Mobogenie, Aartemis, Advances System Protector, RegCleanPro, MYPC Backup

Berngo · 05.01.2014, 10:51

Liebe Trojaner-Jäger,

vorgestern habe ich mir so einige Malware eingefangen (siehe Titel), als ich den Video Converter Super C updaten wollte. Könnt Ihr mir helfen, sie wieder loszuwerden?

Bislang habe ich nur den Spyware Terminator einmal laufen und Funde löschen lassen. Den hatte mir Schrauber neulich empfohlen, als er einen anderen Trojaner aus meinem System verbannt hat.

Malwarebytes Antimalware habe ich anschließend auch einmal scannen lassen und Funde gelöscht. Hier das logfile:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.04.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
jb :: JAN [Administrator]

Schutz: Aktiviert

04.01.2014 15:16:50
mbam-log-2014-01-04 (15-16-50).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209668
Laufzeit: 10 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1672 -> Löschen bei Neustart.

Infizierte Speichermodule: 1
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 16
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aartemis Browser Protecter (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Plus-HD-2.3 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Plus-HD-2.3 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\aartemisSoftware\aartemishp (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 6
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Advanced System Protector_startup (PUP.Optional.AdvancedSystemProtector.A) -> Daten: "C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe" autolaunch -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|RDReminder (PUP.Optional.RegCleanPro.A) -> Daten: C:\Programme\RegClean Pro\RegCleanPro.exe -rem -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\jb\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0H1L1J1L1S1R1N -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe -service -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 7
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis) -> Bösartig: (hxxp://aartemis.com/?type=hp&ts=1388755549&from=cor&uid=SAMSUNGXHD204UI_S2H7J90ZC28769) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Aartemis.A) -> Bösartig: (hxxp://aartemis.com/?type=hp&ts=1388755549&from=cor&uid=SAMSUNGXHD204UI_S2H7J90ZC28769) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Bösartig: ("C:\Programme\Mozilla Firefox\firefox.exe" hxxp://aartemis.com/?type=sc&ts=1388755549&from=cor&uid=SAMSUNGXHD204UI_S2H7J90ZC28769) Gut: (firefox.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Bösartig: (C:\Programme\Internet Explorer\iexplore.exe hxxp://aartemis.com/?type=sc&ts=1388755549&from=cor&uid=SAMSUNGXHD204UI_S2H7J90ZC28769) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Aartemis) -> Bösartig: (hxxp://aartemis.com/?type=hp&ts=1388755549&from=cor&uid=SAMSUNGXHD204UI_S2H7J90ZC28769) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis.A) -> Bösartig: (hxxp://aartemis.com/?type=hp&ts=1388755549&from=cor&uid=SAMSUNGXHD204UI_S2H7J90ZC28769) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 22
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\DigitalSite\UpdateProc (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\clamunpack (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\aartemis (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\2.1.1000.12580 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\Advanced System Protector\2.1.1000.12580 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\Advanced System Protector\Logs (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\OpenCandy\6830BA609FF143CABF094A14EDB496A3 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\voice (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\voice\de (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\newnext.me (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 133
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\jb\Eigene Dateien\Downloads\VideoConverterSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-329068152-1935655697-1801674531-1004\Dc20.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Lokale Einstellungen\Temp\fullpackage_temp1388755513\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Lokale Einstellungen\Temp\is1590112554\22798096_stp\cor_aartemis.exe (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job (PUP.Optional.RegCleanerPro.J) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\DigitalSite\UpdateProc\config.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\DigitalSite\UpdateProc\prod.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\DigitalSite\UpdateProc\STTL.DAT (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\DigitalSite\UpdateProc\TTL.DAT (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\loading_withWhiteBG.avi (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\norwegian_asp_NO.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe.config (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\AppResource.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\asp.ico (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\AspManager.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\aspsys.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\ASPUninstall.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\categories.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Chinese_asp_ZH-CN.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Communication.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\danish_asp_DA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\dutch_asp_NL.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\eng_asp_en.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\filetypehelper.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Finnish_asp_FI.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\french_asp_FR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\german_asp_DE.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Interop.IWshRuntimeLibrary.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\italian_asp_IT.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\japanese_asp_JA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Microsoft.Win32.TaskScheduler.DLL (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\portuguese_asp_PT-BR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\russian_asp_ru.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\scandll.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\spanish_asp_ES.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\SSDPTstub.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\swedish_asp_SV.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\System.Core.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\System.Data.SQLite.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\unins000.dat (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\unins000.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\unins000.msg (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\unrar.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Xceed.Compression.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Xceed.Compression.Formats.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Xceed.FileSystem.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Xceed.Zip.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\clamunpack\clamscan.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\clamunpack\libclamav.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\clamunpack\readme.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\asp-fixer.com (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\asp-fixer.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\asp-fixer.pif (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\asp-fixer.scr (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\ASP-Troubleshooter.chm (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\firefox.com (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\iexplore.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\iexplore.lnk (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Cloud_Backup_Setup.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Cloud_Backup_Setup_Intl.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\searchplugins\aartemis.xml (PUP.Optional.Aartemis) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\aartemis\cor_aartemis.json (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\aartemis\aartemis.exe (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\aartemis\DataBase (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\aartemis\QQBrowserFrame.dll (PUP.Optional.Aartemis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\AddonSafelist (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\log.xslt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\completedatabase.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\Cookies.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\DigSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\FilePaths.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\FileSignature.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\Folders.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\Md5.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\Registry.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\SetupSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\StrSetupSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1545completedatabase.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1636mupdate.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\Advanced System Protector\QDetail.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\Advanced System Protector\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\Advanced System Protector\Update.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\Advanced System Protector\2.1.1000.12580\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\Advanced System Protector\Logs\log_04-01-14_09-21-48.xml (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\Advanced System Protector\Logs\SMLog.xml (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\OpenCandy\6830BA609FF143CABF094A14EDB496A3\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\German_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_01-03-2014.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_01-04-2014.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rmx (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rxb (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\voice\de\voice.wav (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\jb\Anwendungsdaten\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Danke für die Hilfe!

