Trojaner TR/Crypt.XPACK.Gen3 auf meinem Computer

budspencer · 26.08.2014, 22:12

Hallo,

ich habe mir vor kurzem den Trojaner TR/Crypt.XPACK.Gen3 eingefangen.
Leider hatte ich mich nicht an eine der goldenen Regeln gehalten und wollte ein Kinofilm-Streaming-Portal ausprobieren, habe mir dazu noch einen POPUP-Blocker runtergeladen und bekam dann beim nächsten mal hochfahren die Meldung von AVIRA, dass ich o.g. Trojaner auf dem Rechner habe, bittere Lektion.

Meine Fragen:
1) sind persönliche Daten und Passwörter nun gefährdet?
2) Könnt ihr mir helfen meinen Rechner wieder zu säubern?

Ich habe bereits versucht den Trojaner mit Malwarebytes zu bereinigen, das hat aber nicht funktioniert. Habe danach noch die Testversion von WINZIP Malware Protector heruntergeladen, die mir eine ganze Litanei an Viren etc aufzählt.

Dann habe ich beschlossen hier mal um Hilfe zu bitten...

Hier erstmal die Logs aus eurer Empfehlung (defogger, frst und gmer):

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:06 on 26/08/2014 (Morla)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:26-08-2014
Ran by Morla (administrator) on LAPTOP on 26-08-2014 21:12:20
Running from C:\Dokumente und Einstellungen\Morla\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Bytemobile, Inc.) C:\WINDOWS\system32\bmwebcfg.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\ssonsvr.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\DVDRAMSV.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Agnitum) C:\PROGRA~1\OUTPOS~1.0\outpost.exe
() C:\Programme\1&1 Surf-Stick\AssistantServices.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Agere Systems) C:\WINDOWS\agrsmmsg.exe
(TOSHIBA) C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
(TOSHIBA) C:\WINDOWS\system32\ZoomingHook.exe
(TOSHIBA) C:\WINDOWS\system32\TCtrlIOHook.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
(Samsung Electronics.) C:\WINDOWS\Samsung\ComSMMgr\SSMMgr.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\ApntEx.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
(Microsoft Corporation) C:\WINDOWS\vVX3000.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\1&1 Surf-Stick\UIExec.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\redirector.exe
(Nico Mak Computing) C:\Programme\WinZip Malware Protector\WinZipMalwareProtector.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\pnamain.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\Receiver\Receiver.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Apoint] => C:\Programme\Apoint2K\Apoint.exe [192512 2003-10-30] (Alps Electric Co., Ltd.)
HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [88363 2004-10-28] (Agere Systems)
HKLM\...\Run: [TOSHIBA Accessibility] => C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe [24576 2004-12-07] (TOSHIBA)
HKLM\...\Run: [HWSetup] => C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe [28672 2004-12-23] (TOSHIBA CO.,LTD.)
HKLM\...\Run: [SVPWUTIL] => C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe [65536 2005-02-25] (TOSHIBA)
HKLM\...\Run: [Zooming] => C:\WINDOWS\system32\ZoomingHook.exe [24576 2004-07-14] (TOSHIBA)
HKLM\...\Run: [TCtryIOHook] => C:\WINDOWS\system32\TCtrlIOHook.exe [28672 2005-02-16] (TOSHIBA)
HKLM\...\Run: [TPSMain] => C:\WINDOWS\system32\TPSMain.exe [266240 2005-01-21] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2004-11-15] (TOSHIBA Corporation)
HKLM\...\Run: [dla] => C:\WINDOWS\system32\dla\tfswctrl.exe [122939 2005-01-14] (Sonic Solutions)
HKLM\...\Run: [TFncKy] => TFncKy.exe
HKLM\...\Run: [Outpost Firewall] => C:\Programme\Outpost Firewall 1.0\outpost.exe [78848 2002-06-14] (Agnitum)
HKLM\...\Run: [AVGCtrl] => "C:\Programme\AVPersonal\AVGNT.EXE" /min
HKLM\...\Run: [Samsung Common SM] => C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe [372736 2005-07-03] (Samsung Electronics.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Sony Ericsson PC Suite] => C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [159744 2005-10-26] (Sony Ericsson Mobile Communications AB)
HKLM\...\Run: [Adobe Photo Downloader] => C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [57344 2005-06-23] (Adobe Systems Incorporated)
HKLM\...\Run: [WinampAgent] => C:\Programme\Winamp\wianmpa.exe
HKLM\...\Run: [SSBkgdUpdate] => C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] => C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
HKLM\...\Run: [WrtMon.exe] => C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [VX3000] => C:\WINDOWS\vVX3000.exe [709992 2007-04-10] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [209153 2009-03-02] (Avira GmbH)
HKLM\...\Run: [UIExec] => C:\Programme\1&1 Surf-Stick\UIExec.exe [153424 2011-08-25] ()
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [ConnectionCenter] => C:\Programme\Citrix\ICA Client\redirector.exe [130232 2012-07-27] (Citrix Systems, Inc.)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [WinZip Malware Protector_startup] => C:\Programme\WinZip Malware Protector\WinZipMalwareProtector.exe [6390448 2013-07-15] (Nico Mak Computing)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-2937363261-3859591699-1706993317-1007\...\Run: [TOSCDSPD] => C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2005-03-02] (TOSHIBA)
HKU\S-1-5-21-2937363261-3859591699-1706993317-1007\...\MountPoints2: {8a3d66d2-8692-11df-84c4-0013ce2c6b1d} - F:\LaunchU3.exe -a
HKU\S-1-5-21-2937363261-3859591699-1706993317-1007\...\MountPoints2: {fb9cec99-6fbc-11de-825c-0013ce2c6b1d} - F:\LaunchU3.exe -a
AppInit_DLLs: C:\PROGRA~1\Citrix\ICACLI~1\RSHook.dll => C:\Programme\Citrix\ICA Client\RSHook.dll [257208 2012-07-27] (Citrix Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Receiver.lnk
ShortcutTarget: Receiver.lnk -> C:\WINDOWS\Installer\{961882FF-663F-47D2-8588-C9943C5E6A26}\pnaico.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1254768459890
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254768614234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com/bin/srldetect_intel_4.5.22.0.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Mozilla\Firefox\Profiles\ac14ylg8.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @Citrix.com/npican -> C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\cgpcfg.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\CgpCore.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\confmgr.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ctxlogging.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ctxmui.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\icafile.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\icalogon.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\msvcm80.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\msvcp80.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\msvcr80.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npicaN.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\sslsdk_b.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\TcpPServ.dll (Citrix Systems, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Mozilla\Firefox\Profiles\ac14ylg8.default\Extensions\temp [2005-10-27]
FF Extension: Adblock - C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Mozilla\Firefox\Profiles\ac14ylg8.default\Extensions\{34274bf4-1d97-a289-e984-17e546307e4f} [2007-09-25]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Mozilla\Firefox\Profiles\ac14ylg8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-01-31]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [108289 2009-05-13] (Avira GmbH) [File not signed]
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [185089 2009-07-21] (Avira GmbH) [File not signed]
R2 bmwebcfg; C:\WINDOWS\system32\bmwebcfg.exe [118784 2007-04-23] (Bytemobile, Inc.) [File not signed]
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [36864 2004-11-10] (TOSHIBA CORPORATION) [File not signed]
R2 DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [106496 2003-05-23] (Matsushita Electric Industrial Co., Ltd.) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-01-31] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-08-09] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 OutpostFirewall; C:\Programme\Outpost Firewall 1.0\outpost.exe [78848 2002-06-14] (Agnitum) [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 UI Assistant Service; C:\Programme\1&1 Surf-Stick\AssistantServices.exe [270672 2011-08-25] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R3 ADBLOCK.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\ADBLOCK.dll [15552 2002-06-14] (Agnitum) [File not signed]
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2284864 2004-10-27] (Realtek Semiconductor Corp.)
S3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [393600 2004-12-22] (Atheros Communications, Inc.)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [56816 2009-12-07] (Avira GmbH)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [96104 2009-03-30] (Avira GmbH)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 CONTENT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Content.dll [3904 2002-06-14] (Agnitum) [File not signed]
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
S2 DgiVecp; C:\WINDOWS\System32\Drivers\DgiVecp.sys [41984 2005-03-14] (DeviceGuys, Inc.) [File not signed]
R3 DNSCACHE.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Dnscache.dll [6144 2002-06-14] (Agnitum) [File not signed]
R0 drvmcdb; C:\WINDOWS\System32\drivers\drvmcdb.sys [87168 2004-08-17] (Sonic Solutions) [File not signed]
R2 drvnddm; C:\WINDOWS\System32\drivers\drvnddm.sys [40544 2004-12-23] (Sonic Solutions) [File not signed]
R3 FTPFILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Ftpfilt.dll [6304 2002-06-14] (Agnitum) [File not signed]
R3 HTMLFILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Htmlfilt.dll [7776 2002-06-14] (Agnitum) [File not signed]
R3 HTTPFILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Httpfilt.dll [9152 2002-06-14] (Agnitum) [File not signed]
R3 IMAPFILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Imapfilt.dll [7072 2002-06-14] (Agnitum) [File not signed]
R3 MAILFILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Mailfilt.dll [9920 2002-06-14] (Agnitum) [File not signed]
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [9216 2011-03-26] (MBB Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-26] (Malwarebytes Corporation)
R1 meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [90480 2004-01-30] (Matsushita Electric Industrial Co.,Ltd.) [File not signed]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\WINDOWS\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.) [File not signed]
R3 NNTPFILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Nntpfilt.dll [6656 2002-06-14] (Agnitum) [File not signed]
R1 Odptdi; C:\WINDOWS\system32\drivers\odptdi.sys [31232 2006-11-17] (Aventail Corporation) [File not signed]
R3 POP3FILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Pop3filt.dll [7136 2002-06-14] (Agnitum) [File not signed]
R3 PROTECT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Protect.dll [15584 2002-06-14] (Agnitum) [File not signed]
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [69760 2004-06-28] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 SE27bus; C:\WINDOWS\System32\DRIVERS\SE27bus.sys [61600 2006-04-28] (MCCI) [File not signed]
S3 SE27mdfl; C:\WINDOWS\System32\DRIVERS\SE27mdfl.sys [9360 2006-04-28] (MCCI) [File not signed]
S3 SE27mdm; C:\WINDOWS\System32\DRIVERS\SE27mdm.sys [97184 2006-04-28] (MCCI) [File not signed]
S3 SE27mgmt; C:\WINDOWS\System32\DRIVERS\SE27mgmt.sys [88688 2006-04-28] (MCCI) [File not signed]
S3 se27nd5; C:\WINDOWS\System32\DRIVERS\se27nd5.sys [18704 2006-04-28] (MCCI) [File not signed]
S3 SE27obex; C:\WINDOWS\System32\DRIVERS\SE27obex.sys [86560 2006-04-28] (MCCI) [File not signed]
S3 se27unic; C:\WINDOWS\System32\DRIVERS\se27unic.sys [90800 2006-04-28] (MCCI) [File not signed]
R1 SerTVOutCtlr; C:\WINDOWS\System32\drivers\EPIOMngr.sys [6400 2004-07-30] (COMPAL ELECTRONIC INC.) [File not signed]
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [46080 2004-06-16] (SMSC)
R1 SrvcEKIOMngr; C:\WINDOWS\System32\Drivers\EKIoMngr.sys [6400 2004-07-29] (COMPAL ELECTRONIC INC.) [File not signed]
R1 SrvcSSIOMngr; C:\WINDOWS\System32\Drivers\SSIoMngr.sys [6400 2004-07-29] (COMPAL ELECTRONIC INC.) [File not signed]
R1 sscdbhk5; C:\WINDOWS\System32\drivers\sscdbhk5.sys [5627 2004-12-02] (Sonic Solutions) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R1 ssrtln; C:\WINDOWS\System32\drivers\ssrtln.sys [23545 2004-12-02] (Sonic Solutions) [File not signed]
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R2 tfsnboio; C:\WINDOWS\System32\dla\tfsnboio.sys [25883 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsncofs; C:\WINDOWS\System32\dla\tfsncofs.sys [34843 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsndrct; C:\WINDOWS\System32\dla\tfsndrct.sys [4123 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsndres; C:\WINDOWS\System32\dla\tfsndres.sys [2271 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsnifs; C:\WINDOWS\System32\dla\tfsnifs.sys [87706 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsnopio; C:\WINDOWS\System32\dla\tfsnopio.sys [15227 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsnpool; C:\WINDOWS\System32\dla\tfsnpool.sys [6363 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsnudf; C:\WINDOWS\System32\dla\tfsnudf.sys [99098 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsnudfa; C:\WINDOWS\System32\dla\tfsnudfa.sys [100603 2005-01-14] (Sonic Solutions) [File not signed]
R1 TPwSav; C:\WINDOWS\System32\Drivers\TPwSav.sys [8704 2005-02-25] (TOSHIBA ) [File not signed]
R3 Tvs; C:\WINDOWS\System32\DRIVERS\Tvs.sys [29184 2005-01-08] (TOSHIBA Corporation) [File not signed]
R1 VFILT; C:\Programme\Outpost Firewall 1.0\Kernel\2000\Filtnt.sys [90368 2002-06-14] (Agnitum) [File not signed]
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2216064 2009-11-11] (Intel® Corporation)
U4 Alerter; No ImagePath
U4 Messenger; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S1 StickyMesger; \??\C:\Programme\TOSHIBA\Accessibility\StickyMesger.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-26 21:12 - 2014-08-26 21:12 - 00000000 ____D () C:\FRST
2014-08-26 21:06 - 2014-08-26 21:06 - 00000000 _____ () C:\Dokumente und Einstellungen\Morla\defogger_reenable
2014-08-16 21:54 - 2014-08-26 20:39 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-16 21:53 - 2014-08-16 21:53 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-16 21:53 - 2014-08-16 21:53 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-16 21:53 - 2014-08-16 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-16 21:53 - 2014-08-16 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-16 21:53 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-08-16 21:53 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-08-16 21:15 - 2014-08-16 21:15 - 00000836 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\WinZip Malware Protector.lnk
2014-08-16 21:15 - 2014-08-16 21:15 - 00000000 ____D () C:\Programme\WinZip Malware Protector
2014-08-16 21:15 - 2014-08-16 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Nico Mak Computing
2014-08-16 21:15 - 2014-08-16 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip Malware Protector
2014-08-16 21:15 - 2014-08-16 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2014-08-16 21:15 - 2013-03-15 17:01 - 00016384 _____ () C:\WINDOWS\system32\wsusnative32.exe
2014-08-16 20:53 - 2014-08-16 20:58 - 00000000 ____D () C:\AdwCleaner
2014-08-10 23:42 - 2014-08-10 23:42 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-08-10 20:16 - 2014-08-10 20:16 - 00065536 _____ () C:\WINDOWS\Minidump\Mini081014-01.dmp
2014-08-09 21:42 - 2014-08-09 21:42 - 00065536 _____ () C:\WINDOWS\Minidump\Mini080914-01.dmp
2014-08-09 21:32 - 2014-08-09 21:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla\Desktop\Sonstiges

