Trojaner-Board - Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt? (https://www.trojaner-board.de/139742-starker-virenbefall-computer-laptop-alles-quarantaene.html)

Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?

Schönen guten Abend zusammen,

mein Freund hatte gestern Abend sein Handy, sowohl an den Computer (seiner, privat) als auch am Laptop (meiner, privat und beruflich) angeschlossen um eine neue Software drauf zu machen, weil das Handy nicht richtig ging.
Weiss nicht ob der Befall nun damit was zu tun hat?
Ich achte sehr auf meinen Laptop und führe täglich scans durch, was ich von meinem Freund leider nicht behaupten kann.
Heute als ich dann beide hochgefahren hab, meldete sich beim Computer Avira direkt, beim Laptop erst bissi später.
Gefundene Trojaner in Quarantäne verschoben (Avira), dann bei beiden Malwarebytes Anti-Malware durchlaufen lassen.
Schock.....zum Schluß 209 infizierte Dateien auf dem Computer und 23 auf dem Laptop, auch damit ab in die Quarantäne (Malwarebytes).
Muss dazusagen, auf dem Computer war anscheint in den letzten Tagen schon öffters mal ein Trojaner drauf, den mein Freund in Quarantäne verschoben hat, hab ich da erst gesehen.

Ok, um nicht durcheinander zu kommen, möchte ich euch bitten mir erst mit meinem Lapi zu helfen, da ich den wie schon erwähnt für die Arbeit und auch fürs Online-Banking brauche.

Ist dort jetzt alles ok, oder muss ich noch irgendetwas tun mit den Dingern???

Hier also alle Daten (hoffe ist vollständig):

Malwarebytes

Code:



Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.08.12.04
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16635

conny :: CONNY-PC [Administrator]
 

12.08.2013 18:00:53

Malwarebytes AntiMalware Systemprüfung vom 12.08.2013 23 gefundene Viren.txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 353204

Laufzeit: 1 Stunde(n), 12 Minute(n), 24 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427} (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 7

C:\Users\conny\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.

C:\Users\conny\AppData\Roaming\SpeedAnalysis2 (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.

C:\Users\conny\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.

C:\Users\conny\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.

C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
 

Infizierte Dateien: 16

C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

C:\Users\conny\AppData\Local\Temp\LyricsMonkey_1060-1053_v120.exe (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.

C:\Users\conny\AppData\Local\Temp\DM\Setup.exe\4515c26805cb4a70a0f37a832840a7b5\installer.exe (PUP.Optional.MSILLauncher) -> Keine Aktion durchgeführt.

C:\Users\conny\AppData\Local\Temp\DM\Setup.exe\4515c26805cb4a70a0f37a832840a7b5\Setup.exe (Adware.DomaIQ) -> Keine Aktion durchgeführt.

C:\Users\conny\AppData\Local\Temp\DM\Setup.exe\4515c26805cb4a70a0f37a832840a7b5\software\Addlyrics.exe (PUP.AddLyrics) -> Keine Aktion durchgeführt.

C:\Users\conny\AppData\Local\Temp\DM\Setup.exe\4515c26805cb4a70a0f37a832840a7b5\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt.

C:\Users\conny\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.

C:\Windows\Temp\Optimizer_Pro.exe (PUP.Optional.PCOptimizerPro) -> Keine Aktion durchgeführt.

C:\Users\conny\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.

C:\Users\conny\AppData\Roaming\SpeedAnalysis2\speedanalysis.crx (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.

C:\Users\conny\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.

C:\Users\conny\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.

C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
 

(Ende)

FRST

Code:



Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-08-2013 02

Ran by conny (administrator) on 12-08-2013 20:48:12

Running from C:\Users\conny\Downloads

Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe

(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
 

==================== Registry (Whitelisted) ==================
 

HKCU\...\Run: [Sony PC Companion] - C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)

MountPoints2: {5e338a0e-0297-11e3-b11f-c80aa935bacc} - F:\Startme.exe

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=119357&babsrc=HP_ss&mntrId=926DF07BCB191A27

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119357&babsrc=SP_ss&mntrId=926DF07BCB191A27

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default

FF user.js: detected! => C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\user.js

FF Homepage: hxxp://www.google.de/

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Users\conny\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)

FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF SearchPlugin: C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\searchplugins\babylon.xml

FF SearchPlugin: C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\searchplugins\delta.xml

FF Extension: 7Go Games - C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\Extensions\7go@7go.com

FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 

Chrome: 

=======

Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

CHR Extension: () - C:\Users\conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi\1.0.0.2

CHR HKLM-x32\...\Chrome\Extension: [gjajpkikblccgefaibcafkfbanllpefi] - C:\Users\conny\AppData\Roaming\7go\7go.crx
 

==================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-02-26] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-02-26] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]

S3 tsusbhub; system32\drivers\tsusbhub.sys [x]

S3 VGPU; System32\drivers\rdvgkmd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-12 20:46 - 2013-08-12 20:46 - 00000000 ____D C:\FRST

2013-08-12 20:45 - 2013-08-12 20:45 - 01575246 _____ (Farbar) C:\Users\conny\Downloads\FRST64.exe

2013-08-12 20:44 - 2013-08-12 20:44 - 00000472 _____ C:\Windows\SysWOW64\defogger_disable.log

2013-08-12 20:41 - 2013-08-12 20:41 - 00000000 _____ C:\Users\conny\defogger_reenable

2013-08-12 20:38 - 2013-08-12 20:38 - 00050477 _____ C:\Users\conny\Downloads\Defogger.exe

2013-08-12 17:59 - 2013-08-12 17:59 - 00001109 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-12 17:59 - 2013-08-12 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-08-12 17:59 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-08-12 17:58 - 2013-08-12 17:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\conny\Downloads\mbam-setup-1.75.0.1300.exe

2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf

2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf

2013-08-11 17:39 - 2013-08-11 17:39 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll

2013-08-11 17:39 - 2013-08-11 17:39 - 00027760 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggsemc.sys

2013-08-11 17:39 - 2013-08-11 17:39 - 00014448 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggflt.sys

2013-08-11 17:38 - 2013-08-11 17:38 - 00000000 ____D C:\ProgramData\Sony Ericsson

2013-08-11 17:37 - 2013-08-11 17:37 - 00000000 ____D C:\Program Files (x86)\Sony Ericsson

2013-08-11 17:27 - 2013-08-11 17:29 - 00181280 _____ C:\Windows\DPINST.LOG

2013-08-11 17:26 - 2013-08-11 17:26 - 00002098 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk

2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\ProgramData\Sony

2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\Program Files (x86)\Sony

2013-08-11 17:25 - 2013-08-11 17:25 - 27723672 _____ (Sony Mobile Communications                                  ) C:\Users\conny\Desktop\Sony PC Companion_2.10.165_Web.exe

2013-08-11 17:05 - 2013-08-12 19:44 - 00001475 _____ C:\Windows\setupact.log

2013-08-11 17:05 - 2013-08-11 17:05 - 00000000 _____ C:\Windows\setuperr.log

2013-08-11 17:04 - 2013-08-12 19:43 - 00032588 _____ C:\Windows\PFRO.log

2013-08-10 22:18 - 2013-08-10 22:18 - 00043952 _____ C:\Users\conny\Documents\Änderungen der Registry vom 10.08.2013.reg

2013-08-10 22:14 - 2013-08-10 22:14 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC

2013-08-10 22:14 - 2013-08-10 22:14 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk

2013-08-10 22:14 - 2013-08-10 22:14 - 00000000 ____D C:\Program Files\CCleaner

2013-08-10 22:12 - 2013-08-10 22:12 - 03395840 _____ (Piriform Ltd) C:\Users\conny\Downloads\ccsetup404_slim.exe

2013-08-10 21:56 - 2013-08-10 21:56 - 00000000 ___HD C:\Windows\AxInstSV

2013-08-10 21:16 - 2013-08-10 22:00 - 00000000 ____D C:\Users\conny\AppData\Roaming\player

2013-08-10 21:15 - 2013-08-12 01:16 - 01591234 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

2013-08-10 21:14 - 2013-08-10 22:42 - 00000000 ____D C:\Program Files (x86)\MyPC Backup

2013-08-10 21:12 - 2013-08-10 22:51 - 00000000 ____D C:\ProgramData\eSafe

2013-08-10 17:55 - 2013-08-10 21:58 - 00000000 ____D C:\Users\conny\AppData\Roaming\PerformerSoft

2013-08-10 17:55 - 2013-06-19 14:58 - 00019456 _____ (PerformerSoft LLC) C:\Windows\system32\roboot64.exe

2013-08-10 17:54 - 2013-08-12 19:42 - 00000000 ____D C:\Users\conny\AppData\Roaming\File Scout

2013-08-10 17:54 - 2013-08-10 17:55 - 00000000 ____D C:\Users\conny\AppData\Roaming\7go

2013-07-31 17:14 - 2013-07-31 23:55 - 00000000 ____D C:\Users\conny\AppData\Roaming\Screenbrush

2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\Screenbrush_GmbH

2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\IsolatedStorage

2013-07-31 17:13 - 2013-07-31 17:13 - 00001921 _____ C:\Users\Public\Desktop\Screenbrush.lnk

2013-07-31 17:13 - 2013-07-31 17:13 - 00000000 ____D C:\Program Files (x86)\Screenbrush