Berngo

schrauber · 05.01.2014, 11:19

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Berngo · 05.01.2014, 18:54

Hi Schrauber,

hier die FRST.txt

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-01-2014
Ran by jb (administrator) on JAN on 05-01-2014 12:49:47
Running from C:\Dokumente und Einstellungen\jb\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(brother Industries Ltd) C:\WINDOWS\system32\BRSVC01A.EXE
(brother Industries Ltd) C:\WINDOWS\system32\BRSS01A.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Just Develop It) C:\Programme\MyPC Backup\BackupStack.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Secunia) C:\Programme\Secunia\PSI\psia.exe
(Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4.exe
(Space Sciences Laboratory) C:\Programme\BOINC\boincmgr.exe
(Space Sciences Laboratory) C:\Programme\BOINC\boinctray.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Nullsoft, Inc.) C:\Programme\Winamp\winampa.exe
(Space Sciences Laboratory) C:\Programme\BOINC\boinc.exe
(Crawler.com) C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Crawler.com) C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
() C:\Programme\Mobogenie\DaemonProcess.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Audible, Inc.) C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Nikon Corporation) C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(MyPCBackup.com) C:\Programme\MyPC Backup\MyPC Backup.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\KHAL3\KHALMNPR.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Space Sciences Laboratory) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOINC\projects\setiathome.berkeley.edu\setiathome_7.00_windows_intelx86.exe
(Space Sciences Laboratory) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOINC\projects\setiathome.berkeley.edu\setiathome_7.00_windows_intelx86.exe
() C:\Programme\Mobogenie\mgusb.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [843776 2006-05-01] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\SMax4.exe [729088 2006-04-10] (Analog Devices, Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-14] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [boincmgr] - C:\Programme\BOINC\boincmgr.exe [4862720 2010-07-01] (Space Sciences Laboratory)
HKLM\...\Run: [boinctray] - C:\Programme\BOINC\boinctray.exe [58112 2010-07-01] (Space Sciences Laboratory)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [LogitechCommunicationsManager] - C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe [529968 2006-08-03] (Logitech Inc.)
HKLM\...\Run: [LVCOMSX] - C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe [244520 2006-08-03] (Logitech Inc.)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] - C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
HKLM\...\Run: [WrtMon.exe] - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [286720 2007-12-11] (Apple Inc.)
HKLM\...\Run: [Nokia FastStart] - "C:\Programme\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
HKLM\...\Run: [ConnectionCenter] - C:\Programme\Citrix\ICA Client\concentr.exe [300472 2010-05-12] (Citrix Systems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [310128 2013-02-13] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe [74752 2012-06-20] (Nullsoft, Inc.)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe [3684488 2013-04-03] (Crawler.com)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640 2013-12-20] (APN)
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [2296600 2013-07-31] (Logitech, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe [761024 2013-12-13] ()
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\LBTWlgn: C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
Winlogon\Notify\SDWinLogon: C:\Windows\system32\sclgntfy.dll (Microsoft Corporation)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1509232 2013-02-13] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Audible Download Manager.lnk
ShortcutTarget: Audible Download Manager.lnk -> C:\Programme\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Nikon Monitor.lnk
ShortcutTarget: Nikon Monitor.lnk -> C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (Nikon Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\jb\Startmenü\Programme\Autostart\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Programme\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
Startup: C:\Dokumente und Einstellungen\jb\Startmenü\Programme\Autostart\Persbackup.lnk
ShortcutTarget: Persbackup.lnk -> C:\Programme\Personal Backup 5\Persbackup.exe (Dr. J. Rathlev, D-24222 Schwentinental)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.aartemis.com/web/?type=ds&ts=1388755549&from=cor&uid=SAMSUNGXHD204UI_S2H7J90ZC28769&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.aartemis.com/web/?type=ds&ts=1388755549&from=cor&uid=SAMSUNGXHD204UI_S2H7J90ZC28769&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} https://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1375604624546
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Mozilla\Firefox\Profiles\hts6wqes.default-1388788939656
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1205146.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-22] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-07-14] ()
R2 BackupStack; C:\Programme\MyPC Backup\BackupStack.exe [38440 2013-09-19] (Just Develop It)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2001-11-23] (brother Industries Ltd)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [293144 2013-06-13] (Logitech, Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-22] (Mozilla Foundation)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718384 2011-10-27] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4153184 2013-07-08] (TeamViewer GmbH)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 Ca504av; C:\Windows\System32\Drivers\Ca504av.sys [516149 2002-06-18] (Digital Camera.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [16384 2004-07-09] (Microsoft Corporation)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28312 2013-05-23] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
R3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S1 DVDRC; System32\drivers\DVDRC.sys [x]
S1 efbDisk; No ImagePath
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-04 15:13 - 2014-01-04 15:13 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-04 15:13 - 2014-01-04 15:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-04 15:13 - 2014-01-04 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Malwarebytes
2014-01-04 15:13 - 2014-01-04 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-04 15:13 - 2014-01-04 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-04 15:13 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-04 01:00 - 2014-01-04 01:00 - 00024104 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-04 00:47 - 2014-01-04 01:03 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2014-01-04 00:46 - 2014-01-04 00:46 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Anwendungsdaten\TuneUp Software
2014-01-04 00:37 - 2014-01-04 00:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2014-01-04 00:37 - 2014-01-04 00:37 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-01-04 00:36 - 2014-01-04 00:36 - 00000824 _____ C:\Dokumente und Einstellungen\jb\Desktop\Any Video Converter.lnk
2014-01-04 00:36 - 2014-01-04 00:36 - 00000000 ____D C:\Programme\AnvSoft
2014-01-04 00:36 - 2014-01-04 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Eigene Dateien\Any Video Converter
2014-01-04 00:36 - 2014-01-04 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Anwendungsdaten\AnvSoft
2014-01-04 00:36 - 2014-01-04 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AnvSoft
2014-01-03 14:31 - 2014-01-05 12:39 - 00000810 _____ C:\Dokumente und Einstellungen\jb\daemonprocess.txt
2014-01-03 14:31 - 2014-01-03 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-03 14:31 - 2014-01-03 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-03 14:31 - 2014-01-03 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-03 14:31 - 2014-01-03 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Eigene Dateien\Mobogenie
2014-01-03 14:31 - 2014-01-03 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\jb\.android
2014-01-03 14:30 - 2014-01-03 14:30 - 00000666 _____ C:\Dokumente und Einstellungen\jb\Desktop\Mobogenie.lnk
2014-01-03 14:30 - 2014-01-03 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Startmenü\Programme\Mobogenie
2014-01-03 14:27 - 2014-01-04 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2014-01-03 14:27 - 2014-01-03 14:27 - 00000848 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
2014-01-03 14:27 - 2014-01-03 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2014-01-03 14:27 - 2012-07-25 12:03 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe
2014-01-03 14:26 - 2014-01-05 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2014-01-03 14:26 - 2014-01-04 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak
2014-01-03 14:26 - 2014-01-04 01:00 - 00000000 ____D C:\Programme\MyPC Backup
2014-01-03 14:26 - 2014-01-03 14:46 - 00000000 ____D C:\Programme\Mobogenie
2014-01-03 14:26 - 2014-01-03 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Startmenü\Programme\MyPC Backup
2014-01-03 14:26 - 2014-01-03 14:26 - 00000734 _____ C:\Dokumente und Einstellungen\jb\Desktop\MyPC Backup.lnk
2014-01-03 14:25 - 2014-01-05 12:25 - 00000412 _____ C:\WINDOWS\Tasks\At1.job
2014-01-03 14:25 - 2014-01-03 14:25 - 00000728 _____ C:\Dokumente und Einstellungen\jb\Desktop\Video Converter.lnk
2014-01-03 14:25 - 2014-01-03 14:25 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2014-01-03 14:25 - 2014-01-03 14:25 - 00000000 ____D C:\Programme\VideoConverter
2014-01-03 14:25 - 2014-01-03 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Startmenü\Programme\Video Converter
2014-01-03 14:25 - 2014-01-03 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Anwendungsdaten\DigitalSites
2014-01-03 14:25 - 2014-01-03 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2014-01-03 14:07 - 2014-01-04 00:45 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Desktop\Natti
2013-12-22 10:34 - 2013-12-22 10:35 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-15 21:16 - 2013-12-16 09:20 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-12-14 22:47 - 2013-12-14 22:48 - 00013157 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-14 22:47 - 2013-12-14 22:47 - 00004871 _____ C:\WINDOWS\KB2904266.log
2013-12-14 22:47 - 2013-12-14 22:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-14 22:47 - 2013-12-14 22:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-14 22:44 - 2013-12-14 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-14 22:44 - 2013-12-14 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-14 22:44 - 2013-12-14 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-14 13:59 - 2013-12-14 22:47 - 00010075 _____ C:\WINDOWS\KB2898715.log
2013-12-14 13:58 - 2013-12-14 22:44 - 00009591 _____ C:\WINDOWS\KB2893984.log
2013-12-14 13:58 - 2013-12-14 22:44 - 00008898 _____ C:\WINDOWS\KB2893294.log
2013-12-14 13:58 - 2013-12-14 22:44 - 00008118 _____ C:\WINDOWS\KB2892075.log

==================== One Month Modified Files and Folders =======

2014-01-05 12:49 - 2011-03-16 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOINC
2014-01-05 12:46 - 2011-03-17 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Skype
2014-01-05 12:46 - 2011-03-15 23:18 - 01081862 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-05 12:43 - 2013-08-04 15:30 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-01-05 12:43 - 2011-12-15 00:12 - 00889511 _____ C:\WINDOWS\setupapi.log
2014-01-05 12:42 - 2011-03-15 23:12 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-05 12:42 - 2011-03-15 23:12 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-05 12:41 - 2011-03-15 23:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-05 12:41 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-05 12:39 - 2014-01-03 14:31 - 00000810 _____ C:\Dokumente und Einstellungen\jb\daemonprocess.txt
2014-01-05 12:39 - 2013-08-04 15:30 - 00327680 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2014-01-05 12:39 - 2011-03-16 00:01 - 00131072 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2014-01-05 12:39 - 2011-03-15 23:25 - 00000190 ___SH C:\Dokumente und Einstellungen\jb\ntuser.ini
2014-01-05 12:39 - 2011-03-15 23:25 - 00000000 ____D C:\Dokumente und Einstellungen\jb
2014-01-05 12:39 - 2011-03-15 23:23 - 00032608 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-05 12:25 - 2014-01-03 14:25 - 00000412 _____ C:\WINDOWS\Tasks\At1.job
2014-01-05 11:53 - 2012-04-08 10:55 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-05 10:37 - 2014-01-03 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2014-01-05 10:37 - 2011-06-13 19:01 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-05 10:36 - 2011-03-15 23:16 - 00000000 ____D C:\WINDOWS\Registration
2014-01-04 15:31 - 2014-01-03 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2014-01-04 15:31 - 2014-01-03 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Systweak
2014-01-04 15:31 - 2013-07-28 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Anwendungsdaten\DigitalSite
2014-01-04 15:31 - 2012-10-09 23:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2014-01-04 15:31 - 2011-03-15 23:08 - 00000000 ____D C:\Programme
2014-01-04 15:13 - 2014-01-04 15:13 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-04 15:13 - 2014-01-04 15:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-04 15:13 - 2014-01-04 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Malwarebytes
2014-01-04 15:13 - 2014-01-04 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-04 15:13 - 2014-01-04 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-04 15:13 - 2011-03-15 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-04 14:25 - 2013-07-30 07:56 - 00000128 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-01-04 14:25 - 2013-07-30 07:56 - 00000005 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2014-01-04 01:03 - 2014-01-04 00:47 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2014-01-04 01:00 - 2014-01-04 01:00 - 00024104 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-04 01:00 - 2014-01-03 14:26 - 00000000 ____D C:\Programme\MyPC Backup
2014-01-04 00:49 - 2011-03-16 22:00 - 00000000 ____D C:\Programme\eRightSoft
2014-01-04 00:47 - 2014-01-04 00:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2014-01-04 00:46 - 2014-01-04 00:46 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Anwendungsdaten\TuneUp Software
2014-01-04 00:45 - 2014-01-03 14:07 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Desktop\Natti
2014-01-04 00:44 - 2011-03-19 23:21 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Anwendungsdaten\vlc
2014-01-04 00:42 - 2011-03-19 23:06 - 00140800 _____ C:\Dokumente und Einstellungen\jb\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-04 00:37 - 2014-01-04 00:37 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-01-04 00:36 - 2014-01-04 00:36 - 00000824 _____ C:\Dokumente und Einstellungen\jb\Desktop\Any Video Converter.lnk
2014-01-04 00:36 - 2014-01-04 00:36 - 00000000 ____D C:\Programme\AnvSoft
2014-01-04 00:36 - 2014-01-04 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Eigene Dateien\Any Video Converter
2014-01-04 00:36 - 2014-01-04 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Anwendungsdaten\AnvSoft
2014-01-04 00:36 - 2014-01-04 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AnvSoft
2014-01-03 14:58 - 2013-08-04 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2014-01-03 14:47 - 2014-01-03 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-03 14:46 - 2014-01-03 14:26 - 00000000 ____D C:\Programme\Mobogenie
2014-01-03 14:34 - 2014-01-03 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-03 14:31 - 2014-01-03 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-03 14:31 - 2014-01-03 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Eigene Dateien\Mobogenie
2014-01-03 14:31 - 2014-01-03 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\jb\.android
2014-01-03 14:30 - 2014-01-03 14:30 - 00000666 _____ C:\Dokumente und Einstellungen\jb\Desktop\Mobogenie.lnk
2014-01-03 14:30 - 2014-01-03 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Startmenü\Programme\Mobogenie
2014-01-03 14:30 - 2011-03-15 23:25 - 00000000 ___RD C:\Dokumente und Einstellungen\jb\Startmenü\Programme
2014-01-03 14:27 - 2014-01-03 14:27 - 00000848 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
2014-01-03 14:27 - 2014-01-03 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2014-01-03 14:27 - 2014-01-03 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Startmenü\Programme\MyPC Backup
2014-01-03 14:26 - 2014-01-03 14:26 - 00000734 _____ C:\Dokumente und Einstellungen\jb\Desktop\MyPC Backup.lnk
2014-01-03 14:26 - 2013-08-02 12:08 - 00000870 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-03 14:26 - 2011-03-15 23:25 - 00000957 _____ C:\Dokumente und Einstellungen\jb\Startmenü\Programme\Internet Explorer.lnk
2014-01-03 14:26 - 2011-03-15 23:25 - 00000000 ___RD C:\Dokumente und Einstellungen\jb\Startmenü\Programme\Autostart
2014-01-03 14:25 - 2014-01-03 14:25 - 00000728 _____ C:\Dokumente und Einstellungen\jb\Desktop\Video Converter.lnk
2014-01-03 14:25 - 2014-01-03 14:25 - 00000697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2014-01-03 14:25 - 2014-01-03 14:25 - 00000000 ____D C:\Programme\VideoConverter
2014-01-03 14:25 - 2014-01-03 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Startmenü\Programme\Video Converter
2014-01-03 14:25 - 2014-01-03 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Anwendungsdaten\DigitalSites
2014-01-03 14:25 - 2014-01-03 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2014-01-03 14:25 - 2013-08-02 12:08 - 00000876 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-22 10:48 - 2013-11-15 20:41 - 00000000 ____D C:\Programme\Mozilla Firefox.bak
2013-12-22 10:48 - 2012-05-13 10:07 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-22 10:35 - 2013-12-22 10:34 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-22 09:51 - 2013-08-04 15:49 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-22 09:51 - 2013-08-04 15:49 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-16 23:22 - 2011-04-07 22:04 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Canon
2013-12-16 09:20 - 2013-12-15 21:16 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-12-15 19:57 - 2011-03-15 23:05 - 00145216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-14 22:48 - 2013-12-14 22:47 - 00013157 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-14 22:48 - 2011-03-16 20:45 - 00125950 _____ C:\WINDOWS\updspapi.log
2013-12-14 22:48 - 2011-03-15 23:08 - 01612886 _____ C:\WINDOWS\FaxSetup.log
2013-12-14 22:48 - 2011-03-15 23:08 - 00780329 _____ C:\WINDOWS\ocgen.log
2013-12-14 22:48 - 2011-03-15 23:08 - 00619965 _____ C:\WINDOWS\tsoc.log
2013-12-14 22:48 - 2011-03-15 23:08 - 00547463 _____ C:\WINDOWS\comsetup.log
2013-12-14 22:48 - 2011-03-15 23:08 - 00329946 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-14 22:48 - 2011-03-15 23:08 - 00255681 _____ C:\WINDOWS\iis6.log
2013-12-14 22:48 - 2011-03-15 23:08 - 00089463 _____ C:\WINDOWS\ocmsn.log
2013-12-14 22:48 - 2011-03-15 23:08 - 00080902 _____ C:\WINDOWS\msgsocm.log
2013-12-14 22:48 - 2011-03-15 23:08 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-14 22:47 - 2013-12-14 22:47 - 00004871 _____ C:\WINDOWS\KB2904266.log
2013-12-14 22:47 - 2013-12-14 22:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-14 22:47 - 2013-12-14 22:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-14 22:47 - 2013-12-14 13:59 - 00010075 _____ C:\WINDOWS\KB2898715.log
2013-12-14 22:47 - 2013-08-15 22:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-14 22:47 - 2011-03-16 20:57 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-14 22:47 - 2011-03-16 20:49 - 00039650 _____ C:\WINDOWS\system32\TZLog.log
2013-12-14 22:47 - 2011-03-15 23:08 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-14 22:44 - 2013-12-14 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-14 22:44 - 2013-12-14 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-14 22:44 - 2013-12-14 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-14 22:44 - 2013-12-14 13:58 - 00009591 _____ C:\WINDOWS\KB2893984.log
2013-12-14 22:44 - 2013-12-14 13:58 - 00008898 _____ C:\WINDOWS\KB2893294.log
2013-12-14 22:44 - 2013-12-14 13:58 - 00008118 _____ C:\WINDOWS\KB2892075.log
2013-12-14 22:44 - 2011-03-16 20:53 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-13 14:53 - 2012-04-08 10:55 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-13 14:53 - 2011-05-18 20:06 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-08 11:38 - 2011-03-16 21:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-12-08 11:37 - 2011-03-16 22:00 - 00000000 ___RD C:\Programme\Skype
2013-12-08 01:00 - 2011-03-16 22:08 - 00000000 ____D C:\Dokumente und Einstellungen\jb\Anwendungsdaten\Winamp