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-26 21:13 - 2005-10-03 21:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp
2014-08-26 21:12 - 2014-08-26 21:12 - 00000000 ____D () C:\FRST
2014-08-26 21:06 - 2014-08-26 21:06 - 00000000 _____ () C:\Dokumente und Einstellungen\Morla\defogger_reenable
2014-08-26 21:06 - 2005-10-03 21:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla
2014-08-26 21:06 - 2005-03-17 07:46 - 01339492 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-26 20:44 - 2005-03-17 07:40 - 01062006 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-08-26 20:39 - 2014-08-16 21:54 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-26 20:37 - 2012-05-28 11:48 - 00000433 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics
2014-08-26 20:35 - 2005-03-17 07:43 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-26 20:35 - 2005-03-17 07:43 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-26 20:15 - 2005-10-03 21:56 - 00000300 ___SH () C:\Dokumente und Einstellungen\Morla\ntuser.ini
2014-08-26 19:52 - 2005-03-17 07:34 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-16 22:31 - 2014-01-31 18:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$
2014-08-16 21:53 - 2014-08-16 21:53 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-16 21:53 - 2014-08-16 21:53 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-16 21:53 - 2014-08-16 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-16 21:53 - 2014-08-16 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-16 21:53 - 2005-03-17 07:40 - 00000000 ___RD () C:\Programme
2014-08-16 21:53 - 2005-03-17 07:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-16 21:15 - 2014-08-16 21:15 - 00000836 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\WinZip Malware Protector.lnk
2014-08-16 21:15 - 2014-08-16 21:15 - 00000000 ____D () C:\Programme\WinZip Malware Protector
2014-08-16 21:15 - 2014-08-16 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Nico Mak Computing
2014-08-16 21:15 - 2014-08-16 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip Malware Protector
2014-08-16 21:15 - 2014-08-16 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nico Mak Computing
2014-08-16 20:58 - 2014-08-16 20:53 - 00000000 ____D () C:\AdwCleaner
2014-08-10 23:46 - 2014-01-31 15:44 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-08-10 23:42 - 2014-08-10 23:42 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-08-10 23:42 - 2005-03-17 07:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-08-10 20:41 - 2009-10-05 20:48 - 00657288 _____ () C:\WINDOWS\setupapi.log
2014-08-10 20:22 - 2014-01-31 15:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-08-10 20:16 - 2014-08-10 20:16 - 00065536 _____ () C:\WINDOWS\Minidump\Mini081014-01.dmp
2014-08-10 20:16 - 2013-05-28 23:06 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-08-10 20:16 - 2008-01-01 18:09 - 00000000 ____D () C:\WINDOWS\Minidump
2014-08-10 20:16 - 2005-10-03 21:40 - 104173568 _____ () C:\WINDOWS\MEMORY.DMP
2014-08-09 23:13 - 2005-10-28 13:49 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-08-09 21:42 - 2014-08-09 21:42 - 00065536 _____ () C:\WINDOWS\Minidump\Mini080914-01.dmp
2014-08-09 21:34 - 2013-07-07 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla\Desktop\gehalt
2014-08-09 21:33 - 2014-08-09 21:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla\Desktop\Sonstiges

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\delus.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\dsHostCheckerSetup.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\fevtb3p4.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\JuniperSetupClientInstaller.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\weihnacht.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version:26-08-2014
Ran by Morla at 2014-08-26 21:14:04
Running from C:\Dokumente und Einstellungen\Morla\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: AntiVir Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