2013-07-31 16:59 - 2013-07-31 16:59 - 00000000 ____D C:\ProgramData\Uniblue

2013-07-30 13:38 - 2013-08-02 22:42 - 00000000 ____D C:\Users\conny\Documents\Privat

2013-07-30 13:35 - 2013-07-30 13:38 - 00000000 ____D C:\Users\conny\Documents\Sachen von Tim

2013-07-30 13:32 - 2013-08-12 17:51 - 00000000 ____D C:\Users\conny\Downloads\Anwendungs-Programme

2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Magie

2013-07-30 11:00 - 2013-07-30 11:46 - 00000000 ____D C:\Users\conny\Documents\Hypnose

2013-07-30 10:56 - 2013-07-30 10:56 - 00001120 _____ C:\Users\conny\Desktop\Continue Zip Opener Installation.lnk

2013-07-29 22:48 - 2013-08-10 00:11 - 00000000 ____D C:\Users\conny\Documents\Arbeit

2013-07-29 21:29 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Haarentfernung

2013-07-27 14:41 - 2013-08-06 12:54 - 00000077 _____ C:\Users\conny\AppData\Roaming\WB.CFG

2013-07-18 23:03 - 2013-08-10 22:42 - 00000000 ____D C:\Windows\pss

2013-07-18 22:52 - 2013-08-12 20:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-07-18 22:52 - 2013-08-10 21:57 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-07-18 22:52 - 2013-08-10 21:57 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-07-18 22:52 - 2013-08-10 21:57 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2013-07-18 22:51 - 2013-07-18 22:52 - 00000000 ____D C:\Users\conny\AppData\Local\Adobe

2013-07-14 19:58 - 2013-07-14 19:59 - 00000000 ____D C:\Users\conny\AppData\Local\jZip

2013-07-14 19:58 - 2013-07-14 19:58 - 00001003 _____ C:\Users\conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jZip.lnk

2013-07-14 19:58 - 2013-07-14 19:58 - 00000973 _____ C:\Users\conny\Desktop\jZip.lnk

2013-07-14 19:57 - 2013-07-14 19:58 - 00000000 ____D C:\Program Files (x86)\jZip

2013-07-13 16:58 - 2013-07-25 14:56 - 00000000 ____D C:\Users\conny\AppData\Local\Paint.NET

2013-07-13 16:58 - 2013-07-13 16:58 - 00001288 _____ C:\Users\Public\Desktop\Paint.NET.lnk

2013-07-13 16:58 - 2013-07-13 16:58 - 00000000 ____D C:\Program Files\Paint.NET

2013-07-13 16:48 - 2013-07-13 16:48 - 00002394 _____ C:\Users\conny\AppData\Local\recently-used.xbel

2013-07-13 16:34 - 2013-07-13 16:34 - 00000000 ____D C:\Users\conny\.thumbnails

2013-07-13 16:09 - 2013-07-13 16:39 - 00000000 ____D C:\Users\conny\AppData\Local\gtk-2.0
 

==================== One Month Modified Files and Folders =======
 

2013-08-12 20:47 - 2013-08-12 20:47 - 00013546 _____ C:\Users\conny\Downloads\Addition.txt

2013-08-12 20:46 - 2013-08-12 20:46 - 00000000 ____D C:\FRST

2013-08-12 20:45 - 2013-08-12 20:45 - 01575246 _____ (Farbar) C:\Users\conny\Downloads\FRST64.exe

2013-08-12 20:44 - 2013-08-12 20:44 - 00000472 _____ C:\Windows\SysWOW64\defogger_disable.log

2013-08-12 20:41 - 2013-08-12 20:41 - 00000000 _____ C:\Users\conny\defogger_reenable

2013-08-12 20:41 - 2013-06-17 20:41 - 00000286 _____ C:\Windows\Tasks\DSite.job

2013-08-12 20:41 - 2013-05-10 12:16 - 00000000 ____D C:\Users\conny

2013-08-12 20:38 - 2013-08-12 20:38 - 00050477 _____ C:\Users\conny\Downloads\Defogger.exe

2013-08-12 20:18 - 2013-05-20 22:02 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-08-12 20:18 - 2013-05-20 22:02 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-08-12 20:04 - 2013-07-18 22:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-08-12 19:51 - 2009-07-14 06:45 - 00017136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-08-12 19:51 - 2009-07-14 06:45 - 00017136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-08-12 19:50 - 2009-07-14 19:58 - 00697082 _____ C:\Windows\system32\perfh007.dat

2013-08-12 19:50 - 2009-07-14 19:58 - 00148346 _____ C:\Windows\system32\perfc007.dat

2013-08-12 19:50 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI

2013-08-12 19:48 - 2013-05-10 11:28 - 01312494 _____ C:\Windows\WindowsUpdate.log

2013-08-12 19:44 - 2013-08-11 17:05 - 00001475 _____ C:\Windows\setupact.log

2013-08-12 19:44 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-08-12 19:43 - 2013-08-11 17:04 - 00032588 _____ C:\Windows\PFRO.log

2013-08-12 19:42 - 2013-08-10 17:54 - 00000000 ____D C:\Users\conny\AppData\Roaming\File Scout

2013-08-12 17:59 - 2013-08-12 17:59 - 00001109 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-12 17:59 - 2013-08-12 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-08-12 17:58 - 2013-08-12 17:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\conny\Downloads\mbam-setup-1.75.0.1300.exe

2013-08-12 17:51 - 2013-07-30 13:32 - 00000000 ____D C:\Users\conny\Downloads\Anwendungs-Programme

2013-08-12 13:31 - 2013-06-19 18:41 - 00000005 _____ C:\Users\conny\AppData\Roaming\WBPU-TTL.DAT

2013-08-12 01:16 - 2013-08-10 21:15 - 01591234 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf

2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf

2013-08-11 17:39 - 2013-08-11 17:39 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll

2013-08-11 17:39 - 2013-08-11 17:39 - 00027760 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggsemc.sys

2013-08-11 17:39 - 2013-08-11 17:39 - 00014448 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggflt.sys

2013-08-11 17:38 - 2013-08-11 17:38 - 00000000 ____D C:\ProgramData\Sony Ericsson

2013-08-11 17:37 - 2013-08-11 17:37 - 00000000 ____D C:\Program Files (x86)\Sony Ericsson

2013-08-11 17:29 - 2013-08-11 17:27 - 00181280 _____ C:\Windows\DPINST.LOG

2013-08-11 17:26 - 2013-08-11 17:26 - 00002098 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk

2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\ProgramData\Sony

2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\Program Files (x86)\Sony

2013-08-11 17:25 - 2013-08-11 17:25 - 27723672 _____ (Sony Mobile Communications                                  ) C:\Users\conny\Desktop\Sony PC Companion_2.10.165_Web.exe

2013-08-11 17:05 - 2013-08-11 17:05 - 00000000 _____ C:\Windows\setuperr.log

2013-08-10 22:51 - 2013-08-10 21:12 - 00000000 ____D C:\ProgramData\eSafe

2013-08-10 22:42 - 2013-08-10 21:14 - 00000000 ____D C:\Program Files (x86)\MyPC Backup

2013-08-10 22:42 - 2013-07-18 23:03 - 00000000 ____D C:\Windows\pss

2013-08-10 22:42 - 2013-05-10 12:17 - 00000000 ___RD C:\Users\conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

2013-08-10 22:18 - 2013-08-10 22:18 - 00043952 _____ C:\Users\conny\Documents\Änderungen der Registry vom 10.08.2013.reg

2013-08-10 22:16 - 2013-07-09 22:32 - 00000000 ____D C:\Users\conny\AppData\Roaming\inkscape

2013-08-10 22:16 - 2013-05-10 12:24 - 00000000 ____D C:\Windows\Panther

2013-08-10 22:14 - 2013-08-10 22:14 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC

2013-08-10 22:14 - 2013-08-10 22:14 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk

2013-08-10 22:14 - 2013-08-10 22:14 - 00000000 ____D C:\Program Files\CCleaner

2013-08-10 22:12 - 2013-08-10 22:12 - 03395840 _____ (Piriform Ltd) C:\Users\conny\Downloads\ccsetup404_slim.exe

2013-08-10 22:08 - 2013-06-25 10:54 - 00000000 ____D C:\Program Files (x86)\Citrix

2013-08-10 22:00 - 2013-08-10 21:16 - 00000000 ____D C:\Users\conny\AppData\Roaming\player

2013-08-10 21:58 - 2013-08-10 17:55 - 00000000 ____D C:\Users\conny\AppData\Roaming\PerformerSoft

2013-08-10 21:57 - 2013-07-18 22:52 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-08-10 21:57 - 2013-07-18 22:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-08-10 21:57 - 2013-07-18 22:52 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2013-08-10 21:56 - 2013-08-10 21:56 - 00000000 ___HD C:\Windows\AxInstSV

2013-08-10 17:55 - 2013-08-10 17:54 - 00000000 ____D C:\Users\conny\AppData\Roaming\7go

2013-08-10 00:11 - 2013-07-29 22:48 - 00000000 ____D C:\Users\conny\Documents\Arbeit

2013-08-09 15:33 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF

2013-08-06 12:54 - 2013-07-27 14:41 - 00000077 _____ C:\Users\conny\AppData\Roaming\WB.CFG

2013-08-02 22:42 - 2013-07-30 13:38 - 00000000 ____D C:\Users\conny\Documents\Privat