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\jb\Lokale Einstellungen\Temp\ANPDApi.dll
C:\Dokumente und Einstellungen\jb\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\jb\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\jb\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\jb\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\jb\Lokale Einstellungen\Temp\_is4.exe
C:\Dokumente und Einstellungen\jb\Lokale Einstellungen\Temp\_is5.exe
C:\Dokumente und Einstellungen\jb\Lokale Einstellungen\Temp\_is6.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Hier noch addition

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-01-2014
Ran by jb at 2014-01-05 14:03:12
Running from C:\Dokumente und Einstellungen\jb\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (Version: 12.0.5.146 - Adobe Systems, Inc.)
Any Video Converter 5.5.2 (Version:  - Any-Video-Converter.com)
Apple Application Support (Version: 2.2.2 - Apple Inc.)
Apple Mobile Device Support (Version: 6.0.0.59 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1022 - )
ATI AVIVO Codecs (Version: 10.8.0.40714 - ATI Technologies Inc.)
ATI Catalyst Control Center (Version: 2.009.0714.2131 - )
ATI Display Driver (Version: 8.64-090714a1-086060C-ATI - )
ATI Problem Report Wizard (Version: 8.10 - ATI Technologies)
Audacity 1.2.6 (Version:  - )
Audible Download Manager (Version: 6.6.0.15 - Audible, Inc.)
Audiograbber 1.83 SE  (Version: 1.83 SE - Audiograbber Deutschland)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Avira SearchFree Toolbar (Version: 12.10.0.2948 - APN, LLC)
BOINC (Version: 6.10.58 - Space Sciences Laboratory, U.C. Berkeley)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
Brother 1230 (Version:  - )
Brownie (Version:  - )
Canon MP Navigator 2.2 (Version:  - )
Canon MP530 (Version:  - )
Canon Utilities Easy-PhotoPrint (Version:  - )
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2009.0714.2132.36830 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2009.0714.2132.36830 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2009.0714.2132.36830 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2009.0714.2132.36830 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2009.0714.2132.36830 - ATI) Hidden
Catalyst Control Center HydraVision Full (Version: 2009.0714.2132.36830 - ATI) Hidden
Catalyst Control Center Localization All (Version: 2009.0714.2132.36830 - ATI) Hidden
CCC Help Chinese Standard (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help Czech (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help Danish (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help Dutch (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help English (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help Finnish (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help French (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help German (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help Greek (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help Hungarian (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help Italian (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help Japanese (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help Korean (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help Norwegian (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help Polish (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help Portuguese (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help Russian (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help Spanish (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help Swedish (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help Thai (Version: 2009.0714.2131.36830 - ATI) Hidden
CCC Help Turkish (Version: 2009.0714.2131.36830 - ATI) Hidden
ccc-core-preinstall (Version: 2009.0714.2132.36830 - ATI) Hidden
ccc-core-static (Version: 2009.0714.2132.36830 - ATI) Hidden
ccc-utility (Version: 2009.0714.2132.36830 - ATI) Hidden
CDBurnerXP (Version: 4.5.2.4214 - CDBurnerXP)
CD-LabelPrint (Version:  - )
Citrix Online Plug-in - Web (Version: 12.0.3.6 - Citrix Systems, Inc.)
Citrix Online Plug-in (DV) (Version: 12.0.3.6 - Citrix Systems, Inc.) Hidden
Citrix Online Plug-in (HDX) (Version: 12.0.3.6 - Citrix Systems, Inc.) Hidden
Citrix Online Plug-in (USB) (Version: 12.0.3.6 - Citrix Systems, Inc.) Hidden
Citrix Online Plug-in (Web) (Version: 12.0.3.6 - Citrix Systems, Inc.) Hidden
DirSync UNICODE  2.93 (Version:  - Stephen Kalisch)
Easy-WebPrint (Version:  - )
ElsterFormular für Unternehmer (Version: 12.4.0.7094u - Landesfinanzdirektion Thüringen)
eReg (Version: 1.20.138.34 - Logitech, Inc.) Hidden
f4 3.1.0 (Version: 3.1.0 - MAXqda)
FileZilla Client 3.7.3 (Version: 3.7.3 - Tim Kosse)
Google Earth (Version: 6.0.1.2032 - Google)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
HydraVision (Version: 4.0.2.0 - ATI Technologies Inc.)
Icewind Dale - Herz des Winters (Version:  - )
Icewind Dale (Version:  - )
IrfanView (remove only) (Version: 4.36 - Irfan Skiljan)
iTunes (Version: 10.7.0.21 - Apple Inc.)
Java 7 Update 45 (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Kies Air Discovery Service (Version:  - Samsung)
Logitech Communications Manager (Version: 10.01.1088 - Logitech, Inc.) Hidden
Logitech SetPoint 6.61 (Version: 6.61.15 - Logitech)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
McAfee Security Scan Plus (Version: 3.8.130.10 - McAfee, Inc.)
Mega Camera Manager (Version:  - )
Mega Camera, WDM Video Capture (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft PowerPoint Viewer (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WinUsb 1.0 (Version:  - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Mobogenie (Version:  - Mobogenie.com)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0 - Microsoft Corporation)
MyFreeCodec (Version:  - )
MyPC Backup  (Version:  - MyPC Backup) <==== ATTENTION
MyPhoneExplorer (Version: 1.8.4 - F.J. Wechselberger)
Nikon Message Center (Version: 0.92.000 - Nikon)
Nikon Transfer (Version: 1.1.1 - Nikon)
OpenOffice 4.0.1 (Version: 4.01.9714 - Apache Software Foundation)
PC Connectivity Solution (Version: 11.5.13.0 - Nokia)
PDF-Viewer (Version: 2.5.211.0 - Tracker Software Products Ltd)
PDF-XChange Viewer (Version: 2.5.193.0 - Tracker Software Products Ltd.)
Personal Backup 5.5 (Version: 5.3 - J. Rathlev)
Picture Control Utility (Version: 1.1.2 - Nikon)
Plus-HD-2.3 (Version: 1.27.153.8 - Plus HD) <==== ATTENTION
Presto! PageManager 7.15.14 (Version: 7.15.14G - NewSoft)
QuickTime (Version: 7.3.1.70 - Apple Inc.)
Ravensburger tiptoi (Version:  - )
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.00.0000 - Realtek)
Samsung Kies (Version: 2.5.2.13021_10 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.5.2.13021_10 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.18.0 - SAMSUNG Electronics Co., Ltd.)
ScanSoft OmniPage SE 4.0 (Version: 15.00.0020 - Nuance Communications, Inc.)
Secunia PSI (3.0.0.7011) (Version: 3.0.0.7011 - Secunia)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Skype Click to Call (Version: 5.9.9216 - Skype Technologies S.A.)
Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)
SoundMAX (Version: 5.10.01.4530 - Analog Devices)
Spybot - Search & Destroy (Version: 2.1.21 - Safer-Networking Ltd.)
Spyware Terminator 2012 (Version: 3.0.0.82 - Crawler.com)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 8 (Version: 8.0.19617 - TeamViewer)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Video Converter (Version:  - Update for Video Converter)
Update for Zip Opener (Version:  - )
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
Video Converter (Version:  - )
ViewNX (Version: 1.1.1 - Nikon)
VLC media player 2.0.8 (Version: 2.0.8 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (Version: 5.63  - Nullsoft, Inc)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinRAR 4.00 (32-Bit) (Version: 4.00.0 - win.rar GmbH)
Zip Opener Packages (Version:  - ) <==== ATTENTION