1&1 Surf-Stick (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.2 - )
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Ad-Aware SE Personal (HKLM\...\Ad-Aware SE Personal) (Version: 1.06 - Lavasoft)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe® Photoshop® Album Starter Edition 3.0 (HKLM\...\{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}) (Version: 3.00.000 - Adobe Systems, Inc.)
Agnitum Outpost Firewall 1.0 (HKLM\...\Agnitum Outpost Firewall 1.0) (Version: 1.0.1817.1645 - Agnitum Ltd)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version:  - )
ANNO 1503 (HKLM\...\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}) (Version: 1.05 - )
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version:  - ArcSoft)
Atheros Wireless LAN MiniPCI card Driver (HKLM\...\{05832D65-6EDB-4D32-BA78-BCD0E2B91C02}) (Version:  - )
ATI Control Panel (HKLM\...\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}) (Version: 6.14.10.5142 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.111-050222a-021499C-Toshiba - )
Aventail Access Manager (HKCU\...\{72552C46-944B-4E16-BBC8-0D85F31C1800}) (Version: 8.80.146 - Aventail Corporation)
Aventail Access Manager (Version: 8.80.146 - Aventail Corporation) Hidden
Avira AntiVir Personal - Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version:  - Avira GmbH)
Canon CanoScan Toolbox 5.0 (HKLM\...\CanoScan Toolbox 5.0) (Version:  - )
CanoScan 4400F (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4803) (Version:  - )
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 1.00.007 - TOSHIBA)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4478 - CDBurnerXP)
Citrix Receiver (DV) (Version: 13.3.0.55 - Citrix Systems, Inc.) Hidden
Citrix Receiver (Enterprise) (HKLM\...\CitrixOnlinePluginFull) (Version: 13.3.0.55 - Citrix Systems, Inc.)
Citrix Receiver (HDX Flash-Umleitung) (Version: 13.3.0.55 - Citrix Systems, Inc.) Hidden
Citrix Receiver (USB) (Version: 13.3.0.55 - Citrix Systems, Inc.) Hidden
Citrix Receiver Inside (Version: 3.3.0.17208 - Citrix Systems, Inc.) Hidden
Citrix Receiver(Aero) (Version: 13.3.0.55 - Citrix Systems, Inc.) Hidden
Citrix Receiver(PNA) (Version: 13.3.0.55 - Citrix Systems, Inc.) Hidden
Citrix Receiver(SSON) (Version: 13.3.0.55 - Citrix Systems, Inc.) Hidden
Citrix XenApp Web Plugin (HKLM\...\{EBFEEB3F-3E3B-4725-A4E0-376144CE4F76}) (Version: 11.0.0.5357 - Citrix Systems, Inc.)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Connection Manager deinstallieren (HKLM\...\Connection Manager) (Version:  - )
Disc2Phone (HKLM\...\{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}) (Version: 1.4.0.112 - Sony Media Software)
DVD-RAM-Treiber (HKLM\...\{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}) (Version:  - )
elmeg Compact WIN-Tools V1.10 (HKLM\...\InstallShield_{4D58EDF3-B38C-4C0C-9DB4-DC44ADA637C3}) (Version: 1.10.0000 - Funkwerk Enterprise Communications GmbH)
elmeg Compact WIN-Tools V1.10 (Version: 1.10.0000 - Funkwerk Enterprise Communications GmbH) Hidden
eMusic - 50 Free MP3 offer (HKLM\...\eMusic Promotion) (Version: 1.0.0.1 - eMusic.com Inc)
EPSON PhotoQuicker3.4 (HKLM\...\{8A793FC6-6DF5-11DD-BB6A-00018021113F}) (Version:  - )
EPSON PRINT Image Framer Tool2.0 (HKLM\...\{7BA1FB62-A363-4D24-8870-45131F0D0137}) (Version:  - )
ESC64 Referenzhandbuch (HKLM\...\ESC64 Referenzhandbuch) (Version:  - )
ESC64 Softwarehandbuch (HKLM\...\ESC64 Softwarehandbuch) (Version:  - )
Foxmail (HKLM\...\Foxmail_is1) (Version: 5.0 - Boda, Inc.)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
InterVideo WinDVD for TOSHIBA (HKLM\...\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}) (Version: 5.0-B11.475 - InterVideo Inc.)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
J2SE Runtime Environment 5.0 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150000}) (Version: 1.5.0 - Sun Microsystems, Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 29 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216029FF}) (Version: 6.0.290 - Oracle)
Juniper Citrix Services Client (HKCU\...\Juniper_Citrix_Services) (Version: 7.0.0.16007 - Juniper Networks)
Juniper Networks Host Checker (HKCU\...\Neoteris_Host_Checker) (Version: 7.1.0.19525 - Juniper Networks)
Juniper Networks Setup Client Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks)
Juniper Networks, Inc. Setup Client (HKCU\...\Juniper_Setup_Client) (Version: 7.1.8.19851 - Juniper Networks, Inc.)
Macromedia Flash Player (HKLM\...\{0456ebd7-5f67-4ab6-852e-63781e3f389c}) (Version: 7.0.19.0 - Macromedia, Inc.)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote 2003 (HKLM\...\{91A10407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Standard Edition 2003 (HKLM\...\{91120407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
Mozilla Thunderbird 9.0.1 (x86 de) (HKLM\...\Mozilla Thunderbird 9.0.1 (x86 de)) (Version: 9.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Online Plug-in (Version: 13.3.0.55 - Citrix Systems, Inc.) Hidden
OpenOffice.org 2.0 (HKLM\...\{B3EC8F2C-B71B-4030-BB37-1A04BE8516FC}) (Version: 2.0.8968 - OpenOffice.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
PDF-XChange Viewer (HKLM\...\{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}) (Version: 2.5.200.0 - Tracker Software Products Ltd.)
PIF DESIGNER2.0 (HKLM\...\{6411B38F-7704-484B-A93B-FD900BC8E8EB}) (Version:  - )
Presto! PageManager 7.15.14 (HKLM\...\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}) (Version: 7.15.14G - NewSoft)
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version:  - )
REALTEK Gigabit and Fast Ethernet NIC Driver (HKLM\...\{94FB906A-CF42-4128-A509-D353026A607E}) (Version: 1.52 - REALTEK Semiconductor Corp.)
SAMSUNG CDMA Modem Driver Set (HKLM\...\SAMSUNG CDMA Modem) (Version:  - )
Samsung ML-2010 Series (HKLM\...\Samsung ML-2010 Series) (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version:  - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version:  - )
Samsung PC Studio 3 USB Driver Installer (HKLM\...\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.)
ScanSoft OmniPage SE 4.0 (HKLM\...\{C1E693A4-B1D5-4DCD-B68D-2087835B7184}) (Version: 15.00.0020 - Nuance Communications, Inc.)
ScanToWeb (HKLM\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version:  - )
SD Secure Module (HKLM\...\{C45F4811-31D5-4786-801D-F79CD06EDD85}) (Version: 1.0.2 - Ihr Firmenname)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB911565) (HKLM\...\KB911565) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898785) (HKLM\...\KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371-v2) (HKLM\...\KB961371-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sid Meier's Railroad Tycoon (HKLM\...\Sid Meier's Railroad Tycoon) (Version: 1.0 - 2K Games)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SMSC IrCC V5.1.3600.5 SP2 (HKLM\...\{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}) (Version: r1.01 - )
Sonic DLA (HKLM\...\{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}) (Version: 4.95 - Sonic Solutions)
Sonic RecordNow! (HKLM\...\{9541FED0-327F-4DF0-8B96-EF57EF622F19}) (Version: 7.22 - Sonic Solutions)
Sony Ericsson PC Suite 1.20.224 (HKLM\...\{7689CA7A-1270-425A-9959-EB4CB25EA29A}) (Version: 1.20.224 - Sony Ericsson)
SPSS 12.0G for Windows (HKLM\...\{72B456C6-BFF1-442e-A8F6-71B9B8FA0FD9}) (Version: 12.0.1 - SPSS Inc.)
Starcraft (HKLM\...\Starcraft) (Version:  - )
System Requirements Lab for Intel (HKLM\...\{1EBDF6D2-CEA0-484C-A23E-2DDAD7FD0DD0}) (Version: 4.5.22.0 - Husdawg, LLC)
Texas Instruments PCIxx21/x515 drivers. (HKLM\...\InstallShield_{86AA1376-1970-41A6-A154-430A4A190BF4}) (Version: 1.17.0000 - Texas Instruments Inc.)
TIxx21/x515 (Version: 1.17.0000 - Texas Instruments Inc.) Hidden
TOSHIBA Accessibility (HKLM\...\InstallShield_{3A57482F-BEBC-47E4-ADA1-6302403C7E50}) (Version: 1.31.0.4C - TOSHIBA)
TOSHIBA Accessibility (Version: 1.31.0.4C - TOSHIBA) Hidden
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version:  - )
TOSHIBA Benutzerhandbücher (HKLM\...\{188BA1CC-F3A1-49B0-A34D-8C861C64E1AE}) (Version:  - )
TOSHIBA ConfigFree (HKLM\...\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}) (Version: 5.00.50 - )
TOSHIBA Controls (HKLM\...\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}) (Version:  - )
TOSHIBA Controls Driver (Version: 2.31.0.7C - TOSHIBA) Hidden
TOSHIBA Hardware Setup (HKLM\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.31.0.4C - TOSHIBA)
TOSHIBA Hardware Setup (Version: 1.31.0.4C - TOSHIBA) Hidden
TOSHIBA Hotkey Utility (Version: 1.31.0.4C - TOSHIBA) Hidden
TOSHIBA Hotkey-Dienstprogramm (HKLM\...\InstallShield_{7900D3A6-A9E8-4954-ACCB-AB15867978BF}) (Version: 1.31.0.4C - TOSHIBA)
TOSHIBA PC-Diagnose-Tool (HKLM\...\PC-Diagnose-Tool) (Version:  - )
TOSHIBA Power Saver (HKLM\...\Power Saver) (Version: 7.03.06.C - )
TOSHIBA Power Saver Driver (Version: 2.31.0.5C - TOSHIBA) Hidden
TOSHIBA SD-Speicherkarten-Formatierung (HKLM\...\{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}) (Version:  - )
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.47.6 (SM21476ALD6) - )
TOSHIBA Supervisor Password (Version: 1.31.0.4C - TOSHIBA) Hidden
TOSHIBA Supervisorkennwort (HKLM\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.31.0.4C - TOSHIBA)
TOSHIBA Virtual Sound (HKLM\...\{8B12BA86-ADAC-4BA6-B441-FFC591087252}) (Version:  - )
TOSHIBA Zoom-Dienstprogramm (HKLM\...\{64212898-097F-4F3F-AECA-6D34A7EF82DF}) (Version:  - )
TOSHIBA Zooming Hook (Version: 2.31.0.2C - TOSHIBA) Hidden
Touch and Launch (HKLM\...\{5D96E2B1-D9AC-46E0-9073-425C5F63E338}) (Version:  - )
Touchpad EIN/AUS-Utility (HKLM\...\InstallShield_{80977342-27E8-4FF7-8B6A-D8D89461DA7F}) (Version: 1.31.0.4C - TOSHIBA)
TouchPad On/Off Utility (Version: 1.31.0.4C - TOSHIBA) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Utility Common Driver (Version: 1.31.0.4C - TOSHIBA) Hidden
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.5  - Nullsoft, Inc)
Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0 - Microsoft) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 10 (HKLM\...\Windows Media Player) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinZip Malware Protector (HKLM\...\WinZip Malware Protector_is1) (Version: 2.1.1000.10798 - WinZip International LLC)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
xp-AntiSpy 3.95 (HKLM\...\xp-AntiSpy) (Version:  - Christian Taubenheim)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2937363261-3859591699-1706993317-1007_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2937363261-3859591699-1706993317-1007_Classes\CLSID\{17D165A2-DD58-4CD9-A155-6F22590BCB5C}\localserver32 -> C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Aventail\EWPCA\ewpca.exe (Aventail Corporation)
CustomCLSID: HKU\S-1-5-21-2937363261-3859591699-1706993317-1007_Classes\CLSID\{2A1BE1E7-C550-4D67-A553-7F2D3A39233D}\InprocServer32 -> C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Aventail\epi\epi.dll (Aventail Corporation)
CustomCLSID: HKU\S-1-5-21-2937363261-3859591699-1706993317-1007_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2937363261-3859591699-1706993317-1007_Classes\CLSID\{A7BC4157-A8EC-488F-9808-C63E2ACB0996}\InprocServer32 -> C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Aventail\epi\epi.dll (Aventail Corporation)
CustomCLSID: HKU\S-1-5-21-2937363261-3859591699-1706993317-1007_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File

==================== Restore Points  =========================

10-08-2014 22:21:22 Software Distribution Service 3.0
16-08-2014 21:50:54 Software Distribution Service 3.0

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2005-03-17 07:33 - 2006-03-03 19:11 - 00000847 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1       localhost


==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_setup_exe.job => D:\setup.exe
Task: C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_vVX3000_exe.job => C:\WINDOWS\vVX3000.exe

==================== Loaded Modules (whitelisted) =============

2009-11-30 18:51 - 2009-01-28 16:03 - 00326401 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-02-26 13:05 - 2011-08-25 11:50 - 00270672 _____ () C:\Programme\1&1 Surf-Stick\AssistantServices.exe
2005-04-17 11:30 - 2005-02-16 15:06 - 00028672 _____ () C:\WINDOWS\system32\EBLib.dll
2005-02-17 15:51 - 2005-02-17 15:51 - 00032768 _____ () C:\WINDOWS\system32\TCtrlIO.DLL
2008-02-05 21:36 - 2006-09-20 09:35 - 00020480 _____ () C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
2008-02-05 21:36 - 2006-09-19 17:05 - 00024576 _____ () C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
2012-02-26 13:05 - 2011-08-25 11:50 - 00153424 _____ () C:\Programme\1&1 Surf-Stick\UIExec.exe
2014-08-16 21:15 - 2013-02-28 16:53 - 00886272 _____ () C:\Programme\WinZip Malware Protector\System.Data.SQLite.dll
2014-08-16 21:15 - 2013-07-15 16:53 - 01717936 _____ () C:\Programme\WinZip Malware Protector\aspsys.dll
2014-08-16 21:15 - 2013-02-28 16:53 - 00168448 _____ () C:\Programme\WinZip Malware Protector\UNRAR.DLL
2011-09-10 12:31 - 2014-08-09 23:13 - 03800688 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============

Name: 1394-Netzwerkadapter #3
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/26/2014 08:37:18 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (08/26/2014 08:35:31 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/26/2014 08:35:31 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/26/2014 08:03:59 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/26/2014 08:03:59 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/26/2014 07:52:34 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/26/2014 07:52:33 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/16/2014 10:31:49 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/16/2014 10:31:49 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/16/2014 09:00:59 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.


