12-18 11:05 - 2013-05-07 14:20 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-18 11:05 - 2013-03-29 12:32 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-18 11:05 - 2013-03-29 12:32 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-17 07:49 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-17 07:48 - 2009-07-14 05:45 - 00325904 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-15 17:08 - 2013-08-14 17:20 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 17:06 - 2011-10-13 18:40 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-11 08:20 - 2011-12-22 17:01 - 00000000 ____D C:\Users\*****\AppData\Local\TSVNCache
2013-12-11 08:01 - 2012-01-05 09:08 - 00000000 ____D C:\Program Files\TortoiseSVN
2013-12-11 07:49 - 2011-11-28 09:56 - 00000000 ____D C:\Program Files (x86)\Futuremark
2013-12-11 07:48 - 2011-09-27 18:30 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-10 22:12 - 2012-07-19 09:47 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-10 22:12 - 2012-07-19 09:47 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-10 22:12 - 2011-10-05 20:11 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-09 17:45 - 2011-12-22 17:07 - 01086464 ___SH C:\Users\*****\Desktop\Thumbs.db
2013-12-08 17:45 - 2011-11-27 14:15 - 00000000 ____D C:\Program Files (x86)\Trillian
2013-12-08 15:44 - 2013-12-08 14:38 - 00017524 _____ C:\Users\*****\Desktop\*****.odt
2013-12-08 15:09 - 2012-01-08 17:14 - 00000000 ____D C:\Users\*****\AppData\Local\Windows Live
2013-12-07 13:49 - 2011-10-06 01:22 - 00000000 ____D C:\Users\*****\AppData\Local\PMB Files
2013-12-07 13:49 - 2011-10-06 01:22 - 00000000 ____D C:\ProgramData\PMB Files

Some content of TEMP:
====================
C:\Users\*****\AppData\Local\Temp\avgnt.exe
C:\Users\*****\AppData\Local\Temp\Quarantine.exe
C:\Users\*****\AppData\Local\Temp\AskSLib.dll
C:\Users\*****\AppData\Local\Temp\EADED5E.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-02 16:54

==================== End Of Log ============================
--- --- ---

--- --- ---


Und hier das FSS Log

Code:
ATTFilter
Farbar Service Scanner Version: 05-12-2013
Ran by ***** (administrator) on 05-01-2014 at 17:29:10
Running from "C:\Users\*****\Downloads"
Microsoft Windows 7 Home Premium  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Demand. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
Anmerkung: Das Sicherheitscenter habe ich vor ca 1 1/2 Monaten auf manuell gestellt. Besser aktivieren?

Viele Grüße,
Firecorge

Alt 06.01.2014, 16:17   #11
schrauber
/// the machine
/// TB-Ausbilder
 
Avira und Desinfect haben Exploits und Trojaner gefunden - Standard

Avira und Desinfect haben Exploits und Trojaner gefunden


Ja

Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.01.2014, 07:35   #12
Firecorge
 
Avira und Desinfect haben Exploits und Trojaner gefunden - Standard

Avira und Desinfect haben Exploits und Trojaner gefunden


Nein, keine Probleme mehr. Vielen Dank für die Unterstützung.

Gruß,
Firecorge

Alt 07.01.2014, 13:15   #13
schrauber
/// the machine
/// TB-Ausbilder
 
Avira und Desinfect haben Exploits und Trojaner gefunden - Standard

Avira und Desinfect haben Exploits und Trojaner gefunden


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.01.2014, 18:39   #14
Firecorge
 
Avira und Desinfect haben Exploits und Trojaner gefunden - Standard

Avira und Desinfect haben Exploits und Trojaner gefunden


Alles erledigt. Kannst den Thread rausnehmen.