2013-07-31 23:55 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Roaming\Screenbrush

2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\Screenbrush_GmbH

2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\IsolatedStorage

2013-07-31 17:13 - 2013-07-31 17:13 - 00001921 _____ C:\Users\Public\Desktop\Screenbrush.lnk

2013-07-31 17:13 - 2013-07-31 17:13 - 00000000 ____D C:\Program Files (x86)\Screenbrush

2013-07-31 16:59 - 2013-07-31 16:59 - 00000000 ____D C:\ProgramData\Uniblue

2013-07-30 13:38 - 2013-07-30 13:35 - 00000000 ____D C:\Users\conny\Documents\Sachen von Tim

2013-07-30 13:38 - 2013-06-08 17:13 - 00000000 ____D C:\Users\conny\Documents\Existenzgründung von Cornelia Inden

2013-07-30 11:48 - 2013-06-29 19:23 - 00000000 ____D C:\Users\conny\Documents\Haushaltsplan für den Monat-Dateien

2013-07-30 11:46 - 2013-07-30 11:00 - 00000000 ____D C:\Users\conny\Documents\Hypnose

2013-07-30 11:45 - 2013-06-08 17:17 - 00000000 ____D C:\Users\conny\Documents\Dateien Fragezeichen

2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Magie

2013-07-30 11:44 - 2013-07-29 21:29 - 00000000 ____D C:\Users\conny\Documents\Haarentfernung

2013-07-30 10:56 - 2013-07-30 10:56 - 00001120 _____ C:\Users\conny\Desktop\Continue Zip Opener Installation.lnk

2013-07-29 22:30 - 2013-06-08 17:16 - 00000000 ____D C:\Users\conny\Documents\Schreiben

2013-07-29 20:54 - 2013-06-08 17:16 - 00000000 ____D C:\Users\conny\Documents\Artikel

2013-07-28 13:18 - 2013-05-20 22:02 - 00000000 ____D C:\Program Files (x86)\Google

2013-07-25 14:56 - 2013-07-13 16:58 - 00000000 ____D C:\Users\conny\AppData\Local\Paint.NET

2013-07-21 15:53 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-07-18 22:52 - 2013-07-18 22:51 - 00000000 ____D C:\Users\conny\AppData\Local\Adobe

2013-07-14 19:59 - 2013-07-14 19:58 - 00000000 ____D C:\Users\conny\AppData\Local\jZip

2013-07-14 19:58 - 2013-07-14 19:58 - 00001003 _____ C:\Users\conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jZip.lnk

2013-07-14 19:58 - 2013-07-14 19:58 - 00000973 _____ C:\Users\conny\Desktop\jZip.lnk

2013-07-14 19:58 - 2013-07-14 19:57 - 00000000 ____D C:\Program Files (x86)\jZip

2013-07-14 19:46 - 2009-07-14 20:18 - 00000000 ___RD C:\Users\Public\Recorded TV

2013-07-13 16:58 - 2013-07-13 16:58 - 00001288 _____ C:\Users\Public\Desktop\Paint.NET.lnk

2013-07-13 16:58 - 2013-07-13 16:58 - 00000000 ____D C:\Program Files\Paint.NET

2013-07-13 16:48 - 2013-07-13 16:48 - 00002394 _____ C:\Users\conny\AppData\Local\recently-used.xbel

2013-07-13 16:41 - 2013-07-09 13:02 - 00000000 ____D C:\Users\conny\.gimp-2.8

2013-07-13 16:39 - 2013-07-13 16:09 - 00000000 ____D C:\Users\conny\AppData\Local\gtk-2.0

2013-07-13 16:34 - 2013-07-13 16:34 - 00000000 ____D C:\Users\conny\.thumbnails
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-08-02 16:47
 

==================== End Of Log ============================

FRST Addition

Code:



Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-08-2013 02

Ran by conny at 2013-08-12 20:47:20

Running from C:\Users\conny\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

   

Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)

Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)

Avira Free Antivirus (x32 Version: 13.0.0.3885)

Citrix Online Launcher (x32 Version: 1.0.109)

eaner (Version: 4.04)

GIMP 2.8.6 (Version: 2.8.6)

Google Earth Plug-in (x32 Version: 7.1.1.1888)

Google Update Helper (x32 Version: 1.3.21.153)

Inkscape 0.48.4 (x32 Version: 0.48.4)

jZip (HKCU Version: 2.0.0.133556)

Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319)

Microsoft Office 97, Professional Edition (x32)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)

Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)

Mozilla Maintenance Service (x32 Version: 22.0)

NVIDIA Grafiktreiber 311.00 (Version: 311.00)

NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0)

NVIDIA Install Application (Version: 2.1002.109.718)

NVIDIA Systemsteuerung 311.00 (Version: 311.00)

NVIDIA Update 1.11.3 (Version: 1.11.3)

NVIDIA Update Components (Version: 1.11.3)

OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)

Paint.NET v3.5.10 (Version: 3.60.0)

PDF-Viewer (Version: 2.5.210.0)

Screenbrush 1.2.5 (x32 Version: 1.2.5)

Sony Ericsson Update Engine (x32 Version: 2.13.8.201307151333)

Sony PC Companion 2.10.165 (x32 Version: 2.10.165)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)

Update for Zip Opener (HKCU)
 

==================== Restore Points  =========================
 

09-08-2013 10:41:23 Geplanter Prüfpunkt

10-08-2013 15:57:54 PC Performer Sa, Aug 10, 13  17:57

10-08-2013 19:31:25 Windows Update

10-08-2013 19:59:35 Quitado VAFPlayer

10-08-2013 20:50:10 Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17

10-08-2013 20:53:23 Removed Microsoft Silverlight

11-08-2013 15:26:59 Sony PC Companion

11-08-2013 15:38:15 Uninstalled Sony Ericsson Drivers

11-08-2013 15:38:51 Installed Sony Ericsson Drivers

11-08-2013 23:11:16 Windows Update
 

==================== Hosts content: ==========================
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {1EC2BAB5-CD4D-40E8-AC31-1832AEA1FD61} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-10] (Adobe Systems Incorporated)

Task: {1FCF7CB8-0DC3-42F8-AD3F-E09E97CBD4E9} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe No File

Task: {29A30D2C-407A-4667-BCD6-5D9BCCA67918} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)

Task: {4334873B-350C-49BA-BE85-BB95C6F6FECA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-20] (Google Inc.)

Task: {4F7BF185-AE21-4270-8A80-D72FEA1DE40C} - System32\Tasks\DSite => C:\Users\conny\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE [2013-06-17] ()

Task: {4FDDF6E3-1267-44C1-83DC-B2B05AF538D0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-20] (Google Inc.)

Task: {B114A967-8B01-4AA1-B566-F18E901B2672} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\DSite.job => À•28Ã¶Eœ]hf†FìDD s €!Ý)Z;C:\Users\conny\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE/Checkconny0×        )¥<

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (08/12/2013 06:01:47 PM) (Source: Application Hang) (User: )

Description: Programm firefox.exe, Version 22.0.0.4917 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: b84
 

Startzeit: 01ce9774ad1083f5
 

Endzeit: 208
 

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 

Berichts-ID:
 

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service) (User: )

Description: Der Index kann nicht initialisiert werden.
 
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service) (User: )

Description: Die Anwendung kann nicht initialisiert werden.
 

Kontext: Windows Anwendung
 
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service) (User: )

Description: Das Gatherer-Objekt kann nicht initialisiert werden.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service) (User: )

Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 
 

Details:

        Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
 

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service) (User: )

Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service) (User: )

Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 
 

Details:

        Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)
 

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service) (User: )

Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
 
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service) (User: )

Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
 
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service) (User: )

Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.
 
 

Details:

        0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))
 
 

System errors:

=============

Error: (08/11/2013 05:07:40 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (08/11/2013 05:07:40 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.
 

Error: (08/10/2013 09:55:35 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (08/10/2013 09:55:35 PM) (Source: Service Control Manager) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computer Backup (MyPC Backup) erreicht.
 

Error: (08/10/2013 09:55:05 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Wsys Service" wurde nicht richtig gestartet.
 

Error: (08/10/2013 09:26:24 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "WebCakeUpdater" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (08/07/2013 07:58:11 PM) (Source: Ntfs) (User: )

Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.

Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy11" den Befehl "chkdsk" aus.
 

Error: (08/03/2013 10:02:00 PM) (Source: EventLog) (User: )

Description: Das System wurde zuvor am ‎03.‎08.‎2013 um 21:54:44 unerwartet heruntergefahren.
 

Error: (08/03/2013 04:05:47 PM) (Source: DCOM) (User: )

Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}
 

Error: (07/29/2013 06:56:21 PM) (Source: Ntfs) (User: )

Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.

Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy6" den Befehl "chkdsk" aus.
 