==================== Restore Points  =========================

11-10-2013 07:12:49 Systemprüfpunkt
11-10-2013 20:52:15 Software Distribution Service 3.0
12-10-2013 20:07:09 Software Distribution Service 3.0
14-10-2013 03:21:22 Systemprüfpunkt
18-10-2013 07:26:33 Systemprüfpunkt
19-10-2013 08:33:15 Systemprüfpunkt
20-10-2013 09:33:19 Systemprüfpunkt
21-10-2013 09:52:25 Systemprüfpunkt
22-10-2013 10:24:53 Systemprüfpunkt
23-10-2013 19:36:15 Systemprüfpunkt
25-10-2013 07:52:45 Systemprüfpunkt
26-10-2013 10:16:20 Systemprüfpunkt
27-10-2013 13:19:44 Systemprüfpunkt
28-10-2013 13:35:03 Systemprüfpunkt
28-10-2013 19:28:56 Installiert D-Link DWA-140
31-10-2013 11:08:47 Systemprüfpunkt
02-11-2013 10:29:51 Entfernt D-Link DWA-140
03-11-2013 12:50:50 Systemprüfpunkt
04-11-2013 13:29:18 Systemprüfpunkt
07-11-2013 13:25:44 Systemprüfpunkt
08-11-2013 08:24:21 Java 7 Update 45 wird installiert
08-11-2013 08:56:17 OpenOffice 4.0.0 wird entfernt
08-11-2013 08:59:47 OpenOffice 4.0.1 wird installiert
09-11-2013 21:36:25 Systemprüfpunkt
11-11-2013 07:16:40 Systemprüfpunkt
15-11-2013 08:22:01 Systemprüfpunkt
15-11-2013 21:45:10 Software Distribution Service 3.0
17-11-2013 13:30:40 Systemprüfpunkt
18-11-2013 14:45:40 Systemprüfpunkt
22-11-2013 18:52:13 Systemprüfpunkt
23-11-2013 19:34:35 Systemprüfpunkt
25-11-2013 13:42:20 Systemprüfpunkt
27-11-2013 17:40:41 Systemprüfpunkt
28-11-2013 17:41:03 Systemprüfpunkt
29-11-2013 18:17:17 Systemprüfpunkt
30-11-2013 18:28:55 Systemprüfpunkt
01-12-2013 19:21:07 Systemprüfpunkt
02-12-2013 19:56:43 Systemprüfpunkt
03-12-2013 20:01:22 Systemprüfpunkt
07-12-2013 14:19:15 Systemprüfpunkt
08-12-2013 15:18:42 Systemprüfpunkt
14-12-2013 12:57:12 Systemprüfpunkt
14-12-2013 21:43:09 Software Distribution Service 3.0
16-12-2013 09:59:57 Systemprüfpunkt
22-12-2013 10:22:36 Systemprüfpunkt
23-12-2013 02:00:18 Software Distribution Service 3.0
29-12-2013 11:47:21 Systemprüfpunkt
30-12-2013 12:31:23 Systemprüfpunkt
31-12-2013 12:35:18 Systemprüfpunkt
02-01-2014 12:25:33 Systemprüfpunkt
03-01-2014 13:31:46 RegClean Pro Fr, Jan 03, 14  14:31
03-01-2014 23:50:44 TuneUp Utilities 2014 wird entfernt
03-01-2014 23:51:56 TuneUp Utilities 2014 (de-DE) wird entfernt
03-01-2014 23:55:15 Spyware Terminator 2012 (04.01.2014 00:55:11)
05-01-2014 00:24:05 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\jb\ANWEND~1\DIGITA~2\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe

==================== Loaded Modules (whitelisted) =============

2011-05-22 18:21 - 2013-08-07 20:25 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2011-03-16 22:17 - 2011-03-02 12:40 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll
2013-08-04 15:49 - 2013-07-18 07:02 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-02-20 20:29 - 2012-02-20 20:29 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-02-20 20:28 - 2012-02-20 20:28 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2013-09-19 23:32 - 2013-09-19 23:32 - 00904704 _____ () C:\Programme\MyPC Backup\x86\System.Data.SQLite.dll
2013-08-04 15:30 - 2013-05-16 09:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-08-04 15:30 - 2013-05-16 09:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2013-08-04 15:30 - 2013-05-16 09:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-08-04 15:30 - 2012-08-23 09:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2013-08-04 15:30 - 2012-04-03 16:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2009-08-18 12:02 - 2009-08-18 12:02 - 00061952 _____ () C:\Programme\BOINC\zlib1.dll
2013-02-06 15:04 - 2013-02-06 15:04 - 00034816 _____ () C:\Programme\Samsung\Kies\Common\Kies.Common.DeviceServiceLib.Interface.dll
2013-02-13 16:22 - 2013-02-13 16:22 - 17300480 _____ () C:\Programme\Samsung\Kies\Theme\Kies.Theme.dll
2013-02-13 16:21 - 2013-02-13 16:21 - 00569344 _____ () C:\Programme\Samsung\Kies\Common\Kies.UI.dll
2013-02-06 15:04 - 2013-02-06 15:04 - 00023040 _____ () C:\Programme\Samsung\Kies\MVVM\Kies.MVVM.dll
2013-02-05 17:53 - 2013-02-05 17:53 - 00057856 _____ () C:\Programme\Samsung\Kies\External\MediaModules\ASF_cSharpAPI.dll
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-09-19 23:37 - 2013-09-19 23:37 - 00012288 _____ () C:\Programme\MyPC Backup\GetText.dll
2011-03-15 23:58 - 2011-03-15 23:58 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2009-07-22 10:47 - 2009-07-22 10:47 - 00016384 ____R () C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-03-15 23:58 - 2011-03-15 23:58 - 00270336 _____ () C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-12-22 10:34 - 2013-12-22 10:35 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/22/2013 09:47:01 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avwebgrd.exe, Version 14.0.0.383, fehlgeschlagenes Modul avwebgrd.exe, Version 14.0.0.383, Fehleradresse 0x0008a4dd.
Das medienspezifische Ereignis für [avwebgrd.exe!ws!] wird verarbeitet.

Error: (11/24/2013 08:27:45 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (11/03/2013 11:26:43 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (10/31/2013 11:31:43 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (10/25/2013 08:12:53 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (10/25/2013 08:12:38 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (10/25/2013 08:11:05 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (10/25/2013 08:11:04 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (10/25/2013 08:11:03 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (10/25/2013 08:11:03 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.


System errors:
=============
Error: (01/05/2014 01:25:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (01/05/2014 00:42:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/05/2014 00:42:28 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (01/05/2014 00:25:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (01/05/2014 11:25:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (01/05/2014 10:37:46 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Wpm Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/05/2014 10:25:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (01/05/2014 09:25:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (01/05/2014 08:25:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (01/05/2014 07:25:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402


Microsoft Office Sessions:
=========================
Error: (12/22/2013 09:47:01 AM) (Source: Application Error)(User: )
Description: avwebgrd.exe14.0.0.383avwebgrd.exe14.0.0.3830008a4dd

Error: (11/24/2013 08:27:45 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (11/03/2013 11:26:43 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000

Error: (10/31/2013 11:31:43 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.

Error: (10/25/2013 08:12:53 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (10/25/2013 08:12:38 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.

Error: (10/25/2013 08:11:05 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.

Error: (10/25/2013 08:11:04 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.

Error: (10/25/2013 08:11:03 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.

Error: (10/25/2013 08:11:03 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.