Alt 11.01.2014, 13:21   #15
schrauber
/// the machine
/// TB-Ausbilder
 
Avira und Desinfect haben Exploits und Trojaner gefunden - Standard

Avira und Desinfect haben Exploits und Trojaner gefunden


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Avira und Desinfect haben Exploits und Trojaner gefunden
adware.statblaster, exp/0842.ap.1.b, exp/2010-0842.e.1, exp/2011-3544.bn.2, exp/cve-2010-0840.gx, exp/cve-2010-0840.hj, exp/cve-2010-0842.ap, exp/cve-2010-0842.at, exp/cve-2011-3544.cd, hdd0(c:, java/dldr.small.bb, java/dldr.treams.as, pup.optional.conduit, pup.optional.conduit.a, pup.optional.crossrider, pup.optional.downloadguide.a, pup.optional.iminent.a, pup.optional.opencandy, pup.optional.softonic, pup.optional.softonic.a, quickstart, rojaner gefunden, tr/agent.245.1, tr/agent.255.3, tr/agent.714.2, tr/dropper.gen, trojan.bancos, trojan.clicker


« Sperrbildschirm Bundespolizei - kein abgesicherter Modus möglich! | Malwarebytes 8 infizierte Objekte PUP.Optional.VShare/Babylon / Antivir deaktiviert / Echtzeitscanner aus / »


Ähnliche Themen: Avira und Desinfect haben Exploits und Trojaner gefunden


  1. AntiVir hat einige Trojaner/Java-Viren/Exploits gefunden...
    Log-Analyse und Auswertung - 01.08.2014 (9)
  2. Avira : ADWARE/ShareW.Gen und div. Java-Viren/ -Exploits
    Log-Analyse und Auswertung - 23.06.2014 (15)
  3. Nach Virensuche mit Desinfect mehrere Viren gefunden
    Log-Analyse und Auswertung - 29.03.2014 (1)
  4. Exploits EXP/JAVA.Edilage.Gen gefunden!
    Log-Analyse und Auswertung - 05.09.2013 (11)
  5. Trojan.GenericKDV.979577 und iLividSetupV1.exe über c't desinfect 2013 gefunden
    Log-Analyse und Auswertung - 15.05.2013 (7)
  6. Exploits, java Viren, Trojaner gefunden.
    Log-Analyse und Auswertung - 03.03.2013 (11)
  7. Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (9)
  8. Exploits EXP/CVE-2011-3544.BU von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (37)
  9. Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden!
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (5)
  10. Exploits der Sorte JAVA/Mabowl.F, EXP/11-3544 und EXP/12-0507 gefunden
    Log-Analyse und Auswertung - 28.05.2012 (11)
  11. Java Exploits von Avira gemeldet, OTL Logfiles
    Log-Analyse und Auswertung - 19.04.2012 (5)
  12. Avira hat TR/Maljava.A.43 und Exploits EXP/CVE-2011-3544.AZ gefunden - und nun?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2012 (33)
  13. Avira findet Exploits EXP/CVE-2010-4452. Was ist das?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2011 (25)
  14. Exploits EXP/Java.Dldr.A wurde gefunden...
    Log-Analyse und Auswertung - 15.11.2011 (1)
  15. Avira-Scan von Desinfect 2011 meldet Adware.Gen in G-Data Internet Security
    Plagegeister aller Art und deren Bekämpfung - 02.08.2011 (4)
  16. Mehrer Trojaner und Java Exploits gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (9)
  17. AntiVir/AVG/HJT haben Trojaner gefunden?
    Log-Analyse und Auswertung - 21.09.2009 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira und Desinfect haben Exploits und Trojaner gefunden - Guten morgen, bei einem Routine-Scan mit Avira habe ich vor kurzem einige Viren auf meinem System gefunden. Ich habe sämtliche Viren in die Quarantäne verschoben und dann entfernt. Siehe folgendes - Avira und Desinfect haben Exploits und Trojaner gefunden...
Archiv
Du betrachtest: Avira und Desinfect haben Exploits und Trojaner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55