System errors:
=============
Error: (08/26/2014 08:45:40 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Generate Activation Context ist für C:\Programme\Citrix\ICA Client\MFC80.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (08/26/2014 08:45:40 PM) (Source: SideBySide) (EventID: 58) (User: )
Description: Syntaxfehler in der Manifest- oder Richtliniendatei "Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
1" in Zeile Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
2.

Error: (08/26/2014 08:45:40 PM) (Source: SideBySide) (EventID: 34) (User: )
Description: Die Komponentenidentität im Manifest stimmt nicht mit der angeforderten Identität überein.

Error: (08/26/2014 08:45:32 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Generate Activation Context ist für C:\Programme\Citrix\ICA Client\MFC80.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (08/26/2014 08:45:32 PM) (Source: SideBySide) (EventID: 58) (User: )
Description: Syntaxfehler in der Manifest- oder Richtliniendatei "Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
1" in Zeile Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
2.

Error: (08/26/2014 08:45:31 PM) (Source: SideBySide) (EventID: 34) (User: )
Description: Die Komponentenidentität im Manifest stimmt nicht mit der angeforderten Identität überein.

Error: (08/26/2014 08:37:59 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (08/26/2014 08:15:34 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (08/26/2014 08:12:47 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "netman" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error: (08/26/2014 08:12:26 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


Microsoft Office Sessions:
=========================
Error: (08/26/2014 08:37:18 PM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (08/26/2014 08:35:31 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: 

Error: (08/26/2014 08:35:31 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (08/26/2014 08:03:59 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: 

Error: (08/26/2014 08:03:59 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (08/26/2014 07:52:34 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: 

Error: (08/26/2014 07:52:33 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (08/16/2014 10:31:49 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: 

Error: (08/16/2014 10:31:49 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (08/16/2014 09:00:59 PM) (Source: PerfNet) (EventID: 2002) (User: )
Description: 


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) M processor 1.60GHz
Percentage of memory in use: 59%
Total physical RAM: 1022.42 MB
Available physical RAM: 411.16 MB
Total Pagefile: 1694.75 MB
Available Pagefile: 748.54 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:58.74 GB) (Free:15.5 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:15.57 GB) (Free:3.45 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: 14F0CFA8)
Partition 1: (Active) - (Size=58.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=15.6 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=204 MB) - (Type=88)

==================== End Of Log ============================

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-08-26 22:06:35
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS541080G9AT00 rev.MB4OA60A 74,53GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Morla\LOKALE~1\Temp\uxtdapow.sys


---- System - GMER 2.1 ----

SSDT            F7DCA9B6                                                                                                                        ZwCreateKey
SSDT            F7DCA9AC                                                                                                                        ZwCreateThread
SSDT            F7DCA9BB                                                                                                                        ZwDeleteKey
SSDT            F7DCA9C5                                                                                                                        ZwDeleteValueKey
SSDT            F7DCA9CA                                                                                                                        ZwLoadKey
SSDT            F7DCA998                                                                                                                        ZwOpenProcess
SSDT            F7DCA99D                                                                                                                        ZwOpenThread
SSDT            F7DCA9D4                                                                                                                        ZwReplaceKey
SSDT            F7DCA9CF                                                                                                                        ZwRestoreKey
SSDT            F7DCA9C0                                                                                                                        ZwSetValueKey
SSDT            F7DCA9A7                                                                                                                        ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

init            C:\WINDOWS\system32\drivers\tifm21.sys                                                                                          entry point in "init" section [0xF70ECABF]

---- User code sections - GMER 2.1 ----

.text           C:\WINDOWS\system32\svchost.exe[208] ntdll.dll!LdrQueryImageFileExecutionOptions                                                7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\svchost.exe[208] SHELL32.dll!ShellExecuteExW                                                                7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\wdfmgr.exe[420] ntdll.dll!LdrQueryImageFileExecutionOptions                                                 7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\wdfmgr.exe[420] SHELL32.dll!ShellExecuteExW                                                                 7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\winlogon.exe[460] ntdll.dll!LdrQueryImageFileExecutionOptions                                               7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\winlogon.exe[460] SHELL32.dll!ShellExecuteExW                                                               7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\services.exe[508] ntdll.dll!LdrQueryImageFileExecutionOptions                                               7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\services.exe[508] SHELL32.dll!ShellExecuteExW                                                               7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\lsass.exe[520] ntdll.dll!LdrQueryImageFileExecutionOptions                                                  7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\lsass.exe[520] SHELL32.dll!ShellExecuteExW                                                                  7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\svchost.exe[756] ntdll.dll!LdrQueryImageFileExecutionOptions                                                7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\svchost.exe[756] SHELL32.dll!ShellExecuteExW                                                                7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\svchost.exe[832] ntdll.dll!LdrQueryImageFileExecutionOptions                                                7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\svchost.exe[832] SHELL32.dll!ShellExecuteExW                                                                7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\svchost.exe[936] ntdll.dll!LdrQueryImageFileExecutionOptions                                                7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\svchost.exe[936] SHELL32.dll!ShellExecuteExW                                                                7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\svchost.exe[972] ntdll.dll!LdrQueryImageFileExecutionOptions                                                7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\svchost.exe[972] SHELL32.dll!ShellExecuteExW                                                                7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\spoolsv.exe[1256] ntdll.dll!LdrQueryImageFileExecutionOptions                                               7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\spoolsv.exe[1256] SHELL32.dll!ShellExecuteExW                                                               7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1296] ntdll.dll!LdrQueryImageFileExecutionOptions                                  7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1296] SHELL32.dll!ShellExecuteExW                                                  7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\svchost.exe[1392] ntdll.dll!LdrQueryImageFileExecutionOptions                                               7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\svchost.exe[1392] SHELL32.dll!ShellExecuteExW                                                               7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe[1464] ntdll.dll!LdrQueryImageFileExecutionOptions                              7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe[1464] SHELL32.dll!ShellExecuteExW                                              7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\bmwebcfg.exe[1540] ntdll.dll!LdrQueryImageFileExecutionOptions                                              7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\bmwebcfg.exe[1540] SHELL32.dll!ShellExecuteExW                                                              7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe[1568] ntdll.dll!LdrQueryImageFileExecutionOptions                                    7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe[1568] SHELL32.dll!ShellExecuteExW                                                    7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\Explorer.EXE[1624] ntdll.dll!LdrQueryImageFileExecutionOptions                                                       7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\Explorer.EXE[1624] SHELL32.dll!ShellExecuteExW                                                                       7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1704] ntdll.dll!LdrQueryImageFileExecutionOptions                                            7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1704] SHELL32.dll!ShellExecuteExW                                                            7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe[1760] ntdll.dll!LdrQueryImageFileExecutionOptions                      7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe[1760] SHELL32.dll!ShellExecuteExW                                      7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe[1772] ntdll.dll!LdrQueryImageFileExecutionOptions                        7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe[1772] SHELL32.dll!ShellExecuteExW                                        7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe[1892] ntdll.dll!LdrQueryImageFileExecutionOptions                        7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe[1892] SHELL32.dll!ShellExecuteExW                                        7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Dokumente und Einstellungen\Morla\Eigene Dateien\Downloads\Gmer-19357.exe[2484] ntdll.dll!LdrQueryImageFileExecutionOptions  7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Dokumente und Einstellungen\Morla\Eigene Dateien\Downloads\Gmer-19357.exe[2484] SHELL32.dll!ShellExecuteExW                  7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\wuauclt.exe[2580] ntdll.dll!LdrQueryImageFileExecutionOptions                                               7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\wuauclt.exe[2580] SHELL32.dll!ShellExecuteExW                                                               7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\WinZip Malware Protector\WinZipMalwareProtector.exe[2608] ntdll.dll!LdrQueryImageFileExecutionOptions              7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\WinZip Malware Protector\WinZipMalwareProtector.exe[2608] SHELL32.dll!ShellExecuteExW                              7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe[2748] ntdll.dll!LdrQueryImageFileExecutionOptions      7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe[2748] SHELL32.dll!ShellExecuteExW                      7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\ctfmon.exe[2796] ntdll.dll!LdrQueryImageFileExecutionOptions                                                7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\ctfmon.exe[2796] SHELL32.dll!ShellExecuteExW                                                                7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\Apoint2K\Apntex.exe[2800] ntdll.dll!LdrQueryImageFileExecutionOptions                                              7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\Apoint2K\Apntex.exe[2800] SHELL32.dll!ShellExecuteExW                                                              7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe[3188] ntdll.dll!LdrQueryImageFileExecutionOptions                              7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe[3188] SHELL32.dll!ShellExecuteExW                                              7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\ZoomingHook.exe[3656] ntdll.dll!LdrQueryImageFileExecutionOptions                                           7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\ZoomingHook.exe[3656] SHELL32.dll!ShellExecuteExW                                                           7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe[3760] ntdll.dll!LdrQueryImageFileExecutionOptions                         7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe[3760] SHELL32.dll!ShellExecuteExW                                         7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\Citrix\ICA Client\Receiver\Receiver.exe[3892] ntdll.dll!LdrQueryImageFileExecutionOptions                          7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\Citrix\ICA Client\Receiver\Receiver.exe[3892] SHELL32.dll!ShellExecuteExW                                          7E6B995B 5 Bytes  JMP 7FF90000 
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] ntdll.dll!NtCreateFile                                                           7C91D0AE 5 Bytes  JMP 01E83D20 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] ntdll.dll!NtFlushBuffersFile                                                     7C91D32E 5 Bytes  JMP 01E6C661 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] ntdll.dll!NtQueryFullAttributesFile                                              7C91D7AE 5 Bytes  JMP 01E83820 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] ntdll.dll!NtReadFile                                                             7C91D9CE 5 Bytes  JMP 01E6C750 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] ntdll.dll!NtReadFileScatter                                                      7C91D9DE 5 Bytes  JMP 0270E1FF C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] ntdll.dll!NtWriteFile                                                            7C91DF7E 5 Bytes  JMP 01E843D0 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] ntdll.dll!NtWriteFileGather                                                      7C91DF8E 5 Bytes  JMP 0270E1AE C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] ntdll.dll!LdrLoadDll                                                             7C92632D 5 Bytes  JMP 10001F4C C:\Programme\Mozilla Firefox\mozglue.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] ntdll.dll!LdrQueryImageFileExecutionOptions                                      7C92BD83 5 Bytes  JMP 7FFA0000 
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] kernel32.dll!lstrlenW + 43                                                       7C809AEC 7 Bytes  JMP 026AF582 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] kernel32.dll!MapViewOfFileEx + 6A                                                7C80B9A0 7 Bytes  JMP 026AF55F C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] kernel32.dll!ValidateLocale + B648                                               7C844EE0 7 Bytes  JMP 01E806F3 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] GDI32.dll!SetDIBitsToDevice + 20A                                                77EF9E14 7 Bytes  JMP 026AF4E0 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] USER32.dll!GetWindowInfo                                                         7E37C49C 5 Bytes  JMP 025BE5A9 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3932] SHELL32.dll!ShellExecuteExW                                                      7E6B995B 5 Bytes  JMP 7FF90000 