==================== Memory info =========================== 

Percentage of memory in use: 56%
Total physical RAM: 2047.11 MB
Available physical RAM: 886.05 MB
Total Pagefile: 3940.11 MB
Available Pagefile: 2507.65 MB
Total Virtual: 2047.88 MB
Available Virtual: 1959.42 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:1863.01 GB) (Free:1500.85 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive h: (Expansion Drive) (Fixed) (Total:1863.01 GB) (Free:1308.33 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: C7C0699D)
Partition 1: (Active) - (Size=-198635191808) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 7508C5C4)
Partition 1: (Not Active) - (Size=-198626966528) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber · 06.01.2014, 16:22

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Berngo · 07.01.2014, 08:18

Hier die Logfile:

Code:

ATTFilter

ComboFix 14-01-04.03 - jb 06.01.2014  17:10:26.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1006 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\jb\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\jb\WINDOWS
c:\windows\IsUn0407.exe
H:\Setup.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-12-06 bis 2014-01-06  ))))))))))))))))))))))))))))))
.
.
2014-01-03 13:31 . 2014-01-06 06:12	--------	d-----w-	c:\dokumente und einstellungen\jb\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-03 13:27 . 2014-01-04 14:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Systweak
2014-01-03 13:27 . 2012-07-25 11:03	17136	----a-w-	c:\windows\system32\sasnative32.exe
2014-01-03 13:26 . 2014-01-04 00:00	--------	d-----w-	c:\programme\MyPC Backup
2014-01-03 13:26 . 2014-01-05 09:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\WPM
2014-01-03 13:26 . 2014-01-05 14:46	--------	d-----w-	c:\programme\Mobogenie
2014-01-03 13:26 . 2014-01-04 14:31	--------	d-----w-	c:\dokumente und einstellungen\jb\Anwendungsdaten\Systweak
2014-01-03 13:25 . 2014-01-03 13:25	--------	d-----w-	c:\dokumente und einstellungen\jb\Anwendungsdaten\DigitalSites
2014-01-03 13:25 . 2014-01-03 13:25	--------	d-----w-	c:\programme\VideoConverter
2013-12-15 20:16 . 2013-12-16 08:20	--------	d-----w-	c:\programme\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-22 08:51 . 2013-08-04 14:49	90400	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-12-22 08:51 . 2013-08-04 14:49	135648	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-12-13 13:53 . 2012-04-08 09:55	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-12-13 13:53 . 2011-05-18 19:06	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-13 02:59 . 2008-04-14 12:00	150528	----a-w-	c:\windows\system32\imagehlp.dll
2013-11-07 05:38 . 2008-04-14 12:00	591360	----a-w-	c:\windows\system32\rpcrt4.dll
2013-11-06 01:36 . 2010-08-13 17:44	8192	----a-w-	c:\windows\system32\xpsp4res.dll
2013-10-30 02:51 . 2008-04-14 12:00	1879168	----a-w-	c:\windows\system32\win32k.sys
2013-10-29 07:57 . 2008-04-14 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-29 07:57 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-10-29 07:57 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-10-29 07:57 . 2008-04-14 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-29 00:45 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2013-10-28 19:29 . 2013-10-28 19:29	48640	----a-w-	c:\windows\system32\ANPD64.SYS
2013-10-28 19:29 . 2013-10-28 19:29	34008	----a-w-	c:\windows\system32\ANPD.VXD
2013-10-28 19:29 . 2013-10-28 19:29	315392	----a-w-	c:\windows\system32\ANPDApi.dll
2013-10-28 19:29 . 2013-10-28 19:29	29411	----a-w-	c:\windows\system32\ANPD.SYS
2013-10-23 23:45 . 2008-04-14 12:00	172032	----a-w-	c:\windows\system32\scrrun.dll
2013-10-12 15:56 . 2008-04-14 12:00	279552	----a-w-	c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2008-04-14 12:00	287744	----a-w-	c:\windows\system32\gdi32.dll
2010-05-12 14:42 . 2013-12-22 09:34	124344	----a-w-	c:\programme\mozilla firefox\plugins\CCMSDK.dll
2010-05-12 15:22 . 2013-12-22 09:34	13240	----a-w-	c:\programme\mozilla firefox\plugins\cgpcfg.dll
2010-05-12 14:43 . 2013-12-22 09:34	70592	----a-w-	c:\programme\mozilla firefox\plugins\CgpCore.dll
2010-05-12 14:42 . 2013-12-22 09:34	91576	----a-w-	c:\programme\mozilla firefox\plugins\confmgr.dll
2010-05-12 14:42 . 2013-12-22 09:34	22464	----a-w-	c:\programme\mozilla firefox\plugins\ctxlogging.dll
2010-05-12 14:41 . 2013-12-22 09:34	255416	----a-w-	c:\programme\mozilla firefox\plugins\ctxmui.dll
2010-05-12 14:42 . 2013-12-22 09:34	31160	----a-w-	c:\programme\mozilla firefox\plugins\icafile.dll
2010-05-12 14:42 . 2013-12-22 09:34	40384	----a-w-	c:\programme\mozilla firefox\plugins\icalogon.dll
2010-04-14 11:55 . 2013-12-22 09:34	652640	----a-w-	c:\programme\mozilla firefox\plugins\sslsdk_b.dll
2010-05-12 14:43 . 2013-12-22 09:34	24000	----a-w-	c:\programme\mozilla firefox\plugins\TcpPServ.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2013-12-20 19:17	12240	----a-w-	c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-12-20 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-12-20 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesPreload"="c:\programme\Samsung\Kies\Kies.exe" [2013-02-13 1509232]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-11-14 20584608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-14 98304]
"boincmgr"="c:\programme\BOINC\boincmgr.exe" [2010-07-01 4862720]
"boinctray"="c:\programme\BOINC\boinctray.exe" [2010-07-01 58112]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" [2006-08-03 529968]
"LVCOMSX"="c:\programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" [2006-08-03 244520]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2007-12-11 286720]
"ConnectionCenter"="c:\programme\Citrix\ICA Client\concentr.exe" [2010-05-12 300472]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2013-02-13 310128]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2012-06-20 74752]
"SpywareTerminatorShield"="c:\programme\Spyware Terminator\SpywareTerminatorShield.exe" [2013-04-03 2777736]
"SpywareTerminatorUpdater"="c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe" [2013-04-03 3684488]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2013-07-25 5624784]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-12-22 684600]
"ApnTBMon"="c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-12-20 1778640]
"EvtMgr6"="c:\programme\Logitech\SetPointP\SetPoint.exe" [2013-07-31 2296600]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"mobilegeni daemon"="c:\programme\Mobogenie\DaemonProcess.exe" [2013-12-13 761024]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\jb\Startmenü\Programme\Autostart\
MyPC Backup.lnk - c:\programme\MyPC Backup\MyPC Backup.exe [2013-9-19 1953320]
Persbackup.lnk - c:\programme\Personal Backup 5\Persbackup.exe /auto [2012-11-26 6162432]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Audible Download Manager.lnk - c:\programme\Audible\Bin\AudibleDownloadHelper.exe /Startup [2011-3-14 2125472]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.8.130\SSScheduler.exe [2013-9-6 273296]
Nikon Monitor.lnk - c:\programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe [2008-6-5 479232]
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2013-7-3 563416]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2011-09-27 19:03	66328	----a-w-	c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\MyPhoneExplorer\\MyPhoneExplorer.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminator.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [04.08.2013 15:49 37352]
R1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\drivers\ctxusbm.sys [16.04.2010 15:22 65584]
R1 sp_rsdrv2;Spyware Terminator 2012 Realtime Shield Driver;c:\windows\system32\drivers\sp_rsdrv2.sys [04.08.2013 13:29 32768]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.08.2013 15:49 440376]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [04.08.2013 15:49 1011768]
R2 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [20.12.2013 20:17 166352]
R2 BackupStack;Computer Backup (MyPC Backup);c:\programme\MyPC Backup\BackupStack.exe [19.09.2013 23:45 38440]
R2 Ca504av;Mega Camera, WDM Video Capture;c:\windows\system32\drivers\ca504av.sys [18.03.2011 00:29 516149]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [17.03.2011 19:17 10136]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [04.01.2014 15:13 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [04.01.2014 15:13 701512]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [04.08.2013 15:30 1817560]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [04.08.2013 15:30 1033688]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;c:\programme\Spyware Terminator\st_rsser.exe [04.08.2013 13:29 587912]
R2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [04.08.2013 13:03 4153184]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [04.01.2014 15:13 22856]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [03.07.2013 09:32 16024]
S1 efbDisk;efbDisk; [x]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [04.08.2013 15:30 171928]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.09.2013 10:34 171680]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [26.03.2013 22:03 83168]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [26.03.2013 21:51 20032]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.8.130\McCHSvc.exe [06.09.2013 18:29 235216]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [26.03.2013 22:03 181344]
.
Inhalt des "geplante Tasks" Ordners
.
2014-01-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 13:53]
.
2014-01-06 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-08-04 08:58]
.
2013-10-23 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-08-04 08:57]
.
2013-11-30 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-08-04 08:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\jb\Anwendungsdaten\Mozilla\Firefox\Profiles\hts6wqes.default-1388788939656\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-KiesAirMessage - c:\programme\Samsung\Kies\KiesAirMessage.exe
HKCU-Run-NextLive - c:\dokumente und einstellungen\jb\Anwendungsdaten\newnext.me\nengine.dll
HKLM-Run-Nokia FastStart - c:\programme\Nokia\Nokia Music\NokiaMusic.exe
Notify-SDWinLogon - SDWinLogon.dll
AddRemove-Brother 1230 - c:\windows\IsUn0407.exe
AddRemove-DirSync - c:\programme\DirSync\uninstall.exe
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-Plus-HD-2.3 - c:\programme\Plus-HD-2.3\Uninstall.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-Digital Sites - c:\dokume~1\jb\ANWEND~1\DIGITA~2\UpdateProc\UpdateTask.exe
AddRemove-DigitalSite - c:\dokume~1\jb\ANWEND~1\DIGITA~1\UpdateProc\UpdateTask.exe
AddRemove-DSite - c:\dokumente und einstellungen\jb\Anwendungsdaten\DSite\UpdateProc\UpdateTask.exe
AddRemove-Video Converter - c:\programme\VideoConverter\Uninstall\__Uninstall_.exe
AddRemove-Zip Opener Packages - c:\dokumente und einstellungen\jb\Anwendungsdaten\Zip Opener Packages\uninstaller.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-01-06 17:17
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  mobilegeni daemon = c:\programme\Mobogenie\DaemonProcess.exe????????????????????????????????????????????????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5a,69,f0,f2,0d,53,3d,4d,a0,4c,44,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5a,69,f0,f2,0d,53,3d,4d,a0,4c,44,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(664)
c:\windows\system32\Ati2evxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'lsass.exe'(720)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2014-01-06  17:20:18
ComboFix-quarantined-files.txt  2014-01-06 16:20
.
Vor Suchlauf: 10 Verzeichnis(se), 1.612.401.115.136 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 1.613.556.731.904 Bytes frei
.
- - End Of File - - 7A0F5D5CB4DBD0B3CC7D6CC937467AFD
72B8CE41AF0DE751C946802B3ED844B4

Combofix hat übrigens zwischenzeitlich gemeldet irgendeine Windowskonsole sei nicht vorhanden, ob ich sie installieren wolle, der scan könne sonst nicht alles erfassen. Als ich sie mit combofix installieren wollte, hieß es, ich hätte keine Internetverbindung. Ich habe den scan abgebrochen, dann erst dran geadacht auch Anti-Malware abzuschalten und dann den scan nochmal gemacht. Ich hoffe, er ist jetzt so korrekt.