 

Microsoft Office Sessions:

=========================

Error: (08/12/2013 06:01:47 PM) (Source: Application Hang)(User: )

Description: firefox.exe22.0.0.4917b8401ce9774ad1083f5208C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service)(User: )

Description: 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service)(User: )

Description: Kontext: Windows Anwendung
 
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service)(User: )

Description: Kontext: Windows Anwendung, SystemIndex Katalog
 
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
 

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service)(User: )

Description: Kontext: Windows Anwendung, SystemIndex Katalog
 
 

Details:

        Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Search.TripoliIndexer
 

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service)(User: )

Description: Kontext: Windows Anwendung, SystemIndex Katalog
 
 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Search.JetPropStore
 

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service)(User: )

Description: Kontext: Windows Anwendung, SystemIndex Katalog
 
 

Details:

        Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)
 

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service)(User: )

Description: 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

The catalog is corrupt
 

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service)(User: )

Description: 

Details:

        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

4700
 

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service)(User: )

Description: 

Details:

        0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 38%

Total physical RAM: 4062.93 MB

Available physical RAM: 2489.5 MB

Total Pagefile: 8124.04 MB

Available Pagefile: 6298.24 MB

Total Virtual: 8192 MB

Available Virtual: 8191.83 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:244.04 GB) (Free:203.44 GB) NTFS (Disk=0 Partition=2)

Drive d: () (Fixed) (Total:221.62 GB) (Free:221.52 GB) NTFS (Disk=0 Partition=3)
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 657B2613)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=222 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================
 
 
 

        Code:


        

 
 

GMER

 
GMER 2.1.19163 - hxxp://www.gmer.net

Rootkit scan 2013-08-12 21:37:27

Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MQ01ABD050 rev.AX001U 465,76GB

Running: gmer_2.1.19163.exe; Driver: C:\Users\conny\AppData\Local\Temp\fgloqpog.sys
 
 

---- Kernel code sections - GMER 2.1 ----
 

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 560                                                                                 fffff80002bbc000 8 bytes [00, 00, 10, 02, 4E, 74, 66, ...]

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 576                                                                                 fffff80002bbc010 29 bytes [45, 07, E8, 00, 80, FA, FF, ...]
 

---- User code sections - GMER 2.1 ----
 

.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2512] C:\Windows\syswow64\USER32.dll!GetMenu + 412                                   00000000764951dd 7 bytes JMP 0000000110053ac0

.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2512] C:\Windows\syswow64\USER32.dll!PeekMessageA + 407                              000000007649610b 7 bytes JMP 0000000110053c10

.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2512] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamW + 131                000000007649c6c1 7 bytes JMP 0000000110053bf0

.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2512] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectA + 199                       00000000764dfc98 7 bytes JMP 0000000110053c60

.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2512] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectW + 52                        00000000764dfcd1 7 bytes JMP 0000000110053d30

.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2512] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 31                              00000000764dfcf5 7 bytes JMP 0000000110053ce0

.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1712] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69             0000000077451465 2 bytes [45, 77]

.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1712] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155            00000000774514bb 2 bytes [45, 77]

.text     ...                                                                                                                                                * 2

---- Processes - GMER 2.1 ----
 

Library   C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [1276]        00000000010d0000

Library   C:\Program Files (x86)\Avira\AntiVir Desktop\grdcore.dll (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [1276]      0000000074730000

Library   C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1456]    0000000000130000

Library   C:\Program Files (x86)\Avira\AntiVir Desktop\grdcore.dll (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1456]    0000000074730000

Library   C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe [2052]  000000013f9c0000

Library   C:\Program Files (x86)\Avira\AntiVir Desktop\avipc64.dll (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe [2052]   000007fef6450000

Library   C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2564]        0000000000dc0000
 

---- EOF - GMER 2.1 ----

Achja, ich war leicht unklug, :stirn: habe Avira deinstalliert (jetzt ist es natürlich wieder drauf) weil das deaktivieren nicht geklppt hat (was ich ja machen musste um GMER durchlaufen zu lassen) und somit sind die Trojaner die bei Avira in der Quarantäne waren, genau so wie die Berichte natürlich weg. :eek:

Hoffe das mir trotzdem jemand helfen kann! :killpc:

Wünsch euch noch einen schönen Abend!

LG Aurorah :crazy:

hi,

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hallo nochmal, vielen Dank für die schnelle Antwort.

AdCleaner
(Dies wurde mir angezeigt, bevor ich auf löschen geklickt habe!)

AdwCleaner Logfile:

Code:

# AdwCleaner v2.306 - Datei am 13/08/2013 um 16:17:31 erstellt

# Aktualisiert am 19/07/2013 von Xplode

# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)

# Benutzer : conny - CONNY-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\conny\Downloads\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 

Gefunden : APNMCP
 

***** [Dateien / Ordner] *****
 

Datei Gefunden : C:\Users\conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jZip.lnk

Datei Gefunden : C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\searchplugins\Babylon.xml

Datei Gefunden : C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\searchplugins\delta.xml

Datei Gefunden : C:\Users\conny\Desktop\jZip.lnk

Datei Gefunden : C:\Windows\Tasks\DSite.job

Ordner Gefunden : C:\Program Files (x86)\AskPartnerNetwork

Ordner Gefunden : C:\Program Files (x86)\Common Files\337

Ordner Gefunden : C:\Program Files (x86)\jZip

Ordner Gefunden : C:\ProgramData\APN

Ordner Gefunden : C:\ProgramData\AskPartnerNetwork

Ordner Gefunden : C:\ProgramData\Babylon

Ordner Gefunden : C:\ProgramData\eSafe

Ordner Gefunden : C:\Users\conny\AppData\Local\jZip

Ordner Gefunden : C:\Users\conny\AppData\Local\Temp\APN

Ordner Gefunden : C:\Users\conny\AppData\Roaming\DSite

Ordner Gefunden : C:\Users\conny\AppData\Roaming\file scout

Ordner Gefunden : C:\Users\conny\AppData\Roaming\PerformerSoft
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gefunden : HKCU\Software\AskPartnerNetwork

Schlüssel Gefunden : HKCU\Software\BabSolution

Schlüssel Gefunden : HKCU\Software\DataMngr

Schlüssel Gefunden : HKCU\Software\InstallCore

Schlüssel Gefunden : HKCU\Software\jZip

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\jZip

Schlüssel Gefunden : HKCU\Software\performersoft llc

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gefunden : HKLM\Software\AskPartnerNetwork

Schlüssel Gefunden : HKLM\Software\Babylon

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gefunden : HKLM\Software\DataMngr

Schlüssel Gefunden : HKLM\Software\Desksvc

Schlüssel Gefunden : HKLM\Software\jZip

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}

Schlüssel Gefunden : HKLM\SOFTWARE\Tarma Installer

Schlüssel Gefunden : HKU\S-1-5-21-610410606-3966743222-2548625956-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v10.0.9200.16635
 

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119357&babsrc=HP_ss&mntrId=926DF07BCB191A27
 

-\\ Mozilla Firefox v22.0 (de)
 

Datei : C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\prefs.js
 

Gefunden : user_pref("extensions.delta.admin", false);

Gefunden : user_pref("extensions.delta.aflt", "babsst");

Gefunden : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

Gefunden : user_pref("extensions.delta.autoRvrt", "false");

Gefunden : user_pref("extensions.delta.dfltLng", "de");

Gefunden : user_pref("extensions.delta.excTlbr", false);

Gefunden : user_pref("extensions.delta.ffxUnstlRst", true);

Gefunden : user_pref("extensions.delta.id", "926d9b17000000000000f07bcb191a27");

Gefunden : user_pref("extensions.delta.instlDay", "15873");

Gefunden : user_pref("extensions.delta.instlRef", "sst");

Gefunden : user_pref("extensions.delta.newTab", false);

Gefunden : user_pref("extensions.delta.prdct", "delta");

Gefunden : user_pref("extensions.delta.prtnrId", "delta");

Gefunden : user_pref("extensions.delta.rvrt", "false");

Gefunden : user_pref("extensions.delta.smplGrp", "none");

Gefunden : user_pref("extensions.delta.tlbrId", "base");

Gefunden : user_pref("extensions.delta.tlbrSrchUrl", "");

Gefunden : user_pref("extensions.delta.vrsn", "1.8.21.5");

Gefunden : user_pref("extensions.delta.vrsnTs", "1.8.21.520:42:13");

Gefunden : user_pref("extensions.delta.vrsni", "1.8.21.5");

Gefunden : user_pref("extensions.delta_i.babExt", "");

Gefunden : user_pref("extensions.delta_i.babTrack", "affID=119357");

Gefunden : user_pref("extensions.delta_i.srcExt", "ss");
 

*************************
 

AdwCleaner[R1].txt - [4981 octets] - [13/08/2013 16:17:31]
 

########## EOF - C:\AdwCleaner[R1].txt - [5041 octets] ##########

--- --- ---

AdCleaner
(Logfile nach dem löschen)

AdwCleaner Logfile:

Code:

# AdwCleaner v2.306 - Datei am 13/08/2013 um 16:18:40 erstellt

# Aktualisiert am 19/07/2013 von Xplode

# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)

# Benutzer : conny - CONNY-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\conny\Downloads\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 

Gestoppt & Gelöscht : APNMCP
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Users\conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jZip.lnk

Datei Gelöscht : C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\searchplugins\Babylon.xml

Datei Gelöscht : C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\searchplugins\delta.xml

Datei Gelöscht : C:\Users\conny\Desktop\jZip.lnk

Datei Gelöscht : C:\Windows\Tasks\DSite.job

Ordner Gelöscht : C:\Program Files (x86)\AskPartnerNetwork

Ordner Gelöscht : C:\Program Files (x86)\Common Files\337

Ordner Gelöscht : C:\Program Files (x86)\jZip

Ordner Gelöscht : C:\ProgramData\APN

Ordner Gelöscht : C:\ProgramData\AskPartnerNetwork

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\ProgramData\eSafe

Ordner Gelöscht : C:\Users\conny\AppData\Local\jZip

Ordner Gelöscht : C:\Users\conny\AppData\Local\Temp\APN

Ordner Gelöscht : C:\Users\conny\AppData\Roaming\DSite

Ordner Gelöscht : C:\Users\conny\AppData\Roaming\file scout

Ordner Gelöscht : C:\Users\conny\AppData\Roaming\PerformerSoft
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork

Schlüssel Gelöscht : HKCU\Software\BabSolution

Schlüssel Gelöscht : HKCU\Software\DataMngr

Schlüssel Gelöscht : HKCU\Software\InstallCore

Schlüssel Gelöscht : HKCU\Software\jZip

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\jZip

Schlüssel Gelöscht : HKCU\Software\performersoft llc

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork

Schlüssel Gelöscht : HKLM\Software\Babylon

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\Software\DataMngr

Schlüssel Gelöscht : HKLM\Software\Desksvc

Schlüssel Gelöscht : HKLM\Software\jZip

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}

Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v10.0.9200.16635
 

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119357&babsrc=HP_ss&mntrId=926DF07BCB191A27 --> hxxp://www.google.com
 

-\\ Mozilla Firefox v22.0 (de)
 

Datei : C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\prefs.js
 

C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\user.js ... Gelöscht !
 