---- Devices - GMER 2.1 ----

Device          \FileSystem\Udfs \UdfsCdRom                                                                                                     tfsnifs.sys
Device          \FileSystem\Udfs \UdfsDisk                                                                                                      tfsnifs.sys

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                        FILTNT.SYS
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                        odptdi.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                       odptdi.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                       FILTNT.SYS
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                       odptdi.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                       FILTNT.SYS
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                     FILTNT.SYS
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                     odptdi.sys
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                        fltmgr.sys

Device          \FileSystem\Cdfs \Cdfs                                                                                                          F78A3400

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                                                           unknown MBR code

---- EOF - GMER 2.1 ----

Und hier noch die Meldungen von AVIRA:

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 16. August 2014  23:56

Es wird nach 4565848 Virenstämmen gesucht.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Abgesicherter Modus
Benutzername   : Morla
Computername   : LAPTOP

Versionsinformationen:
BUILD.DAT      : 9.0.0.429     21701 Bytes  06.10.2010 09:59:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.11.0.0   13342208 Bytes  14.12.2010 16:02:13
VBASE002.VDF   : 7.11.19.170  14374912 Bytes  20.12.2011 10:28:24
VBASE003.VDF   : 7.11.21.238   4472832 Bytes  01.02.2012 11:56:48
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:58:34
VBASE005.VDF   : 7.11.34.116   4034048 Bytes  29.06.2012 09:10:15
VBASE006.VDF   : 7.11.41.250   4902400 Bytes  06.09.2012 19:09:05
VBASE007.VDF   : 7.11.50.230   3904512 Bytes  22.11.2012 18:51:38
VBASE008.VDF   : 7.11.50.231      2048 Bytes  22.11.2012 18:51:39
VBASE009.VDF   : 7.11.50.232      2048 Bytes  22.11.2012 18:51:39
VBASE010.VDF   : 7.11.50.233      2048 Bytes  22.11.2012 18:51:39
VBASE011.VDF   : 7.11.50.234      2048 Bytes  22.11.2012 18:51:39
VBASE012.VDF   : 7.11.50.235      2048 Bytes  22.11.2012 18:51:39
VBASE013.VDF   : 7.11.50.236      2048 Bytes  22.11.2012 18:51:39
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 18:51:39
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 19:08:54
VBASE016.VDF   : 7.11.51.221    164352 Bytes  29.11.2012 19:08:54
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 19:08:55
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 19:08:55
VBASE019.VDF   : 7.11.52.151    137728 Bytes  05.12.2012 19:08:55
VBASE020.VDF   : 7.11.52.225    157696 Bytes  06.12.2012 19:08:55
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 19:08:55
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 19:08:56
VBASE023.VDF   : 7.11.53.93    157184 Bytes  10.12.2012 08:29:46
VBASE024.VDF   : 7.11.53.169    153088 Bytes  12.12.2012 08:29:46
VBASE025.VDF   : 7.11.53.237    152064 Bytes  14.12.2012 08:29:47
VBASE026.VDF   : 7.11.53.238      2048 Bytes  14.12.2012 08:29:47
VBASE027.VDF   : 7.11.53.239      2048 Bytes  14.12.2012 08:29:47
VBASE028.VDF   : 7.11.53.240      2048 Bytes  14.12.2012 08:29:47
VBASE029.VDF   : 7.11.53.241      2048 Bytes  14.12.2012 08:29:47
VBASE030.VDF   : 7.11.53.242      2048 Bytes  14.12.2012 08:29:47
VBASE031.VDF   : 7.11.53.248      3584 Bytes  14.12.2012 08:29:47
Engineversion  : 8.2.10.222
AEVDF.DLL      : 8.1.2.10     102772 Bytes  13.07.2012 16:03:38
AESCRIPT.DLL   : 8.1.4.76     467324 Bytes  15.12.2012 08:29:49
AESCN.DLL      : 8.1.10.0     131445 Bytes  15.12.2012 08:29:49
AESBX.DLL      : 8.2.5.12     606578 Bytes  24.06.2012 17:29:30
AERDL.DLL      : 8.2.0.74     643445 Bytes  24.11.2012 18:51:45
AEPACK.DLL     : 8.3.1.0      819574 Bytes  15.12.2012 08:29:49
AEOFFICE.DLL   : 8.1.2.50     201084 Bytes  24.11.2012 18:51:44
AEHEUR.DLL     : 8.1.4.160   5624184 Bytes  09.12.2012 19:09:01
AEHELP.DLL     : 8.1.25.2     258423 Bytes  19.10.2012 17:37:21
AEGEN.DLL      : 8.1.6.12     434549 Bytes  15.12.2012 08:29:48
AEEXP.DLL      : 8.3.0.0      184692 Bytes  15.12.2012 08:29:49
AEEMU.DLL      : 8.1.3.2      393587 Bytes  13.07.2012 16:03:07
AECORE.DLL     : 8.1.30.0     201079 Bytes  15.12.2012 08:29:48
AEBB.DLL       : 8.1.1.4       53619 Bytes  24.11.2012 18:51:41
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 10.0.0.9     174120 Bytes  05.03.2011 06:53:18
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 16. August 2014  23:56

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssonsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '12' Prozesse mit '12' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '67' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\fevtb3p4.exe
  [0] Archivtyp: NSIS
    --> ProgramFilesDir/nsvdec_vp5.dll
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\SoftwareDistribution\Download\6471caae1217623459a4aadd975e4754cca819d8
  [0] Archivtyp: CAB SFX (self extracting)
    --> mrt.exe
      [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [WARNUNG]   ''. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
C:\WINDOWS\SoftwareDistribution\Download\ef15cd9bef8794d55426bf1df0e2423d269f1a8b
  [0] Archivtyp: CAB SFX (self extracting)
    --> mrtstub.exe
      [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
    --> mrt.exe
      [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [WARNUNG]   ''. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
C:\WINDOWS\SoftwareDistribution\Download\Install\Windows-KB890830-V5.15.exe
  [0] Archivtyp: CAB SFX (self extracting)
    --> mrtstub.exe
      [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
    --> mrt.exe
      [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [WARNUNG]   ''. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
Beginne mit der Suche in 'E:\'


Ende des Suchlaufs: Sonntag, 17. August 2014  03:39
Benötigte Zeit:  3:43:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  10738 Verzeichnisse wurden überprüft
 414817 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 414811 Dateien ohne Befall
   8887 Archive wurden durchsucht
      6 Warnungen
      1 Hinweise

Und hier von WINZIP:

HTML-Code:

Nico Mak Computing 
WinZip Malware Protector 
 
Datum der Überprüfung Samstag, 16. August 2014 
Datenbankversion 1917 
Gefundene Elemente insgesamt 39 
Überprüfte Objekte: 328010 
Abgelaufene Zeit: 01:05:55 
Name Gefundene Elemente 
Name der Infektion trojan.swisyn 
Kategorie Trojan 
Bedrohungsstufe Severe 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 15 
 Gefundener Bereich FileSystem 
Details Dateiname c:\programme\xp-antispy\uninstall.exe 
MD5 2211892226067910187 
Signatur 0 
Md5hash:  590ce268044f01688128474cb1009e8c 
 
Gefundener Bereich FileSystem 
Details Dateiname C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wartung\xp-AntiSpy\Uninstall.lnk 
MD5 2211892226067910187 
Signatur 0 
Md5hash:  590ce268044f01688128474cb1009e8c 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\programme\xp-antispy\xp-antispy.exe 
MD5 0 
Signatur 6362112276783505333 
Md5hash:  92ec3c063d8aa07fd287bba4fac3cdfc 
 
Gefundener Bereich FileSystem 
Details Dateiname C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wartung\xp-AntiSpy\xp-AntiSpy.lnk 
MD5 0 
Signatur 6362112276783505333 
Md5hash:  92ec3c063d8aa07fd287bba4fac3cdfc 
 
Gefundener Bereich FileSystem 
Details Dateiname C:\Morlas Dateien\PC\Wartung\xp-AntiSpy.lnk 
MD5 0 
Signatur 6362112276783505333 
Md5hash:  92ec3c063d8aa07fd287bba4fac3cdfc 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\app paths\xp-antispy.exe 
  
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\uninstall\xp-antispy 
 displayicon 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\uninstall\xp-antispy 
 displayname 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\uninstall\xp-antispy 
 publisher 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\uninstall\xp-antispy 
 startdir 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\uninstall\xp-antispy 
 uninstallstring 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\uninstall\xp-antispy 
 urlinfoabout 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\uninstall\xp-antispy 
 versionbuild 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\uninstall\xp-antispy 
 versionminor 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\microsoft\windows\currentversion\uninstall\xp-antispy 
 versionrevision 
 
 
Name der Infektion worm.viking 
Kategorie Worm 
Bedrohungsstufe Severe 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 1 
 Gefundener Bereich FileSystem 
Details Dateiname c:\programme\sonic\recordnow!\launch.exe 
MD5 0 
Signatur 10936857240951898208 
Md5hash:  fb89f063058a8dfde0ae6e19fbb3a3c1 
 
 
Name der Infektion roguesecurityprogram.multiviruscleaner 
Kategorie Rogue Antispyware Program 
Bedrohungsstufe Severe 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 1 
 Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_current_user 
 software\microsoft\internet explorer\main 
 iewatsondisabled 
 
 
Name der Infektion trojan-spy.magania 
Kategorie Trojan Spy 
Bedrohungsstufe Elevated 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 3 
 Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 system\currentcontrolset\services\irmon\parameters 
  
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 system\currentcontrolset\services\irmon\parameters 
 servicedll 
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 system\currentcontrolset\services\irmon\parameters 
 trayenabled 
 
 
Name der Infektion malware.gen 
Kategorie Generic Malware  
Bedrohungsstufe High 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 3 
 Gefundener Bereich FileSystem 
Details Dateiname c:\programme\avira\antivir desktop\update.exe 
MD5 0 
Signatur 9226077729350632194 
Md5hash:  f734b8b8ee781b15668fcbfb9d604fe8 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\programme\bridge builder\bridge.exe 
MD5 0 
Signatur 13712565862922977991 
Md5hash:  715df177d399d6a89d1f9acfd2eaffa9 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\windows\$ntuninstallkb893066$\tcpip.sys 
MD5 0 
Signatur 3223001971649037470 
Md5hash:  88763a98a4c26c409741b4aa162720c9 
 