Hallo Schrauber,

heute melde ich mich von meinem Notebook. Der Rechner fährt nicht mehr hoch, jedenfalls kommt offenbar kein Signal mehr am Monitor an. Könnte es sein, dass Combofix da irgendetwas mit zu tun hat? Ich habe den Rechner schon einmal komplett vom Strom genommen und es nochmal probiert. Nix.

Was tun?

Gruß, Berngo

schrauber · 07.01.2014, 13:18

Nein, Combofix zerballert einmal in 10000 Fällen nen Treiber, aber keine Grafikkarte. Kommt wirklich kein Signal an? Haste mal nen andern Monitor dran gehängt? Evtl ist das ne zusätzliche Grafik, hat der Rechner noch nen weiteren On Board Anschluss?

Berngo · 07.01.2014, 15:12

Komisch. Werde mal noch ein bisschen rumprobieren. Ich melde mich wieder, wenn ich das Problem gelöst habe. Erst dann können wir ja weiter an der Malware arbeiten. Könnte allerdings etwas dauern.

Gruß, Berngo

So, jetzt läuft die Kiste wieder. Aufgemacht, Staub gewischt und ein bisschen rumgewackelt, Bingo. Sorry, war wohl ein dummer Zufall, dass das gerade nach Combofix passierte.
Also, sagt Dir denn die Combofix-File etwas? Habe jetzt gesehen, dass darin auch erwähnt ist, dass ich keine Wiederherstellungskonsole installiert habe. Braucht's das?

Danke und Gruß, Berngo

schrauber · 08.01.2014, 09:08

Die hätte man vorher installieren lassen sollen, jetzt isses egal

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Berngo · 09.01.2014, 07:57

Hi Schrauber,

jetzt wieder vom Notebook. Nun hat der Rechner endgültig den Geist aufgegeben. Der bootet gar nicht mehr hoch. Ist anscheinend ein Wackler an der Festplatte oder so. Ich muss da wohl jemanden herholen, der sich auskennt. Wenn ich soweit bin, komme ich Deinem Rat nach. Wird aber sicher einige Tage dauern.

Gruß, Berngo

schrauber · 09.01.2014, 13:26

ok

Berngo · 10.02.2014, 09:25

Hallo Schrauber,

erst jetzt bin ich wieder online. Habe den alten Rechner nicht mehr ans Laufen gebracht, war ohnehin eine alte Mühle. Jetzt habe ich ein neues Notebook, Windows 7, alte Dateien von meiner externen Festplatte drauf geschoben und dann beim Virenscan mit dem Tool eines Freundes festgestellt, dass offenbar meine email-Daten mit Trojanern verseucht sind (leider war ich nicht so schlau, die externe Platte vorher zu checken). Darf ich Dich da um einen Rat fragen?

Das Tool des Freundes nennt sich Desinfec't 2013, lag einer Ausgabe der c't bei und scannt den Rechner mit Avira, Bitdefender und Kaspersky (jeweils auf dem neusten Stand) nacheinander. Nachdem wir auf dem Notebook einen Trojaner-Dropper gefunden haben - und zwar in dem Gelöschte Objekte-Ordner meines Thunderbird-Programms -, haben wir auch meine externe Festplatte gescannt, auf der ich all meine Daten (Eigene Dateien + Gemeinsame Dateien) gebackuped habe. Dort fand das Tool dann sogar jede Menge infiziertes Zeug - soweit ich das überblicke ebenfalls alles Thunderbird-Daten.

Unten habe ich Dir mal den Log des Virenscans der externen Festplatte eingebettet - ich hoffe, der ist so für Dich vernünftig lesbar. Kannst Du mir auf Basis dessen einen Tipp geben, ob man die externe Festplate von diesen gefundenen Dingern befreien kann? Reicht es auf dem notebook, Thunderbird neu zu installieren und eben keine alten mails zu importieren? Oder sollte ich das notebook neu aufsetzen (obwohl ich bereits mehrere Programme darauf installiert hatte und diese Mühe erneut auf mich nehmen müsste).

Für Deine Hilfe wäre ich erneut sehr dankbar.

Code:

ATTFilter

Virenfunde
  	Avira 	Bitdefender 		Kaspersky 	Aktion
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ((message 2210))
		Dropped:Trojan.Dropper.Agent.AGQ 			Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ((message 404))
		Dropped:Trojan.Dropper.MultiJoiner.AA 			Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Spam ([From "Manager Suzette Valentin" ][Date 15 Dec 2009 22:37:58][Subj *SPAM* DHL Express Services. Please get your parcel NR.9534]/DHL_Print_label_11068.zip)
				Packed.Win32.Krap.x 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox (Mailbox_[Subject: Mein Liebling][From: leschmanns@gmx.de][Message-ID: ]502.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Anwendungsdaten/Thunderbird/Profiles/57rkecue.default/Mail/Local Folders/Trash.sbd/Bestellungen.sbd/Gelöschte Objekte ([From "Das Team von Microsoft Outlook Express" ][Date 13 Apr 2008 11:54:04][Subj Willkommen]/html/[From "Jan Berndorff" ][Date 13 Apr 2008 21:18:11][Subj Re: Tach]/text/[From Andreas Grabolle ][Date 14 Apr 2008 17:17:58][Subj Re: Berliner Schnittstellen-Treffen]/html/[From "Petra Berndorff" ][Date 14 Apr 2008 20:40:13][Subj Schön_war's!]/text/[From Karberg Sascha ][Date 14 Apr 2008 10:57:5]])
				Trojan-Dropper.Win32.Mudrop.cy 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/Local Folders/Ilka.sbd/Gelöschte Objekte ([From "Das Team von Microsoft Outlook Express" ][Date 13 Apr 2008 11:54:04][Subj Willkommen]/html/[From "Jan Berndorff" ][Date 13 Apr 2008 21:18:11][Subj Re: Tach]/text/[From Andreas Grabolle ][Date 14 Apr 2008 17:17:58][Subj Re: Berliner Schnittstellen-Treffen]/html/[From "Petra Berndorff" ][Date 14 Apr 2008 20:40:13][Subj Schön_war's!]/text/[From Karberg Sascha ][Date 14 Apr 2008 10:57:5]])
				Trojan-Dropper.Win32.Mudrop.cy 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ((message 213))
		MemScan:Trojan.Generic.2286332 			Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ((message 688))
		MemScan:Trojan.Generic.3536679 			Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Spam (Mailbox_[From: "Manager Suzette Valentin" ][Subject: *SPAM* DHL Express Services. Please get your pa]3538.mim)
	TR/Crypt.XPACK.Gen2 				Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ((message 181))
		MemScan:Trojan.Generic.2286332 			Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ([From Ronbergert@gmx.de][Date 17 Apr 2010 22:33:33][Subj Hallo von D. Illmert]/Oster-Foto-AX-10.JPG_.com)
				Trojan-Dropper.Win32.Agent.agq 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ([From leschmanns@gmx.de][Date 10 Sep 2009 00:24:25][Subj Mein Liebling]/Foto-Urlaub.IPG.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ((message 181))
		MemScan:Trojan.Generic.2286332 			Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ([From "Manager Suzette Valentin" ][Date 15 Dec 2009 22:37:58][Subj *SPAM* DHL Express Services. Please get your parcel NR.9534]/DHL_Print_label_11068.zip)
				Packed.Win32.Krap.x 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox (Mailbox_[Subject: Von Fam. Tauber][From: g.drusert@gmx.de][Message-ID: ]808.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ((message 337))
		MemScan:Trojan.Generic.3536679 			Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ([From leschmanns@gmx.de][Date 10 Sep 2009 00:24:25][Subj Mein Liebling]/Foto-Urlaub.IPG.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ((message 251))
		MemScan:Trojan.Generic.2286332 			Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox (Mailbox_[Subject: Hallo Andreas.B][From: Sepplert@gmx.de][Message-ID: ]588.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ((message 404))
		Dropped:Trojan.Dropper.MultiJoiner.AA 			Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ((message 251))
		MemScan:Trojan.Generic.2286332 			Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ([From Ronbergert@gmx.de][Date 17 Apr 2010 22:33:33][Subj Hallo von D. Illmert]/Oster-Foto-AX-10.JPG_.com)
				Trojan-Dropper.Win32.Agent.agq 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ((message 955))
		Trojan.CryptRedol.Gen.5 			Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ((message 1347))
		Dropped:Trojan.Dropper.Agent.AGQ 			Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ([From fieldert@gmx.de][Date 26 Jan 2010 22:33:22][Subj Hanne aus dem Urlaub]/Hanne-Urlaubsfoto.JPG_.zip)
				Trojan-Dropper.Win32.Agent.agq 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash (Mailbox_[Subject: Hallo von D. Illmert][From: Ronbergert@gmx.de][Message-ID: ]4418.mim)
	BAT/SecDisabler.B 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Anwendungsdaten/MyPhoneExplorer/samsung GT-I9100 [359021041198188]/Cache/phone/mnt/asec/com.outfit7.talkingsantafree-2/pkg.apk (classes.dex)
	Adware/ANDR.Domob.D.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Anwendungsdaten/DigitalSite/UpdateProc/UpdateTask.exe
		Trojan.Generic.9544669 		Trojan.Win32.Agentb.acgt 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ([From fieldert@gmx.de][Date 26 Jan 2010 22:33:22][Subj Hanne aus dem Urlaub]/Hanne-Urlaubsfoto.JPG_.zip)
				Trojan-Dropper.Win32.Agent.agq 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ([From Ronbergert@gmx.de][Date 17 Apr 2010 22:33:33][Subj Hallo von D. Illmert]/Oster-Foto-AX-10.JPG_.com)
				Trojan-Dropper.Win32.Agent.agq 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox (Mailbox_[Subject: Hanne aus dem Urlaub][From: fieldert@gmx.de][Message-ID: ]962.mim)
	BAT/Agent.695 				Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash (Mailbox_[Subject: Hallo, lieben Gruss von Heinz][From: M-Holdert@gmx.de][Message-ID: ]1376.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash (Mailbox_[Subject: Hallo Andreas.B][From: Sepplert@gmx.de][Message-ID: ]954.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ([From Sepplert@gmx.de][Date 5 Oct 2009 18:41:45][Subj Hallo Andreas.B]/Model-Johanna.B.JPG_.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ([From g.drusert@gmx.de][Date 10 Dec 2009 22:08:41][Subj Von Fam. Tauber]/Foto-Fam.Tauber.JPG_.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ((message 481))
		Dropped:Trojan.Dropper.Agent.AGQ 			Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ([From M-Holdert@gmx.de][Date 1 Nov 2009 22:40:49][Subj Hallo, lieben Gruss von Heinz]/2007-Foto-Urlaub-.JPG_.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox (Mailbox_[Subject: Hallo, lieben Gruss von Heinz][From: M-Holdert@gmx.de][Message-ID: ]674.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ((message 368))
		MemScan:Trojan.Generic.3536679 			Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Downloads/ZipOpenerSetup(1).exe
	ADWARE/InstallCore.Gen7 				Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash (Mailbox_[Subject: Hallo Andreas.B][From: Sepplert@gmx.de][Message-ID: ]954.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ([From g.drusert@gmx.de][Date 10 Dec 2009 22:08:41][Subj Von Fam. Tauber]/Foto-Fam.Tauber.JPG_.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash (Mailbox_[From: "Manager Suzette Valentin" ][Subject: *SPAM* DHL Express Services. Please get your pa]1910.mim)
	TR/Crypt.XPACK.Gen2 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ([From Sepplert@gmx.de][Date 5 Oct 2009 18:41:45][Subj Hallo Andreas.B]/Model-Johanna.B.JPG_.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash (Mailbox_[From: "Manager Suzette Valentin" ][Subject: *SPAM* DHL Express Services. Please get your pa]1910.mim)
	TR/Crypt.XPACK.Gen2 				Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ([From Sepplert@gmx.de][Date 5 Oct 2009 18:41:45][Subj Hallo Andreas.B]/Model-Johanna.B.JPG_.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ([From g.drusert@gmx.de][Date 10 Dec 2009 22:08:41][Subj Von Fam. Tauber]/Foto-Fam.Tauber.JPG_.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ((message 114))
		MemScan:Trojan.Generic.2286332 			Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ((message 213))
		MemScan:Trojan.Generic.2286332 			Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ([From "Manager Suzette Valentin" ][Date 15 Dec 2009 22:37:58][Subj *SPAM* DHL Express Services. Please get your parcel NR.9534]/DHL_Print_label_11068.zip)
				Packed.Win32.Krap.x 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ([From M-Holdert@gmx.de][Date 1 Nov 2009 22:40:49][Subj Hallo, lieben Gruss von Heinz]/2007-Foto-Urlaub-.JPG_.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ((message 294))
		Dropped:Trojan.Generic.2286332 			Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox (Mailbox_[Subject: Von Fam. Tauber][From: g.drusert@gmx.de][Message-ID: ]808.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox (Mailbox_[Subject: Hallo lieber Schatz][From: K.graschner@gmx.de][Message-ID: ]426.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash (Mailbox_[Subject: Antwort von Elke][From: frischnigs@gmx.de][Message-ID: ]1588.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ((message 1347))
		Dropped:Trojan.Dropper.Agent.AGQ 			Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Spam ([From "Manager Suzette Valentin" ][Date 15 Dec 2009 22:37:58][Subj *SPAM* DHL Express Services. Please get your parcel NR.9534]/DHL_Print_label_11068.zip)
				Packed.Win32.Krap.x 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox (Mailbox_[Subject: Hallo Andrea][From: Aigenert@gmx.de][Message-ID: ]362.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash (Mailbox_[Subject: Hallo, lieben Gruss von Heinz][From: M-Holdert@gmx.de][Message-ID: ]1376.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox (Mailbox_[Subject: Mein Liebling][From: leschmanns@gmx.de][Message-ID: ]502.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ((message 477))
		Dropped:Trojan.Generic.2286332 			Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash (Mailbox_[Subject: Hanne aus dem Urlaub][From: fieldert@gmx.de][Message-ID: ]2694.mim)
	BAT/Agent.695 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ((message 794))
		MemScan:Trojan.Generic.3536679 			Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ([From leschmanns@gmx.de][Date 10 Sep 2009 00:24:25][Subj Mein Liebling]/Foto-Urlaub.IPG.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ([From fieldert@gmx.de][Date 26 Jan 2010 22:33:22][Subj Hanne aus dem Urlaub]/Hanne-Urlaubsfoto.JPG_.zip)
				Trojan-Dropper.Win32.Agent.agq 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ((message 2210))
		Dropped:Trojan.Dropper.Agent.AGQ 			Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox (Mailbox_[Subject: Hallo Andreas.B][From: Sepplert@gmx.de][Message-ID: ]588.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ([From frischnigs@gmx.de][Date 18 Nov 2009 23:23:04][Subj Antwort von Elke]/Elke-Foto-.JPG_.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ((message 955))
		Trojan.CryptRedol.Gen.5 			Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ([From leschmanns@gmx.de][Date 10 Sep 2009 00:24:25][Subj Mein Liebling]/Foto-Urlaub.IPG.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Downloads/ZipOpenerSetup.exe
	ADWARE/InstallCore.Gen7 				Dateimanager umbenennen
/media/Expansion Drive/platte2/Gemeinsame/Thunderbird/Profiles/ehndyqnp.default/Mail/Local Folders/Outlook Nachricht.sbd/Gelöschte Objekte ([From "Das Team von Microsoft Outlook Express" ][Date 13 Apr 2008 11:54:04][Subj Willkommen]/html/[From "Jan Berndorff" ][Date 13 Apr 2008 21:18:11][Subj Re: Tach]/text/[From Andreas Grabolle ][Date 14 Apr 2008 17:17:58][Subj Re: Berliner Schnittstellen-Treffen]/html/[From "Petra Berndorff" ][Date 14 Apr 2008 20:40:13][Subj Schön_war's!]/text/[From Karberg Sascha ][Date 14 Apr 2008 10:57:5]])
				Trojan-Dropper.Win32.Mudrop.cy 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ([From M-Holdert@gmx.de][Date 1 Nov 2009 22:40:49][Subj Hallo, lieben Gruss von Heinz]/2007-Foto-Urlaub-.JPG_.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ((message 688))
		MemScan:Trojan.Generic.3536679 			Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox (Mailbox_[Subject: Hallo lieber Schatz][From: K.graschner@gmx.de][Message-ID: ]426.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ([From K.graschner@gmx.de][Date 17 Aug 2009 00:42:32][Subj Hallo lieber Schatz]/Foto-E.Susanne._JPG.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ((message 477))
		Dropped:Trojan.Generic.2286332 			Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ([From Sepplert@gmx.de][Date 5 Oct 2009 18:41:45][Subj Hallo Andreas.B]/Model-Johanna.B.JPG_.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash (Mailbox_[Subject: Mein Liebling][From: leschmanns@gmx.de][Message-ID: ]228.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ((message 481))
		Dropped:Trojan.Dropper.Agent.AGQ 			Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash (Mailbox_[Subject: Mein Liebling][From: leschmanns@gmx.de][Message-ID: ]228.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash (Mailbox_[Subject: Antwort von Elke][From: frischnigs@gmx.de][Message-ID: ]1588.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/All Users/Dokumente/Thunderbird/Profiles/ehndyqnp.default/Mail/Local Folders/Outlook Nachricht.sbd/Gelöschte Objekte ([From "Das Team von Microsoft Outlook Express" ][Date 13 Apr 2008 11:54:04][Subj Willkommen]/html/[From "Jan Berndorff" ][Date 13 Apr 2008 21:18:11][Subj Re: Tach]/text/[From Andreas Grabolle ][Date 14 Apr 2008 17:17:58][Subj Re: Berliner Schnittstellen-Treffen]/html/[From "Petra Berndorff" ][Date 14 Apr 2008 20:40:13][Subj Schön_war's!]/text/[From Karberg Sascha ][Date 14 Apr 2008 10:57:5]])
				Trojan-Dropper.Win32.Mudrop.cy 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ([From fieldert@gmx.de][Date 26 Jan 2010 22:33:22][Subj Hanne aus dem Urlaub]/Hanne-Urlaubsfoto.JPG_.zip)
				Trojan-Dropper.Win32.Agent.agq 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ([From M-Holdert@gmx.de][Date 1 Nov 2009 22:40:49][Subj Hallo, lieben Gruss von Heinz]/2007-Foto-Urlaub-.JPG_.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ((message 620))
		Dropped:Trojan.Dropper.Agent.AGQ 			Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash (Mailbox_[Subject: Hanne aus dem Urlaub][From: fieldert@gmx.de][Message-ID: ]2694.mim)
	BAT/Agent.695 				Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox (Mailbox_[Subject: Hallo von D. Illmert][From: Ronbergert@gmx.de][Message-ID: ]1240.mim)
	BAT/SecDisabler.B 				Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ((message 620))
		Dropped:Trojan.Dropper.Agent.AGQ 			Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ([From frischnigs@gmx.de][Date 18 Nov 2009 23:23:04][Subj Antwort von Elke]/Elke-Foto-.JPG_.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox (Mailbox_[Subject: Antwort von Elke][From: frischnigs@gmx.de][Message-ID: ]736.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash (Mailbox_[Subject: Von Fam. Tauber][From: g.drusert@gmx.de][Message-ID: ]1850.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ([From g.drusert@gmx.de][Date 10 Dec 2009 22:08:41][Subj Von Fam. Tauber]/Foto-Fam.Tauber.JPG_.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox (Mailbox_[Subject: Hallo Andrea][From: Aigenert@gmx.de][Message-ID: ]362.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox (Mailbox_[Subject: Antwort von Elke][From: frischnigs@gmx.de][Message-ID: ]736.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ([From Aigenert@gmx.de][Date 27 Jul 2009 03:19:52][Subj Hallo Andrea]/Fotos-Bonhardt-XA-Jul-2009.ipg.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ([From K.graschner@gmx.de][Date 17 Aug 2009 00:42:32][Subj Hallo lieber Schatz]/Foto-E.Susanne._JPG.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox (Mailbox_[Subject: Hallo, lieben Gruss von Heinz][From: M-Holdert@gmx.de][Message-ID: ]674.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Anwendungsdaten/Mozilla/Firefox/Profiles/yxznre41.default/extensions/ffxtlbr@delta.com/content/delta.xul
				not-a-virus:AdWare.Win32.DelBar.c 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ((message 114))
		MemScan:Trojan.Generic.2286332 			Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Spam ((message 1769))
		Trojan.CryptRedol.Gen.5 			Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Spam ((message 1769))
		Trojan.CryptRedol.Gen.5 			Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ((message 337))
		MemScan:Trojan.Generic.3536679 			Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Anwendungsdaten/Thunderbird/Profiles/57rkecue.default/Mail/Local Folders/Ilka.sbd/Bestellungen.sbd/Gelöschte Objekte ([From "Das Team von Microsoft Outlook Express" ][Date 13 Apr 2008 11:54:04][Subj Willkommen]/html/[From "Jan Berndorff" ][Date 13 Apr 2008 21:18:11][Subj Re: Tach]/text/[From Andreas Grabolle ][Date 14 Apr 2008 17:17:58][Subj Re: Berliner Schnittstellen-Treffen]/html/[From "Petra Berndorff" ][Date 14 Apr 2008 20:40:13][Subj Schön_war's!]/text/[From Karberg Sascha ][Date 14 Apr 2008 10:57:5]])
				Trojan-Dropper.Win32.Mudrop.cy 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ([From Ronbergert@gmx.de][Date 17 Apr 2010 22:33:33][Subj Hallo von D. Illmert]/Oster-Foto-AX-10.JPG_.com)
				Trojan-Dropper.Win32.Agent.agq 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ((message 925))
		Dropped:Trojan.Dropper.MultiJoiner.AA 			Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ([From frischnigs@gmx.de][Date 18 Nov 2009 23:23:04][Subj Antwort von Elke]/Elke-Foto-.JPG_.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ((message 925))
		Dropped:Trojan.Dropper.MultiJoiner.AA 			Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ((message 294))
		Dropped:Trojan.Generic.2286332 			Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Spam (Mailbox_[From: "Manager Suzette Valentin" ][Subject: *SPAM* DHL Express Services. Please get your pa]3538.mim)
	TR/Crypt.XPACK.Gen2 				Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ([From frischnigs@gmx.de][Date 18 Nov 2009 23:23:04][Subj Antwort von Elke]/Elke-Foto-.JPG_.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox (Mailbox_[Subject: Hallo von D. Illmert][From: Ronbergert@gmx.de][Message-ID: ]1240.mim)
	BAT/SecDisabler.B 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/Local Folders/Ilka.sbd/Gelöschte Objekte ([From "Das Team von Microsoft Outlook Express" ][Date 13 Apr 2008 11:54:04][Subj Willkommen]/html/[From "Jan Berndorff" ][Date 13 Apr 2008 21:18:11][Subj Re: Tach]/text/[From Andreas Grabolle ][Date 14 Apr 2008 17:17:58][Subj Re: Berliner Schnittstellen-Treffen]/html/[From "Petra Berndorff" ][Date 14 Apr 2008 20:40:13][Subj Schön_war's!]/text/[From Karberg Sascha ][Date 14 Apr 2008 10:57:5]])
				Trojan-Dropper.Win32.Mudrop.cy 	Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ([From Aigenert@gmx.de][Date 27 Jul 2009 03:19:52][Subj Hallo Andrea]/Fotos-Bonhardt-XA-Jul-2009.ipg.zip)
				HEUR:Trojan.Win32.Generic 	Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash (Mailbox_[Subject: Von Fam. Tauber][From: g.drusert@gmx.de][Message-ID: ]1850.mim)
	TR/ATRAPS.Gen 				Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox ((message 368))
		MemScan:Trojan.Generic.3536679 			Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Inbox (Mailbox_[Subject: Hanne aus dem Urlaub][From: fieldert@gmx.de][Message-ID: ]962.mim)
	BAT/Agent.695 				Dateimanager umbenennen
/media/Expansion Drive/platte1/LwC/Dokumente und Einstellungen/jb/Eigene Dateien/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash (Mailbox_[Subject: Hallo von D. Illmert][From: Ronbergert@gmx.de][Message-ID: ]4418.mim)
	BAT/SecDisabler.B 				Dateimanager umbenennen
/media/Expansion Drive/platte2/Jan/Thunderbird/Profiles/ehndyqnp.default/Mail/popmail.t-online.de/Trash ((message 794))
		MemScan:Trojan.Generic.3536679 			Dateimanager umbenennen