Gelöscht : user_pref("extensions.delta.admin", false);

Gelöscht : user_pref("extensions.delta.aflt", "babsst");

Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

Gelöscht : user_pref("extensions.delta.autoRvrt", "false");

Gelöscht : user_pref("extensions.delta.dfltLng", "de");

Gelöscht : user_pref("extensions.delta.excTlbr", false);

Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);

Gelöscht : user_pref("extensions.delta.id", "926d9b17000000000000f07bcb191a27");

Gelöscht : user_pref("extensions.delta.instlDay", "15873");

Gelöscht : user_pref("extensions.delta.instlRef", "sst");

Gelöscht : user_pref("extensions.delta.newTab", false);

Gelöscht : user_pref("extensions.delta.prdct", "delta");

Gelöscht : user_pref("extensions.delta.prtnrId", "delta");

Gelöscht : user_pref("extensions.delta.rvrt", "false");

Gelöscht : user_pref("extensions.delta.smplGrp", "none");

Gelöscht : user_pref("extensions.delta.tlbrId", "base");

Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");

Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");

Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.520:42:13");

Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");

Gelöscht : user_pref("extensions.delta_i.babExt", "");

Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357");

Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
 

*************************
 

AdwCleaner[R1].txt - [5106 octets] - [13/08/2013 16:17:31]

AdwCleaner[S1].txt - [5028 octets] - [13/08/2013 16:18:40]
 

########## EOF - C:\AdwCleaner[S1].txt - [5088 octets] ##########

--- --- ---

JRT

JRT Logfile:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 5.4.4 (08.12.2013:1)

OS: Windows 7 Ultimate x64

Ran by conny on 13.08.2013 at 16:25:21,90

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 

Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\lyrics_monkey
 
 
 

~~~ Files
 

Successfully deleted: [File] C:\Windows\prefetch\ADDLYRICS.EXE-E685236A.pf

Successfully deleted: [File] C:\Windows\prefetch\LYRICSMONKEY_1060-1053_V120.E-25E4A87D.pf
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] "C:\Program Files (x86)\mypc backup"
 
 
 

~~~ FireFox
 

Successfully deleted: [File] C:\Users\conny\AppData\Roaming\mozilla\firefox\profiles\yn0zglcz.default\invalidprefs.js

Successfully deleted: [File] C:\Users\conny\AppData\Roaming\mozilla\firefox\profiles\yn0zglcz.default\extensions\toolbar_avira-v7@apn.ask.com.xpi

Emptied folder: C:\Users\conny\AppData\Roaming\mozilla\firefox\profiles\yn0zglcz.default\minidumps [88 files]
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 13.08.2013 at 16:32:49,08

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

Frisches FRST

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-08-2013 02

Ran by conny (administrator) on 13-08-2013 16:42:23

Running from C:\Users\conny\Desktop

Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe

(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
 

==================== Registry (Whitelisted) ==================
 

HKCU\...\Run: [Sony PC Companion] - C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)

MountPoints2: {5e338a0e-0297-11e3-b11f-c80aa935bacc} - F:\Startme.exe

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-18] (Avira Operations GmbH & Co. KG)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

SearchScopes: HKLM - DefaultScope value is missing.

BHO-x32: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File

Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default

FF Homepage: hxxp://www.google.de/

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Users\conny\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)

FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Extension: 7Go Games - C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\Extensions\7go@7go.com

FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 

Chrome: 

=======

Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

CHR Extension: () - C:\Users\conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi\1.0.0.2

CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx

CHR HKLM-x32\...\Chrome\Extension: [gjajpkikblccgefaibcafkfbanllpefi] - C:\Users\conny\AppData\Roaming\7go\7go.crx
 

==================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-18] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-18] (Avira Operations GmbH & Co. KG)

R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-18] (Avira Operations GmbH & Co. KG)

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-07-18] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-07-18] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]

S3 tsusbhub; system32\drivers\tsusbhub.sys [x]

S3 VGPU; System32\drivers\rdvgkmd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-13 16:25 - 2013-08-13 16:25 - 00000000 ____D C:\Windows\ERUNT

2013-08-13 16:22 - 2013-08-13 16:22 - 00005153 _____ C:\Users\conny\Desktop\AdwCleaner[S1].txt

2013-08-13 16:18 - 2013-08-13 16:18 - 00005153 _____ C:\AdwCleaner[S1].txt

2013-08-13 16:18 - 2013-08-13 16:18 - 00005106 _____ C:\Users\conny\Desktop\AdwCleaner[R1].txt

2013-08-13 16:17 - 2013-08-13 16:17 - 00005106 _____ C:\AdwCleaner[R1].txt

2013-08-13 16:15 - 2013-08-13 16:15 - 01158722 _____ (Thisisu) C:\Users\conny\Downloads\JRT.exe

2013-08-13 16:13 - 2013-08-13 16:13 - 00666633 _____ C:\Users\conny\Downloads\adwcleaner.exe

2013-08-12 22:13 - 2013-05-02 02:06 - 00278800 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

2013-08-12 21:59 - 2013-08-12 21:59 - 00000000 ____D C:\Users\conny\AppData\Roaming\Avira

2013-08-12 21:58 - 2013-08-12 21:58 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2013-08-12 21:57 - 2013-08-12 21:57 - 00002066 _____ C:\Users\Public\Desktop\Avira Control Center.lnk

2013-08-12 21:57 - 2013-08-12 21:57 - 00000000 ____D C:\ProgramData\Avira

2013-08-12 21:57 - 2013-08-12 21:57 - 00000000 ____D C:\Program Files (x86)\Avira

2013-08-12 21:57 - 2013-07-18 08:02 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2013-08-12 21:57 - 2013-07-18 08:02 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2013-08-12 21:57 - 2013-03-06 16:13 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

2013-08-12 21:38 - 2013-08-12 21:50 - 110344048 _____ C:\Users\conny\Downloads\avira_free_antivirus85_de.exe

2013-08-12 21:37 - 2013-08-12 21:37 - 00003874 _____ C:\Users\conny\Desktop\Gmer.txt

2013-08-12 20:50 - 2013-08-12 20:50 - 00377856 _____ C:\Users\conny\Desktop\gmer_2.1.19163.exe

2013-08-12 20:49 - 2013-08-12 20:49 - 00024016 _____ C:\Users\conny\Desktop\FRST 1.txt

2013-08-12 20:49 - 2013-08-12 20:49 - 00013547 _____ C:\Users\conny\Desktop\FRIST Addition 1.txt

2013-08-12 20:49 - 2013-08-12 20:49 - 00013546 _____ C:\Users\conny\Desktop\FRIST Addition.txt

2013-08-12 20:47 - 2013-08-12 20:49 - 00013547 _____ C:\Users\conny\Desktop\Addition.txt

2013-08-12 20:46 - 2013-08-12 20:46 - 00000000 ____D C:\FRST

2013-08-12 20:45 - 2013-08-12 20:45 - 01575246 _____ (Farbar) C:\Users\conny\Desktop\FRST64.exe

2013-08-12 20:44 - 2013-08-12 20:44 - 00000472 _____ C:\Windows\SysWOW64\defogger_disable.log

2013-08-12 20:41 - 2013-08-12 20:41 - 00000000 _____ C:\Users\conny\defogger_reenable

2013-08-12 20:38 - 2013-08-12 20:38 - 00050477 _____ C:\Users\conny\Desktop\Defogger.exe

2013-08-12 17:59 - 2013-08-12 17:59 - 00001109 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-12 17:59 - 2013-08-12 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-08-12 17:59 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-08-12 17:58 - 2013-08-12 17:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\conny\Downloads\mbam-setup-1.75.0.1300.exe

2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf

2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf

2013-08-11 17:39 - 2013-08-11 17:39 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll

2013-08-11 17:39 - 2013-08-11 17:39 - 00027760 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggsemc.sys

2013-08-11 17:39 - 2013-08-11 17:39 - 00014448 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggflt.sys

2013-08-11 17:38 - 2013-08-11 17:38 - 00000000 ____D C:\ProgramData\Sony Ericsson

2013-08-11 17:37 - 2013-08-11 17:37 - 00000000 ____D C:\Program Files (x86)\Sony Ericsson