 
Name der Infektion malware.generic 
Kategorie Generic Malware  
Bedrohungsstufe High 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 12 
 Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\computer stefan\dokumente\studium\vertieferarbeit\klassifikation\zips\as.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  8a04113b228b8ca25666002b219d1d67 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\computer stefan\dokumente\studium\vertieferarbeit\klassifikation\zips\astm.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  e3f57e0c302ce6c1a7e2018929bc7791 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\computer stefan\dokumente\studium\vertieferarbeit\klassifikation\zips\kcke.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  3f47c19f3387ef1354d32c1551754338 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\computer stefan\dokumente\studium\vertieferarbeit2\klassifikationen\zips\as.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  8a04113b228b8ca25666002b219d1d67 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\computer stefan\dokumente\studium\vertieferarbeit2\klassifikationen\zips\astm.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  e3f57e0c302ce6c1a7e2018929bc7791 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\computer stefan\dokumente\studium\vertieferarbeit2\klassifikationen\zips\kcke.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  3f47c19f3387ef1354d32c1551754338 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\dokumente\studium\vertieferarbeit\klassifikation\zips\as.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  8a04113b228b8ca25666002b219d1d67 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\dokumente\studium\vertieferarbeit\klassifikation\zips\astm.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  e3f57e0c302ce6c1a7e2018929bc7791 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\dokumente\studium\vertieferarbeit\klassifikation\zips\kcke.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  3f47c19f3387ef1354d32c1551754338 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\dokumente\studium\vertieferarbeit2\klassifikationen\zips\as.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  8a04113b228b8ca25666002b219d1d67 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\dokumente\studium\vertieferarbeit2\klassifikationen\zips\astm.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  e3f57e0c302ce6c1a7e2018929bc7791 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\stefan\dokumente\studium\vertieferarbeit2\klassifikationen\zips\kcke.exe 
MD5 0 
Signatur 10522760854946277049 
Md5hash:  3f47c19f3387ef1354d32c1551754338 
 
 
Name der Infektion malware.gen-r 
Kategorie Generic Malware  
Bedrohungsstufe High 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 2 
 Gefundener Bereich FileSystem 
Details Dateiname c:\windows\makemrk.exe 
MD5 0 
Signatur 374797212528712163 
Md5hash:  f0e9f057bca806bdb45c788f9b08ad21 
 
Gefundener Bereich FileSystem 
Details Dateiname c:\windows\oemdrv\treseal\makemrk\makemrk.exe 
MD5 0 
Signatur 374797212528712163 
Md5hash:  f0e9f057bca806bdb45c788f9b08ad21 
 
 
Name der Infektion worm-email.generic 
Kategorie Email-Worm  
Bedrohungsstufe High 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 2 
 Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\classes\.cbo 
  
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_local_machine 
 software\classes\.cbo 
 content type 
 
 
© 2013 WinZip International LLC. All rights reserved.

Bootsektor · 27.08.2014, 00:12

Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

Ich bedanke mich für deine Geduld

Bootsektor · 27.08.2014, 00:24

Hallo.
Winzip kannst du vergessen.
Die Funde die Avira da gemeldet haben sehen sehr nach false positiv aus, zumal Avira das auch selbst so schreibt

Wenn du mithelfen möchtest, deren Detektion zu erhöhen, sende diese gerne nach Avira ein
Einfach hier drauf klicken

Was genau funktionierte an Malwarebytes nicht? Mach da mal bitte einen Suchlauf mit, wie unter Punkt 2 beschrieben

XP ist veraltet, das weißt du?

Windows XP

Der Support für Windows XP ist Anfang April 2014 eingestellt worden. Das bedeutet, es wird keine Updates und Patches mehr für dieses Betriebsprogramm geben. Bitte mache dir Gedanken darüber, welches Betriebsprogramm du zukünftig verwenden möchtest.

Falls dein Rechner die Hardwarevoraussetzungen dafür erfüllt,
kannst du ein neueres Windows darauf installieren.
Informationen über die Voraussetzungen für die einzelnen Versionen findet du für

Windows Vista
hier
Windows 7
hier oder für
Windows 8 hier.

Falls dein System nicht diesen Anforderungen entspricht, solltest du über eine Anschaffung eines neuen Rechners nachdenken, oder, falls du nicht unbedingt Windows weiternutzen möchtest, kannst du auch versuchen, eine schlanke Linux-Version auf dem bestehenden Rechner zu installieren, z.B. xubuntu oder lubuntu.)

Lese dir bitte dazu auch die entsprechende Information von Microsoft durchDer Support für Windows*XP wurde eingestellt. - Microsoft Windows

Schritt 1
Bitte deinstalliere folgende Programme:
Java 7 Update 51
Java(TM) 6 Update 29
WinZip Malware Protector

Dazu gehe auf
Start --> Systemsteuerung -- > Software --> Programm auswählen --> entfernen

Falls du ein Programm nicht deinstallieren kannst, lade dir von hier den Revo-uninstaller herunter und deinstalliere es damit, wähle dabei den moderaten Modus.

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

budspencer · 28.08.2014, 09:06

Hallo,

vielen Dank für die schnelle Antwort.
Ich werde die Schritte durchführen und die log-files einstellen.

Ich hatte Malwarebytes schon einmal einen Suchlauf machen lassen, und danach meldete AVIRA trotzdem noch die XPACK.Gen.. -Trojaner. Aber ich werde das wiederholen und schicke dann die log-file.

Bootsektor · 28.08.2014, 10:29

Ich denke, dass MBAM diese Dateien sicherlich nicht als bedrohlich erkennt und dass es sich bei Avira um ein false-positiv handelt. Du kannst sie gerne an Avira senden, damit sie sich diese ansehen und gegebenenfalls ihre Erkennung korrigieren (wie im vorherigen Post geschrieben

)

budspencer · 28.08.2014, 15:33

Hallo Sandra,

das heisst also dass die ganze XPACK.Gen-Geschichte ein Fehlalarm ist und ich keinen Daten- oder Passwortklau befürchten muss?

Ich habe die Log-Dateien mal anghängt, mal schauen was Du dazu meinst:

MBAM:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 28.08.2014
Suchlauf-Zeit: 10:17:58
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.28.01
Rootkit Datenbank: v2014.08.21.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Morla

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 331247
Verstrichene Zeit: 1 Std, 0 Min, 7 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=d39e63d45eddfe4ea78f95c815e0b7f6
# engine=19882
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-08-28 01:09:17
# local_time=2014-08-28 03:09:17 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='AntiVir Desktop'
# compatibility_mode=1797 16775165 100 94 53674638 184746664 53663750 0
# scanned=93824
# found=40
# cleaned=0
# scan_time=11383
sh=721CF1EB4D08F0E398C1FF4DD60418B2C3B1F251 ft=1 fh=76d9c3b1ddabf16b vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\ContentPackagesActivationHandler.exe.vir"
sh=632F8C4E3211B853162BA9FAA5E2C5DD183410AE ft=1 fh=2b963662ff145a5f vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgAdaptersProxy.dll.vir"
sh=72EF877DC8F68917C3A3DFEC410CA918F883D65B ft=1 fh=bb5c7d466240515d vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgArchive.dll.vir"
sh=EC698435956BB659F58EA2FEAC2F77C05A34E88C ft=1 fh=3c4d9042e8d654c2 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgcommon.dll.vir"
sh=FDDACB12BE22CD908B31CCE495E8E09A4AC27543 ft=1 fh=a3c7fa381f3fa71e vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgcommunication.dll.vir"
sh=4951DA48B889C75F0C26459AB9805185A4109D3C ft=1 fh=560800bb6ccf20c0 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgconfig.dll.vir"
sh=1FDC35500193716178B1D52990F2B9DF9F2CACF3 ft=1 fh=bc165621979bb64e vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgFlashPlayer.dll.vir"
sh=E601752F4FFF43B60EB869F967DA6296A9B1012F ft=1 fh=95d32721a7b63a1d vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mghooking.dll.vir"
sh=0B610A4502EDFABB557083A2B09C8A5BE1950885 ft=1 fh=dca33625513b64d0 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgICQAuto.dll.vir"
sh=6306B1538EB6A2FF95B4F093E406EFD2CCF432F6 ft=1 fh=d3def728bfa40354 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgICQMessengerAdapter.dll.vir"
sh=B65DC7C70D149522DCE8E177CEF15F5A443035BB ft=1 fh=98ec444fb630d969 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mglogger.dll.vir"
sh=C6A45101EB49F99737373A683EC84EA75BB62576 ft=1 fh=f20892d6b65a0370 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgMediaPlayer.dll.vir"
sh=B77CD72AD4B01B7AE12294A528E39320F9ED3E52 ft=1 fh=d7b730206d828842 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgMsnAuto.dll.vir"
sh=CA31B7F77BE924E727D66140B0F71E41E9F04395 ft=1 fh=f4497b38d41b5710 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir"
sh=3B586633B40C0ED2086F3D811848B47356957707 ft=1 fh=b10c46915b943e5a vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgsimcommon.dll.vir"
sh=A7564E5AA1C43DC40B79B4AB2618469A5DAAC0CE ft=1 fh=8a6531c9b423aa1f vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgSweetIM.dll.vir"
sh=B5054B2B2A3B5FD9F6506BC317F3B4E560658C25 ft=1 fh=96e77847753278f6 vn="Variante von Win32/SweetIM.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgUpdateSupport.dll.vir"
sh=99AABAACFD9ECD4CD0CCB2E9F1EEA692AF05792F ft=1 fh=d8573ee5d719baee vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgxml_wrapper.dll.vir"
sh=30CFA42F54A2DB4530765057C984A9318631BC9C ft=1 fh=3b5a118795a19a80 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgYahooAuto.dll.vir"
sh=3DC4672471C2904E3D7AAF46BA640899E580CBB8 ft=1 fh=80120dc0e7916e57 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir"
sh=CB8E8CC79BCC050599002537552BBB1AC22FB74F ft=1 fh=061ee74c2ddeab0b vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\SweetIM.exe.vir"
sh=C8F1E3F28152C6C010B7AE8FA4D167E3C388FF0C ft=1 fh=84ff0b58ed098a1d vn="Win32/SweetIM.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir"
sh=4534B7A7409F3D7B4E83C12501377BEDD7AE38F4 ft=1 fh=9c745ce39056f40a vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\ClearHist.exe.vir"
sh=2ECFC15C2427538484A944A420E2D4EBB47A2B2C ft=1 fh=16ad298bb9822fb9 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgcommon.dll.vir"
sh=8FB163099AB3CF69EADB1810F436B584B8C60D28 ft=1 fh=ae45e8ad3226ccf9 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgconfig.dll.vir"
sh=85719767CA0DEFF76A5B21BF5390A235D81FDC14 ft=1 fh=5f1f4da61e4a119d vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll.vir"
sh=7122E9F6553F9A6BC794D423D9ED92EB9D542B83 ft=1 fh=47774c9519bc2a47 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe.vir"
sh=C1334610E8EADC8AE416889A849E649B69BF0994 ft=1 fh=847823e427bd54ba vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mghooking.dll.vir"
sh=7841DE02C418392E76B6D89F451A15FA4BBC5947 ft=1 fh=593acd8b174b576e vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mglogger.dll.vir"
sh=996C01EDD33383DCFC8FD798126F9685598774AC ft=1 fh=d81630da06fae24d vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll.vir"
sh=1297B2296A962B067A98EAC493EB2E11C6F2A926 ft=1 fh=2db2eca1c732a6ec vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll.vir"
sh=006A399FC0D70862785045FE35AC1EF7E6A87AC4 ft=1 fh=734c5e24dce5153c vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll.vir"
sh=BF5CD61B81ED1327AE7AE7C79C020C810684C38D ft=1 fh=f0f0448aff65ac37 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll.vir"
sh=2C0C72BFC9F50402CC04329DD2A754C51024DFF9 ft=1 fh=81f95d10216b62c8 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Morla\Eigene Dateien\Downloads\avira_free_antivirus_de.exe"
sh=A981E3D6F03D3BD57D1472F33A4093A01533F8A8 ft=1 fh=7aaf7b3d0491af48 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Morla\Eigene Dateien\Downloads\wzmp_8.exe"
sh=E32AA2E78D2C8F0E9316080E71A714BEFE851E6C ft=1 fh=374915f71a49693e vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\AskSLib.dll"
sh=E32AA2E78D2C8F0E9316080E71A714BEFE851E6C ft=1 fh=374915f71a49693e vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\is-E2B1R.tmp\ApnIC.dll"
sh=FDC2005CED8ACF86C68FE1B86B0698D0539E8CE0 ft=1 fh=1aa6a68885750335 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\is-E2B1R.tmp\ApnStub.exe"
sh=E32AA2E78D2C8F0E9316080E71A714BEFE851E6C ft=1 fh=374915f71a49693e vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\is-NQDG4.tmp\ApnIC.dll"
sh=FDC2005CED8ACF86C68FE1B86B0698D0539E8CE0 ft=1 fh=1aa6a68885750335 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\is-NQDG4.tmp\ApnStub.exe"