Alle gefundenen Dateien mit der Endung .VIRUS versehen

schrauber · 11.02.2014, 07:28

Hi,

Diese Sachen sind nicht aktiv. Du müsstest schon hingehen, Thunderbird installieren, alle alten Mails importieren, dir eine mit Malware raussuchen und dann mit Absicht auf den Link darin bzw den Anhang klicken und ausführen. Solange Du das nicht machst ist alles in Butter.

Falls Du die Mails nicht brauchst formatier einfach die ganze Platte (externe). Ansonsten halt bissl aufpassen, importieren, die Mails rausziehen die Du noch brauchst, rest dann wieder löschen.

Ich weiß jetzt nicht ob Thunderbird so eine Komprimier-Funktion hat wie Outlook, damit geht das eigentlich recht einfach.

Berngo · 11.02.2014, 08:25

Danke für den Tipp. So werde ich mit der externen Platte verfahren. Aber auf dem neuen Notebook habe ich trotzdem auch ein Problem. Hier hatte dieses Tool wie gesagt auch einen Trojaner-Dropper gefunden, der entweder aktiv geworden ist - oder ich habe mir sonst irgendwie ein Adware-Dings eingefangen. Jedenfalls erscheinen wieder lauter Werbe-Popups im Firefox, die immer die gleichen sind, wenn ich auf verschiedenen kommerziellen Seiten unterwegs bin.

Gestern habe ich Firefox zurückgesetzt. Danach schien es gut zu sein. Heute erscheinen die Dinger aber wieder, wahrscheinlich, weil sich die Malware neu drauf gesetzt hat und irgendwo noch auf der Platte rumlungert.

Links auf der Seite erscheint immer ein hohes Banner "Related Searches" mit einer scheinbaren Linkliste. Rechts erscheint ein quadratisches mit der Warnung, mein PC würde demnächst abstürzen, ich solle ihn sichern, unten eines quer mit normaler Werbung und einer "Top rated"-Empfehlung.

Was sollte ich da tun? Sollen wir das gemeinsam desinfizieren - oder setz ich das notebook am besten neu auf?

Wenn ich das richtig verstehe, müsste man ja sichergehen, dass dieser Dropper verschwindet und nicht nur die Trojaner bzw. Adware entfernen, die er einschleust...

Beste Grüße, Berngo

schrauber · 11.02.2014, 18:58

Ist das jetzt der Laptop den wir gerade gemacht haben oder ein anderer? Poste mal FRST logs, ich schaue mal.

Berngo · 11.02.2014, 19:56

Ok, verstehe, das ist ein bisschen verwirrend. Also: Ich hatte einen Desktop-Rechner, an dem wir vor einem halben Jahr einmal einen Trojaner entfernt haben. Dann hatte ich vor einem Monat erneut einen drauf, wir haben uns dran gemacht und derweil ist das Teil abgeschmiert. Kapott. Gemeldet hatte ich Dir dies von einem kleinen Mini-Notebook - auch uralt und sicherlich nicht sauber, aber wenigstens ohne nervige Adware drauf - das Ding lasse ich jetzt mal außen vor (vielleicht sollten wir das aber auch mal reinigen, denn von dort habe ich auch Dateien auf das neue notebook importiert und ab und zu arbeite ich auch damit).

Jetzt habe ich mir aber ein neues großes notebook mit Windows 7 (statt zuvor XP) gekauft, und dieses ist jetzt - kaum dass ich es in Nutzung genommen habe - ebenfalls verseucht - wohl weil ich diese Thunderbird-Dateien draufgeschaufelt habe. Dieses erwähnte Tool meines Bekannten hat jedenfalls auf dem neuen notebook einen Trojaner-Dropper gefunden und im Browser erscheint erwähnte adware.

Der log, den ich Dir beim letzten Post eingebettet hatte, war wiederum von meiner externen Festplatte, wo alle meine Daten zweitgespeichert sind und das Tool des Bekannten ebenfalls fündig wurde. Zu dieser Festplatte hast Du mir bereits den entsprechenden Tipp gegeben.

Hier jetzt FRST und Addition zu dem notebook, die betroffene externe Festplatte ist nicht angeschlossen. Ich habe versucht, die logs zu zippen mit diesen 7Zip, ob mir das richtig gelungen ist, weiß ich nicht. Das Forum sagte jedenfalls, die Zeichenzahl sei sonst überschritten.

Meine Frage ist jetzt jedenfalls, ob es klüger ist, das notebook neu aufzusetzen, oder ob das mit harmloseren Methoden bereinigt werden kann.

Vielen Dank und Gruß, Berngo

09.01.2014, 13:26	#10
schrauber /// the machine /// TB-Ausbilder	Mobogenie, Aartemis, Advances System Protector, RegCleanPro, MYPC Backup ok __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

11.02.2014, 18:58	#14
schrauber /// the machine /// TB-Ausbilder	Mobogenie, Aartemis, Advances System Protector, RegCleanPro, MYPC Backup Ist das jetzt der Laptop den wir gerade gemacht haben oder ein anderer? Poste mal FRST logs, ich schaue mal. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Mobogenie, Aartemis, Advances System Protector, RegCleanPro, MYPC Backup

Plagegeister aller Art und deren Bekämpfung: Mobogenie, Aartemis, Advances System Protector, RegCleanPro, MYPC Backup