2013-08-11 17:27 - 2013-08-11 17:29 - 00181280 _____ C:\Windows\DPINST.LOG

2013-08-11 17:26 - 2013-08-11 17:26 - 00002098 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk

2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\ProgramData\Sony

2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\Program Files (x86)\Sony

2013-08-11 17:25 - 2013-08-11 17:25 - 27723672 _____ (Sony Mobile Communications                                  ) C:\Users\conny\Desktop\Sony PC Companion_2.10.165_Web.exe

2013-08-11 17:05 - 2013-08-13 16:21 - 00001643 _____ C:\Windows\setupact.log

2013-08-11 17:05 - 2013-08-11 17:05 - 00000000 _____ C:\Windows\setuperr.log

2013-08-11 17:04 - 2013-08-13 15:39 - 00036638 _____ C:\Windows\PFRO.log

2013-08-10 22:18 - 2013-08-10 22:18 - 00043952 _____ C:\Users\conny\Documents\Änderungen der Registry vom 10.08.2013.reg

2013-08-10 22:14 - 2013-08-10 22:14 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC

2013-08-10 22:14 - 2013-08-10 22:14 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk

2013-08-10 22:14 - 2013-08-10 22:14 - 00000000 ____D C:\Program Files\CCleaner

2013-08-10 22:12 - 2013-08-10 22:12 - 03395840 _____ (Piriform Ltd) C:\Users\conny\Downloads\ccsetup404_slim.exe

2013-08-10 21:56 - 2013-08-10 21:56 - 00000000 ___HD C:\Windows\AxInstSV

2013-08-10 21:16 - 2013-08-10 22:00 - 00000000 ____D C:\Users\conny\AppData\Roaming\player

2013-08-10 21:15 - 2013-08-12 01:16 - 01591234 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

2013-08-10 17:55 - 2013-06-19 14:58 - 00019456 _____ (PerformerSoft LLC) C:\Windows\system32\roboot64.exe

2013-08-10 17:54 - 2013-08-10 17:55 - 00000000 ____D C:\Users\conny\AppData\Roaming\7go

2013-08-09 19:29 - 2013-08-09 19:29 - 00017379 _____ C:\Users\conny\Documents\Inhaltsstoffe in Mitoslim und deren Wirkung.odt

2013-07-31 17:14 - 2013-07-31 23:55 - 00000000 ____D C:\Users\conny\AppData\Roaming\Screenbrush

2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\Screenbrush_GmbH

2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\IsolatedStorage

2013-07-31 17:13 - 2013-07-31 17:13 - 00001921 _____ C:\Users\Public\Desktop\Screenbrush.lnk

2013-07-31 17:13 - 2013-07-31 17:13 - 00000000 ____D C:\Program Files (x86)\Screenbrush

2013-07-31 16:59 - 2013-07-31 16:59 - 00000000 ____D C:\ProgramData\Uniblue

2013-07-30 13:38 - 2013-08-02 22:42 - 00000000 ____D C:\Users\conny\Documents\Privat

2013-07-30 13:35 - 2013-07-30 13:38 - 00000000 ____D C:\Users\conny\Documents\Sachen von Tim

2013-07-30 13:32 - 2013-08-12 17:51 - 00000000 ____D C:\Users\conny\Downloads\Anwendungs-Programme

2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Magie

2013-07-30 11:00 - 2013-07-30 11:46 - 00000000 ____D C:\Users\conny\Documents\Hypnose

2013-07-30 10:56 - 2013-07-30 10:56 - 00001120 _____ C:\Users\conny\Desktop\Continue Zip Opener Installation.lnk

2013-07-29 22:48 - 2013-08-12 22:12 - 00000000 ____D C:\Users\conny\Documents\Arbeit

2013-07-29 21:29 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Haarentfernung

2013-07-27 14:41 - 2013-08-06 12:54 - 00000077 _____ C:\Users\conny\AppData\Roaming\WB.CFG

2013-07-18 23:03 - 2013-08-10 22:42 - 00000000 ____D C:\Windows\pss

2013-07-18 22:52 - 2013-08-13 16:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-07-18 22:52 - 2013-08-10 21:57 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-07-18 22:52 - 2013-08-10 21:57 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-07-18 22:52 - 2013-08-10 21:57 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2013-07-18 22:51 - 2013-07-18 22:52 - 00000000 ____D C:\Users\conny\AppData\Local\Adobe
 

==================== One Month Modified Files and Folders =======
 

2013-08-13 16:32 - 2013-08-13 16:32 - 00001571 _____ C:\Users\conny\Desktop\JRT.txt

2013-08-13 16:28 - 2009-07-14 06:45 - 00017136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-08-13 16:28 - 2009-07-14 06:45 - 00017136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-08-13 16:26 - 2009-07-14 19:58 - 00697082 _____ C:\Windows\system32\perfh007.dat

2013-08-13 16:26 - 2009-07-14 19:58 - 00148346 _____ C:\Windows\system32\perfc007.dat

2013-08-13 16:26 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI

2013-08-13 16:25 - 2013-08-13 16:25 - 00000000 ____D C:\Windows\ERUNT

2013-08-13 16:22 - 2013-08-13 16:22 - 00005153 _____ C:\Users\conny\Desktop\AdwCleaner[S1].txt

2013-08-13 16:21 - 2013-08-11 17:05 - 00001643 _____ C:\Windows\setupact.log

2013-08-13 16:21 - 2013-05-20 22:02 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-08-13 16:21 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-08-13 16:20 - 2013-05-10 11:28 - 01466466 _____ C:\Windows\WindowsUpdate.log

2013-08-13 16:18 - 2013-08-13 16:18 - 00005153 _____ C:\AdwCleaner[S1].txt

2013-08-13 16:18 - 2013-08-13 16:18 - 00005106 _____ C:\Users\conny\Desktop\AdwCleaner[R1].txt

2013-08-13 16:18 - 2013-05-20 22:02 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-08-13 16:17 - 2013-08-13 16:17 - 00005106 _____ C:\AdwCleaner[R1].txt

2013-08-13 16:15 - 2013-08-13 16:15 - 01158722 _____ (Thisisu) C:\Users\conny\Downloads\JRT.exe

2013-08-13 16:13 - 2013-08-13 16:13 - 00666633 _____ C:\Users\conny\Downloads\adwcleaner.exe

2013-08-13 16:04 - 2013-07-18 22:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-08-13 15:39 - 2013-08-11 17:04 - 00036638 _____ C:\Windows\PFRO.log

2013-08-12 22:12 - 2013-07-29 22:48 - 00000000 ____D C:\Users\conny\Documents\Arbeit

2013-08-12 21:59 - 2013-08-12 21:59 - 00000000 ____D C:\Users\conny\AppData\Roaming\Avira

2013-08-12 21:58 - 2013-08-12 21:58 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2013-08-12 21:57 - 2013-08-12 21:57 - 00002066 _____ C:\Users\Public\Desktop\Avira Control Center.lnk

2013-08-12 21:57 - 2013-08-12 21:57 - 00000000 ____D C:\ProgramData\Avira

2013-08-12 21:57 - 2013-08-12 21:57 - 00000000 ____D C:\Program Files (x86)\Avira

2013-08-12 21:50 - 2013-08-12 21:38 - 110344048 _____ C:\Users\conny\Downloads\avira_free_antivirus85_de.exe

2013-08-12 21:37 - 2013-08-12 21:37 - 00003874 _____ C:\Users\conny\Desktop\Gmer.txt

2013-08-12 20:50 - 2013-08-12 20:50 - 00377856 _____ C:\Users\conny\Desktop\gmer_2.1.19163.exe

2013-08-12 20:49 - 2013-08-12 20:49 - 00024016 _____ C:\Users\conny\Desktop\FRST 1.txt

2013-08-12 20:49 - 2013-08-12 20:49 - 00013547 _____ C:\Users\conny\Desktop\FRIST Addition 1.txt

2013-08-12 20:49 - 2013-08-12 20:49 - 00013546 _____ C:\Users\conny\Desktop\FRIST Addition.txt

2013-08-12 20:49 - 2013-08-12 20:47 - 00013547 _____ C:\Users\conny\Desktop\Addition.txt

2013-08-12 20:46 - 2013-08-12 20:46 - 00000000 ____D C:\FRST

2013-08-12 20:45 - 2013-08-12 20:45 - 01575246 _____ (Farbar) C:\Users\conny\Desktop\FRST64.exe

2013-08-12 20:44 - 2013-08-12 20:44 - 00000472 _____ C:\Windows\SysWOW64\defogger_disable.log

2013-08-12 20:41 - 2013-08-12 20:41 - 00000000 _____ C:\Users\conny\defogger_reenable

2013-08-12 20:41 - 2013-05-10 12:16 - 00000000 ____D C:\Users\conny

2013-08-12 20:38 - 2013-08-12 20:38 - 00050477 _____ C:\Users\conny\Desktop\Defogger.exe

2013-08-12 17:59 - 2013-08-12 17:59 - 00001109 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-12 17:59 - 2013-08-12 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-08-12 17:58 - 2013-08-12 17:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\conny\Downloads\mbam-setup-1.75.0.1300.exe

2013-08-12 17:51 - 2013-07-30 13:32 - 00000000 ____D C:\Users\conny\Downloads\Anwendungs-Programme

2013-08-12 13:31 - 2013-06-19 18:41 - 00000005 _____ C:\Users\conny\AppData\Roaming\WBPU-TTL.DAT