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:26-08-2014
Ran by Morla (administrator) on LAPTOP on 28-08-2014 16:14:06
Running from C:\Dokumente und Einstellungen\Morla\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Bytemobile, Inc.) C:\WINDOWS\system32\bmwebcfg.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\DVDRAMSV.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Agnitum) C:\PROGRA~1\OUTPOS~1.0\outpost.exe
() C:\Programme\1&1 Surf-Stick\AssistantServices.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\ssonsvr.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
(Agere Systems) C:\WINDOWS\agrsmmsg.exe
(TOSHIBA) C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
(TOSHIBA) C:\WINDOWS\system32\ZoomingHook.exe
(TOSHIBA) C:\WINDOWS\system32\TCtrlIOHook.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
(Samsung Electronics.) C:\WINDOWS\Samsung\ComSMMgr\SSMMgr.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
(Microsoft Corporation) C:\WINDOWS\vVX3000.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\1&1 Surf-Stick\UIExec.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\ApntEx.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\redirector.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\pnamain.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\Receiver\Receiver.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Apoint] => C:\Programme\Apoint2K\Apoint.exe [192512 2003-10-30] (Alps Electric Co., Ltd.)
HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [88363 2004-10-28] (Agere Systems)
HKLM\...\Run: [TOSHIBA Accessibility] => C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe [24576 2004-12-07] (TOSHIBA)
HKLM\...\Run: [HWSetup] => C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe [28672 2004-12-23] (TOSHIBA CO.,LTD.)
HKLM\...\Run: [SVPWUTIL] => C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe [65536 2005-02-25] (TOSHIBA)
HKLM\...\Run: [Zooming] => C:\WINDOWS\system32\ZoomingHook.exe [24576 2004-07-14] (TOSHIBA)
HKLM\...\Run: [TCtryIOHook] => C:\WINDOWS\system32\TCtrlIOHook.exe [28672 2005-02-16] (TOSHIBA)
HKLM\...\Run: [TPSMain] => C:\WINDOWS\system32\TPSMain.exe [266240 2005-01-21] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2004-11-15] (TOSHIBA Corporation)
HKLM\...\Run: [dla] => C:\WINDOWS\system32\dla\tfswctrl.exe [122939 2005-01-14] (Sonic Solutions)
HKLM\...\Run: [TFncKy] => TFncKy.exe
HKLM\...\Run: [Outpost Firewall] => C:\Programme\Outpost Firewall 1.0\outpost.exe [78848 2002-06-14] (Agnitum)
HKLM\...\Run: [AVGCtrl] => "C:\Programme\AVPersonal\AVGNT.EXE" /min
HKLM\...\Run: [Samsung Common SM] => C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe [372736 2005-07-03] (Samsung Electronics.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Sony Ericsson PC Suite] => C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [159744 2005-10-26] (Sony Ericsson Mobile Communications AB)
HKLM\...\Run: [Adobe Photo Downloader] => C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [57344 2005-06-23] (Adobe Systems Incorporated)
HKLM\...\Run: [WinampAgent] => C:\Programme\Winamp\wianmpa.exe
HKLM\...\Run: [SSBkgdUpdate] => C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] => C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
HKLM\...\Run: [WrtMon.exe] => C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [VX3000] => C:\WINDOWS\vVX3000.exe [709992 2007-04-10] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [209153 2009-03-02] (Avira GmbH)
HKLM\...\Run: [UIExec] => C:\Programme\1&1 Surf-Stick\UIExec.exe [153424 2011-08-25] ()
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [ConnectionCenter] => C:\Programme\Citrix\ICA Client\redirector.exe [130232 2012-07-27] (Citrix Systems, Inc.)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-2937363261-3859591699-1706993317-1007\...\Run: [TOSCDSPD] => C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2005-03-02] (TOSHIBA)
HKU\S-1-5-21-2937363261-3859591699-1706993317-1007\...\MountPoints2: {8a3d66d2-8692-11df-84c4-0013ce2c6b1d} - F:\LaunchU3.exe -a
HKU\S-1-5-21-2937363261-3859591699-1706993317-1007\...\MountPoints2: {fb9cec99-6fbc-11de-825c-0013ce2c6b1d} - F:\LaunchU3.exe -a
AppInit_DLLs: C:\PROGRA~1\Citrix\ICACLI~1\RSHook.dll => C:\Programme\Citrix\ICA Client\RSHook.dll [257208 2012-07-27] (Citrix Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Receiver.lnk
ShortcutTarget: Receiver.lnk -> C:\WINDOWS\Installer\{961882FF-663F-47D2-8588-C9943C5E6A26}\pnaico.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1254768459890
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254768614234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com/bin/srldetect_intel_4.5.22.0.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Mozilla\Firefox\Profiles\ac14ylg8.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @Citrix.com/npican -> C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin -> C:\Programme\Java\jre6\bin\npDeployJava1.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\cgpcfg.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\CgpCore.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\confmgr.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ctxlogging.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ctxmui.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\icafile.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\icalogon.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\msvcm80.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\msvcp80.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\msvcr80.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npicaN.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\sslsdk_b.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\TcpPServ.dll (Citrix Systems, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Mozilla\Firefox\Profiles\ac14ylg8.default\Extensions\temp [2005-10-27]
FF Extension: Adblock - C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Mozilla\Firefox\Profiles\ac14ylg8.default\Extensions\{34274bf4-1d97-a289-e984-17e546307e4f} [2007-09-25]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Mozilla\Firefox\Profiles\ac14ylg8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-01-31]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [108289 2009-05-13] (Avira GmbH) [File not signed]
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [185089 2009-07-21] (Avira GmbH) [File not signed]
R2 bmwebcfg; C:\WINDOWS\system32\bmwebcfg.exe [118784 2007-04-23] (Bytemobile, Inc.) [File not signed]
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [36864 2004-11-10] (TOSHIBA CORPORATION) [File not signed]
R2 DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [106496 2003-05-23] (Matsushita Electric Industrial Co., Ltd.) [File not signed]
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-08-09] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 OutpostFirewall; C:\Programme\Outpost Firewall 1.0\outpost.exe [78848 2002-06-14] (Agnitum) [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 UI Assistant Service; C:\Programme\1&1 Surf-Stick\AssistantServices.exe [270672 2011-08-25] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R3 ADBLOCK.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\ADBLOCK.dll [15552 2002-06-14] (Agnitum) [File not signed]
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2284864 2004-10-27] (Realtek Semiconductor Corp.)
S3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [393600 2004-12-22] (Atheros Communications, Inc.)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [56816 2009-12-07] (Avira GmbH)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [96104 2009-03-30] (Avira GmbH)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 CONTENT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Content.dll [3904 2002-06-14] (Agnitum) [File not signed]
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
S2 DgiVecp; C:\WINDOWS\System32\Drivers\DgiVecp.sys [41984 2005-03-14] (DeviceGuys, Inc.) [File not signed]
R3 DNSCACHE.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Dnscache.dll [6144 2002-06-14] (Agnitum) [File not signed]
R0 drvmcdb; C:\WINDOWS\System32\drivers\drvmcdb.sys [87168 2004-08-17] (Sonic Solutions) [File not signed]
R2 drvnddm; C:\WINDOWS\System32\drivers\drvnddm.sys [40544 2004-12-23] (Sonic Solutions) [File not signed]
R3 FTPFILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Ftpfilt.dll [6304 2002-06-14] (Agnitum) [File not signed]
R3 HTMLFILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Htmlfilt.dll [7776 2002-06-14] (Agnitum) [File not signed]
R3 HTTPFILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Httpfilt.dll [9152 2002-06-14] (Agnitum) [File not signed]
R3 IMAPFILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Imapfilt.dll [7072 2002-06-14] (Agnitum) [File not signed]
R3 MAILFILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Mailfilt.dll [9920 2002-06-14] (Agnitum) [File not signed]
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [9216 2011-03-26] (MBB Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-28] (Malwarebytes Corporation)
R1 meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [90480 2004-01-30] (Matsushita Electric Industrial Co.,Ltd.) [File not signed]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\WINDOWS\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.) [File not signed]
R3 NNTPFILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Nntpfilt.dll [6656 2002-06-14] (Agnitum) [File not signed]
R1 Odptdi; C:\WINDOWS\system32\drivers\odptdi.sys [31232 2006-11-17] (Aventail Corporation) [File not signed]
R3 POP3FILT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Pop3filt.dll [7136 2002-06-14] (Agnitum) [File not signed]
R3 PROTECT.DLL; C:\Programme\Outpost Firewall 1.0\Kernel\Protect.dll [15584 2002-06-14] (Agnitum) [File not signed]
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [69760 2004-06-28] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 SE27bus; C:\WINDOWS\System32\DRIVERS\SE27bus.sys [61600 2006-04-28] (MCCI) [File not signed]
S3 SE27mdfl; C:\WINDOWS\System32\DRIVERS\SE27mdfl.sys [9360 2006-04-28] (MCCI) [File not signed]
S3 SE27mdm; C:\WINDOWS\System32\DRIVERS\SE27mdm.sys [97184 2006-04-28] (MCCI) [File not signed]
S3 SE27mgmt; C:\WINDOWS\System32\DRIVERS\SE27mgmt.sys [88688 2006-04-28] (MCCI) [File not signed]
S3 se27nd5; C:\WINDOWS\System32\DRIVERS\se27nd5.sys [18704 2006-04-28] (MCCI) [File not signed]
S3 SE27obex; C:\WINDOWS\System32\DRIVERS\SE27obex.sys [86560 2006-04-28] (MCCI) [File not signed]
S3 se27unic; C:\WINDOWS\System32\DRIVERS\se27unic.sys [90800 2006-04-28] (MCCI) [File not signed]
R1 SerTVOutCtlr; C:\WINDOWS\System32\drivers\EPIOMngr.sys [6400 2004-07-30] (COMPAL ELECTRONIC INC.) [File not signed]
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [46080 2004-06-16] (SMSC)
R1 SrvcEKIOMngr; C:\WINDOWS\System32\Drivers\EKIoMngr.sys [6400 2004-07-29] (COMPAL ELECTRONIC INC.) [File not signed]
R1 SrvcSSIOMngr; C:\WINDOWS\System32\Drivers\SSIoMngr.sys [6400 2004-07-29] (COMPAL ELECTRONIC INC.) [File not signed]
R1 sscdbhk5; C:\WINDOWS\System32\drivers\sscdbhk5.sys [5627 2004-12-02] (Sonic Solutions) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R1 ssrtln; C:\WINDOWS\System32\drivers\ssrtln.sys [23545 2004-12-02] (Sonic Solutions) [File not signed]
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R2 tfsnboio; C:\WINDOWS\System32\dla\tfsnboio.sys [25883 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsncofs; C:\WINDOWS\System32\dla\tfsncofs.sys [34843 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsndrct; C:\WINDOWS\System32\dla\tfsndrct.sys [4123 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsndres; C:\WINDOWS\System32\dla\tfsndres.sys [2271 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsnifs; C:\WINDOWS\System32\dla\tfsnifs.sys [87706 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsnopio; C:\WINDOWS\System32\dla\tfsnopio.sys [15227 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsnpool; C:\WINDOWS\System32\dla\tfsnpool.sys [6363 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsnudf; C:\WINDOWS\System32\dla\tfsnudf.sys [99098 2005-01-14] (Sonic Solutions) [File not signed]
R2 tfsnudfa; C:\WINDOWS\System32\dla\tfsnudfa.sys [100603 2005-01-14] (Sonic Solutions) [File not signed]
R1 TPwSav; C:\WINDOWS\System32\Drivers\TPwSav.sys [8704 2005-02-25] (TOSHIBA ) [File not signed]
R3 Tvs; C:\WINDOWS\System32\DRIVERS\Tvs.sys [29184 2005-01-08] (TOSHIBA Corporation) [File not signed]
R1 VFILT; C:\Programme\Outpost Firewall 1.0\Kernel\2000\Filtnt.sys [90368 2002-06-14] (Agnitum) [File not signed]
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2216064 2009-11-11] (Intel® Corporation)
U4 Alerter; No ImagePath
U4 Messenger; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S1 StickyMesger; \??\C:\Programme\TOSHIBA\Accessibility\StickyMesger.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-28 10:13 - 2005-03-17 08:03 - 00049262 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\jpicpl32.cpl
2014-08-28 09:59 - 2005-03-17 08:03 - 00049247 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\javaw.exe
2014-08-28 09:59 - 2005-03-17 08:03 - 00049245 _____ (Sun Microsystems, Inc.) C:\WINDOWS\system32\java.exe
2014-08-26 21:12 - 2014-08-28 16:14 - 00000000 ____D () C:\FRST
2014-08-26 21:06 - 2014-08-26 21:06 - 00000000 _____ () C:\Dokumente und Einstellungen\Morla\defogger_reenable
2014-08-16 21:54 - 2014-08-28 14:22 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-16 21:53 - 2014-08-16 21:53 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-16 21:53 - 2014-08-16 21:53 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-16 21:53 - 2014-08-16 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-16 21:53 - 2014-08-16 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-16 21:53 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-08-16 21:53 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-08-16 21:15 - 2014-08-28 09:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Nico Mak Computing
2014-08-16 20:53 - 2014-08-16 20:58 - 00000000 ____D () C:\AdwCleaner
2014-08-10 23:42 - 2014-08-10 23:42 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-08-10 20:16 - 2014-08-10 20:16 - 00065536 _____ () C:\WINDOWS\Minidump\Mini081014-01.dmp
2014-08-09 21:42 - 2014-08-09 21:42 - 00065536 _____ () C:\WINDOWS\Minidump\Mini080914-01.dmp
2014-08-09 21:32 - 2014-08-09 21:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla\Desktop\Sonstiges