2013-08-12 01:16 - 2013-08-10 21:15 - 01591234 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf

2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf

2013-08-11 17:39 - 2013-08-11 17:39 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll

2013-08-11 17:39 - 2013-08-11 17:39 - 00027760 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggsemc.sys

2013-08-11 17:39 - 2013-08-11 17:39 - 00014448 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggflt.sys

2013-08-11 17:38 - 2013-08-11 17:38 - 00000000 ____D C:\ProgramData\Sony Ericsson

2013-08-11 17:37 - 2013-08-11 17:37 - 00000000 ____D C:\Program Files (x86)\Sony Ericsson

2013-08-11 17:29 - 2013-08-11 17:27 - 00181280 _____ C:\Windows\DPINST.LOG

2013-08-11 17:26 - 2013-08-11 17:26 - 00002098 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk

2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\ProgramData\Sony

2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\Program Files (x86)\Sony

2013-08-11 17:25 - 2013-08-11 17:25 - 27723672 _____ (Sony Mobile Communications                                  ) C:\Users\conny\Desktop\Sony PC Companion_2.10.165_Web.exe

2013-08-11 17:05 - 2013-08-11 17:05 - 00000000 _____ C:\Windows\setuperr.log

2013-08-10 22:42 - 2013-07-18 23:03 - 00000000 ____D C:\Windows\pss

2013-08-10 22:42 - 2013-05-10 12:17 - 00000000 ___RD C:\Users\conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

2013-08-10 22:18 - 2013-08-10 22:18 - 00043952 _____ C:\Users\conny\Documents\Änderungen der Registry vom 10.08.2013.reg

2013-08-10 22:16 - 2013-07-09 22:32 - 00000000 ____D C:\Users\conny\AppData\Roaming\inkscape

2013-08-10 22:16 - 2013-05-10 12:24 - 00000000 ____D C:\Windows\Panther

2013-08-10 22:14 - 2013-08-10 22:14 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC

2013-08-10 22:14 - 2013-08-10 22:14 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk

2013-08-10 22:14 - 2013-08-10 22:14 - 00000000 ____D C:\Program Files\CCleaner

2013-08-10 22:12 - 2013-08-10 22:12 - 03395840 _____ (Piriform Ltd) C:\Users\conny\Downloads\ccsetup404_slim.exe

2013-08-10 22:08 - 2013-06-25 10:54 - 00000000 ____D C:\Program Files (x86)\Citrix

2013-08-10 22:00 - 2013-08-10 21:16 - 00000000 ____D C:\Users\conny\AppData\Roaming\player

2013-08-10 21:57 - 2013-07-18 22:52 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-08-10 21:57 - 2013-07-18 22:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-08-10 21:57 - 2013-07-18 22:52 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2013-08-10 21:56 - 2013-08-10 21:56 - 00000000 ___HD C:\Windows\AxInstSV

2013-08-10 17:55 - 2013-08-10 17:54 - 00000000 ____D C:\Users\conny\AppData\Roaming\7go

2013-08-09 19:29 - 2013-08-09 19:29 - 00017379 _____ C:\Users\conny\Documents\Inhaltsstoffe in Mitoslim und deren Wirkung.odt

2013-08-09 15:33 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF

2013-08-06 12:54 - 2013-07-27 14:41 - 00000077 _____ C:\Users\conny\AppData\Roaming\WB.CFG

2013-08-02 22:42 - 2013-07-30 13:38 - 00000000 ____D C:\Users\conny\Documents\Privat

2013-07-31 23:55 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Roaming\Screenbrush

2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\Screenbrush_GmbH

2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\IsolatedStorage

2013-07-31 17:13 - 2013-07-31 17:13 - 00001921 _____ C:\Users\Public\Desktop\Screenbrush.lnk

2013-07-31 17:13 - 2013-07-31 17:13 - 00000000 ____D C:\Program Files (x86)\Screenbrush

2013-07-31 16:59 - 2013-07-31 16:59 - 00000000 ____D C:\ProgramData\Uniblue

2013-07-30 13:38 - 2013-07-30 13:35 - 00000000 ____D C:\Users\conny\Documents\Sachen von Tim

2013-07-30 13:38 - 2013-06-08 17:13 - 00000000 ____D C:\Users\conny\Documents\Existenzgründung von Cornelia Inden

2013-07-30 11:48 - 2013-06-29 19:23 - 00000000 ____D C:\Users\conny\Documents\Haushaltsplan für den Monat-Dateien

2013-07-30 11:46 - 2013-07-30 11:00 - 00000000 ____D C:\Users\conny\Documents\Hypnose

2013-07-30 11:45 - 2013-06-08 17:17 - 00000000 ____D C:\Users\conny\Documents\Dateien Fragezeichen

2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Magie

2013-07-30 11:44 - 2013-07-29 21:29 - 00000000 ____D C:\Users\conny\Documents\Haarentfernung

2013-07-30 10:56 - 2013-07-30 10:56 - 00001120 _____ C:\Users\conny\Desktop\Continue Zip Opener Installation.lnk

2013-07-29 22:30 - 2013-06-08 17:16 - 00000000 ____D C:\Users\conny\Documents\Schreiben

2013-07-29 20:54 - 2013-06-08 17:16 - 00000000 ____D C:\Users\conny\Documents\Artikel

2013-07-28 13:18 - 2013-05-20 22:02 - 00000000 ____D C:\Program Files (x86)\Google

2013-07-25 14:56 - 2013-07-13 16:58 - 00000000 ____D C:\Users\conny\AppData\Local\Paint.NET

2013-07-21 15:53 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-07-18 22:52 - 2013-07-18 22:51 - 00000000 ____D C:\Users\conny\AppData\Local\Adobe

2013-07-18 08:02 - 2013-08-12 21:57 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2013-07-18 08:02 - 2013-08-12 21:57 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2013-07-14 19:46 - 2009-07-14 20:18 - 00000000 ___RD C:\Users\Public\Recorded TV
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-08-02 16:47
 

==================== End Of Log ============================

--- --- ---

Hätte da mal noch ne andere Frage.
Als ich AdCleaner benutzt hab, hat sich der Browser-Schutz von Avira deaktiviert und ich weiss nicht wie ich das wieder anbekommen, wenn ich mit der Maus drüber gehe wird mir angezeigt das es nicht installiert ist???

LG Aurorah

Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.

;)

Nimm Avast oder Emsisoft.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Danke für den Tip mit Avira! :-)

So und weiter gehts...

ESET

Code:



ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=2753c4d54720624e9797d95419cc7325

# engine=14761

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-08-13 07:30:58

# local_time=2013-08-13 09:30:58 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1799 16775165 100 94 21009 241845548 13782 0

# compatibility_mode=5893 16776573 100 94 17805 128052108 0 0

# scanned=118167

# found=0

# cleaned=0

# scan_time=5566

SecurityCheck

Code:



UNSUPPORTED OPERATING SYSTEM! ABORTED!

FRST

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-08-2013 02

Ran by conny (administrator) on 13-08-2013 22:34:32

Running from C:\Users\conny\Desktop

Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe

(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
 

==================== Registry (Whitelisted) ==================
 

HKCU\...\Run: [Sony PC Companion] - C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)

MountPoints2: {5e338a0e-0297-11e3-b11f-c80aa935bacc} - F:\Startme.exe

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-18] (Avira Operations GmbH & Co. KG)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

SearchScopes: HKLM - DefaultScope value is missing.

BHO-x32: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File

Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default

FF Homepage: hxxp://www.google.de/

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Users\conny\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)

FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Extension: 7Go Games - C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\Extensions\7go@7go.com

FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 

Chrome: 

=======

Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

CHR Extension: () - C:\Users\conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi\1.0.0.2

CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx

CHR HKLM-x32\...\Chrome\Extension: [gjajpkikblccgefaibcafkfbanllpefi] - C:\Users\conny\AppData\Roaming\7go\7go.crx
 

==================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-18] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-18] (Avira Operations GmbH & Co. KG)

R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-18] (Avira Operations GmbH & Co. KG)

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-07-18] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-07-18] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]

S3 tsusbhub; system32\drivers\tsusbhub.sys [x]

S3 VGPU; System32\drivers\rdvgkmd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-13 19:54 - 2013-08-13 19:54 - 02347384 _____ (ESET) C:\Users\conny\Downloads\esetsmartinstaller_enu.exe

2013-08-13 19:54 - 2013-08-13 19:54 - 00891115 _____ C:\Users\conny\Downloads\SecurityCheck.exe

2013-08-13 19:54 - 2013-08-13 19:54 - 00000000 ____D C:\Program Files (x86)\ESET

2013-08-13 16:43 - 2013-08-13 16:43 - 00025748 _____ C:\Users\conny\Desktop\FRST 2. Durchlauf.txt

2013-08-13 16:32 - 2013-08-13 16:32 - 00001571 _____ C:\Users\conny\Desktop\JRT.txt

2013-08-13 16:25 - 2013-08-13 16:25 - 00000000 ____D C:\Windows\ERUNT

2013-08-13 16:22 - 2013-08-13 16:22 - 00005153 _____ C:\Users\conny\Desktop\AdwCleaner[S1].txt

2013-08-13 16:18 - 2013-08-13 16:18 - 00005153 _____ C:\AdwCleaner[S1].txt

2013-08-13 16:18 - 2013-08-13 16:18 - 00005106 _____ C:\Users\conny\Desktop\AdwCleaner[R1].txt