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-28 16:15 - 2005-10-03 21:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp
2014-08-28 16:14 - 2014-08-26 21:12 - 00000000 ____D () C:\FRST
2014-08-28 16:12 - 2005-03-17 07:46 - 01378713 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-28 16:12 - 2005-03-17 07:40 - 00000000 ___RD () C:\Programme
2014-08-28 14:22 - 2014-08-16 21:54 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-28 10:15 - 2005-03-17 08:03 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-08-28 10:13 - 2005-03-17 08:03 - 00000000 ____D () C:\Programme\Java
2014-08-28 09:41 - 2012-05-28 11:48 - 00000433 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics
2014-08-28 09:37 - 2005-03-17 07:43 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-08-28 09:37 - 2005-03-17 07:43 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-28 09:34 - 2005-10-03 21:56 - 00000300 ___SH () C:\Dokumente und Einstellungen\Morla\ntuser.ini
2014-08-28 09:34 - 2005-10-03 21:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla
2014-08-28 09:31 - 2014-08-16 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla\Anwendungsdaten\Nico Mak Computing
2014-08-28 09:31 - 2005-03-17 07:40 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-26 21:06 - 2014-08-26 21:06 - 00000000 _____ () C:\Dokumente und Einstellungen\Morla\defogger_reenable
2014-08-26 20:44 - 2005-03-17 07:40 - 01062006 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-08-26 19:52 - 2005-03-17 07:34 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-16 22:31 - 2014-01-31 18:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$
2014-08-16 21:53 - 2014-08-16 21:53 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-16 21:53 - 2014-08-16 21:53 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-16 21:53 - 2014-08-16 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-16 21:53 - 2014-08-16 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-16 20:58 - 2014-08-16 20:53 - 00000000 ____D () C:\AdwCleaner
2014-08-10 23:46 - 2014-01-31 15:44 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-08-10 23:42 - 2014-08-10 23:42 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-08-10 23:42 - 2005-03-17 07:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-08-10 20:41 - 2009-10-05 20:48 - 00657288 _____ () C:\WINDOWS\setupapi.log
2014-08-10 20:22 - 2014-01-31 15:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-08-10 20:16 - 2014-08-10 20:16 - 00065536 _____ () C:\WINDOWS\Minidump\Mini081014-01.dmp
2014-08-10 20:16 - 2013-05-28 23:06 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-08-10 20:16 - 2008-01-01 18:09 - 00000000 ____D () C:\WINDOWS\Minidump
2014-08-10 20:16 - 2005-10-03 21:40 - 104173568 _____ () C:\WINDOWS\MEMORY.DMP
2014-08-09 23:13 - 2005-10-28 13:49 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-08-09 21:42 - 2014-08-09 21:42 - 00065536 _____ () C:\WINDOWS\Minidump\Mini080914-01.dmp
2014-08-09 21:34 - 2013-07-07 17:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla\Desktop\gehalt
2014-08-09 21:33 - 2014-08-09 21:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Morla\Desktop\Sonstiges

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\delus.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\dsHostCheckerSetup.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\fevtb3p4.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\JuniperSetupClientInstaller.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Morla\Lokale Einstellungen\Temp\weihnacht.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

Vielen Dank für Deine Hilfe und Gruß

Bootsektor · 29.08.2014, 00:08

Nein, da ist nichts aktives zu sehen, die Funde von Eset sind Adware und zum Grossteil in der Quarantäne des Adwarecleaners

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
C:\Dokumente und Einstellungen\Morla\Eigene Dateien\Downloads\wzmp_8.exe
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

OK
So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1

Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Falls nach Delfix noch Programme aus unserer Bereinigung vorhanden sein sollten, kannst du diese nun bedenkenlos löschen.

Updates / Programme aktualisieren
Meine Anmerkung zu XP hast du gesehen?

FlashPlayer

Dein FlashPlayer für den Firefox ( Adobe Flash Player Plugin) ist nicht mehr aktuell.

deinstalliere die alten Versionen.
öffne mit dem Firefox folgenden Link Adobe - Adobe Flash Player installieren und lade Dir von dort die neueste Version herunter.
Falls sich dort etwas anderes als der FlashPlayer noch zusätzlich mitinstallieren möchte, entferne den Haken dort

Aktualisierung einstellen
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link machen:
Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen

Adobe Reader

Dein Adobe Reader ist veraltet.
Deinstalliere Deinen Reader und lade Dir die neueste Version von hier herunter. Schaue, ob sich noch etwas mit installieren möchte und entferne den Haken gegebenenfalls.

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür

verwende für jede Anwendung und jeden Account ein anderes Passwort
ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen, und Sonderzeichen
benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.

Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.

Java

Du hattest eine veraltete Java-Version auf dem Rechner die wir in einem der vorherigen Schritte deinstalliert haben, denn Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.

Falls du Java doch unbedingt benötigst, dann

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 65 ) herunter laden.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.

und sorge dafür, dass Java automatisch updated.
Dazu:

öffne Java
klicke auf den Reiter Update
klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
klicke auf Erweitert
ändere das Intervall mindestens auf wöchentlich

und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.

Antivirensoftware

Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz

MalwareBytes Anti-Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows.
Windows Vista

Klicke unten links auf das Vistasymbol
Gehe auf Programme -> Zubehör -> Systemprogramme -> Datenträgerbereinigung
Wähle nun Dateien von allen Benutzern des Computers aus und bestätige mit OK
Setze den Haken bei den zu löschenden Dateien zusätzlich bei Temporäre Dateien
Bestätige mit OK
Bestätige dass du die Dateien unwiderruflich löschen möchtest

Windows 7

Gehe auf das Windowsstartsymbol
Gebe im Suchfeld Datenträgerrereinigung ein
Setze den Haken zusätzlich bei Temporäre Dateien
Bestätige mit OK

Windows 8

Rechtsklicke in die untere linke Ecke deines Bildschirms
Klicke auf Suchen
Klicke auf Einstellungen
Gebe im Suchfeld Datenträgerbereinigung ein
Klicke in den Einstellungen auf der linken Seite nun auf Speicherplatz durch Löschen nicht erforderlicher Dateien freigeben
Setze den Haken zusätzlich bei Temporäre Dateien
Bestätige mit OK
Bestätige dass du die Dateien unwiderruflich löschen möchtest

Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

budspencer · 07.09.2014, 20:47

Hallo Sandra,

jetzt bin ich dazu gekommen die letzten Schritte durchzuführen.
Leider kann ich die fixlog.txt von FRST nicht finden, vielleicht wurde sie von delfix gelöscht?

Also, vielen Dank für Deine Hilfe und Gruß

Bootsektor · 08.09.2014, 20:59

Hallo,

danke für deine Rückmeldung.

Ja, die hat delfix weggeputzt

. Ich hab da aber nichts weltbewegendes gelöscht, von daher passt das schon so

.

Somit ist dieses Thema erledigt, falls du noch Fragen haben solltest oder es Probleme gibt, so schicke mir bitte eine PN

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

27.08.2014, 00:12	#2
Bootsektor Ruhe in Frieden † 2019	Trojaner TR/Crypt.XPACK.Gen3 auf meinem Computer Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen. Ich bedanke mich für deine Geduld __________________ __________________

Trojaner TR/Crypt.XPACK.Gen3 auf meinem Computer

Log-Analyse und Auswertung: Trojaner TR/Crypt.XPACK.Gen3 auf meinem Computer