2013-08-13 16:17 - 2013-08-13 16:17 - 00005106 _____ C:\AdwCleaner[R1].txt

2013-08-13 16:15 - 2013-08-13 16:15 - 01158722 _____ (Thisisu) C:\Users\conny\Downloads\JRT.exe

2013-08-13 16:13 - 2013-08-13 16:13 - 00666633 _____ C:\Users\conny\Downloads\adwcleaner.exe

2013-08-12 22:13 - 2013-05-02 02:06 - 00278800 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

2013-08-12 21:59 - 2013-08-12 21:59 - 00000000 ____D C:\Users\conny\AppData\Roaming\Avira

2013-08-12 21:58 - 2013-08-12 21:58 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2013-08-12 21:57 - 2013-08-12 21:57 - 00002066 _____ C:\Users\Public\Desktop\Avira Control Center.lnk

2013-08-12 21:57 - 2013-08-12 21:57 - 00000000 ____D C:\ProgramData\Avira

2013-08-12 21:57 - 2013-08-12 21:57 - 00000000 ____D C:\Program Files (x86)\Avira

2013-08-12 21:57 - 2013-07-18 08:02 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2013-08-12 21:57 - 2013-07-18 08:02 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2013-08-12 21:57 - 2013-03-06 16:13 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

2013-08-12 21:38 - 2013-08-12 21:50 - 110344048 _____ C:\Users\conny\Downloads\avira_free_antivirus85_de.exe

2013-08-12 21:37 - 2013-08-12 21:37 - 00003874 _____ C:\Users\conny\Desktop\Gmer.txt

2013-08-12 20:50 - 2013-08-12 20:50 - 00377856 _____ C:\Users\conny\Desktop\gmer_2.1.19163.exe

2013-08-12 20:49 - 2013-08-12 20:49 - 00024016 _____ C:\Users\conny\Desktop\FRST 1.txt

2013-08-12 20:49 - 2013-08-12 20:49 - 00013547 _____ C:\Users\conny\Desktop\FRIST Addition 1.txt

2013-08-12 20:49 - 2013-08-12 20:49 - 00013546 _____ C:\Users\conny\Desktop\FRIST Addition.txt

2013-08-12 20:47 - 2013-08-12 20:49 - 00013547 _____ C:\Users\conny\Desktop\Addition.txt

2013-08-12 20:46 - 2013-08-12 20:46 - 00000000 ____D C:\FRST

2013-08-12 20:45 - 2013-08-12 20:45 - 01575246 _____ (Farbar) C:\Users\conny\Desktop\FRST64.exe

2013-08-12 20:44 - 2013-08-12 20:44 - 00000472 _____ C:\Windows\SysWOW64\defogger_disable.log

2013-08-12 20:41 - 2013-08-12 20:41 - 00000000 _____ C:\Users\conny\defogger_reenable

2013-08-12 20:38 - 2013-08-12 20:38 - 00050477 _____ C:\Users\conny\Desktop\Defogger.exe

2013-08-12 17:59 - 2013-08-12 17:59 - 00001109 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-12 17:59 - 2013-08-12 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-08-12 17:59 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-08-12 17:58 - 2013-08-12 17:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\conny\Downloads\mbam-setup-1.75.0.1300.exe

2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf

2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf

2013-08-11 17:39 - 2013-08-11 17:39 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll

2013-08-11 17:39 - 2013-08-11 17:39 - 00027760 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggsemc.sys

2013-08-11 17:39 - 2013-08-11 17:39 - 00014448 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggflt.sys

2013-08-11 17:38 - 2013-08-11 17:38 - 00000000 ____D C:\ProgramData\Sony Ericsson

2013-08-11 17:37 - 2013-08-11 17:37 - 00000000 ____D C:\Program Files (x86)\Sony Ericsson

2013-08-11 17:27 - 2013-08-11 17:29 - 00181280 _____ C:\Windows\DPINST.LOG

2013-08-11 17:26 - 2013-08-11 17:26 - 00002098 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk

2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\ProgramData\Sony

2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\Program Files (x86)\Sony

2013-08-11 17:25 - 2013-08-11 17:25 - 27723672 _____ (Sony Mobile Communications                                  ) C:\Users\conny\Desktop\Sony PC Companion_2.10.165_Web.exe

2013-08-11 17:05 - 2013-08-13 16:21 - 00001643 _____ C:\Windows\setupact.log

2013-08-11 17:05 - 2013-08-11 17:05 - 00000000 _____ C:\Windows\setuperr.log

2013-08-11 17:04 - 2013-08-13 15:39 - 00036638 _____ C:\Windows\PFRO.log

2013-08-10 22:18 - 2013-08-10 22:18 - 00043952 _____ C:\Users\conny\Documents\Änderungen der Registry vom 10.08.2013.reg

2013-08-10 22:14 - 2013-08-10 22:14 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC

2013-08-10 22:14 - 2013-08-10 22:14 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk

2013-08-10 22:14 - 2013-08-10 22:14 - 00000000 ____D C:\Program Files\CCleaner

2013-08-10 22:12 - 2013-08-10 22:12 - 03395840 _____ (Piriform Ltd) C:\Users\conny\Downloads\ccsetup404_slim.exe

2013-08-10 21:56 - 2013-08-10 21:56 - 00000000 ___HD C:\Windows\AxInstSV

2013-08-10 21:16 - 2013-08-10 22:00 - 00000000 ____D C:\Users\conny\AppData\Roaming\player

2013-08-10 21:15 - 2013-08-12 01:16 - 01591234 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

2013-08-10 17:55 - 2013-06-19 14:58 - 00019456 _____ (PerformerSoft LLC) C:\Windows\system32\roboot64.exe

2013-08-10 17:54 - 2013-08-10 17:55 - 00000000 ____D C:\Users\conny\AppData\Roaming\7go

2013-08-09 19:29 - 2013-08-09 19:29 - 00017379 _____ C:\Users\conny\Documents\Inhaltsstoffe in Mitoslim und deren Wirkung.odt

2013-07-31 17:14 - 2013-07-31 23:55 - 00000000 ____D C:\Users\conny\AppData\Roaming\Screenbrush

2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\Screenbrush_GmbH

2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\IsolatedStorage

2013-07-31 17:13 - 2013-07-31 17:13 - 00001921 _____ C:\Users\Public\Desktop\Screenbrush.lnk

2013-07-31 17:13 - 2013-07-31 17:13 - 00000000 ____D C:\Program Files (x86)\Screenbrush

2013-07-31 16:59 - 2013-07-31 16:59 - 00000000 ____D C:\ProgramData\Uniblue

2013-07-30 13:38 - 2013-08-02 22:42 - 00000000 ____D C:\Users\conny\Documents\Privat

2013-07-30 13:35 - 2013-07-30 13:38 - 00000000 ____D C:\Users\conny\Documents\Sachen von Tim

2013-07-30 13:32 - 2013-08-12 17:51 - 00000000 ____D C:\Users\conny\Downloads\Anwendungs-Programme

2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Magie

2013-07-30 11:00 - 2013-07-30 11:46 - 00000000 ____D C:\Users\conny\Documents\Hypnose

2013-07-30 10:56 - 2013-07-30 10:56 - 00001120 _____ C:\Users\conny\Desktop\Continue Zip Opener Installation.lnk

2013-07-29 22:48 - 2013-08-12 22:12 - 00000000 ____D C:\Users\conny\Documents\Arbeit

2013-07-29 21:29 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Haarentfernung

2013-07-27 14:41 - 2013-08-06 12:54 - 00000077 _____ C:\Users\conny\AppData\Roaming\WB.CFG

2013-07-18 23:03 - 2013-08-10 22:42 - 00000000 ____D C:\Windows\pss

2013-07-18 22:52 - 2013-08-13 22:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-07-18 22:52 - 2013-08-10 21:57 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-07-18 22:52 - 2013-08-10 21:57 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-07-18 22:52 - 2013-08-10 21:57 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2013-07-18 22:51 - 2013-07-18 22:52 - 00000000 ____D C:\Users\conny\AppData\Local\Adobe
 

==================== One Month Modified Files and Folders =======
 

2013-08-13 22:33 - 2013-08-13 22:33 - 00000041 _____ C:\Users\conny\Desktop\SecurityCheck checkup.txt

2013-08-13 22:18 - 2013-05-20 22:02 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-08-13 22:04 - 2013-07-18 22:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-08-13 21:16 - 2013-05-10 11:28 - 01484931 _____ C:\Windows\WindowsUpdate.log

2013-08-13 20:18 - 2013-05-20 22:02 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-08-13 19:54 - 2013-08-13 19:54 - 02347384 _____ (ESET) C:\Users\conny\Downloads\esetsmartinstaller_enu.exe

2013-08-13 19:54 - 2013-08-13 19:54 - 00891115 _____ C:\Users\conny\Downloads\SecurityCheck.exe

2013-08-13 19:54 - 2013-08-13 19:54 - 00000000 ____D C:\Program Files (x86)\ESET

2013-08-13 19:45 - 2009-07-14 19:58 - 00697082 _____ C:\Windows\system32\perfh007.dat

2013-08-13 19:45 - 2009-07-14 19:58 - 00148346 _____ C:\Windows\system32\perfc007.dat

2013-08-13 19:45 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI

2013-08-13 16:43 - 2013-08-13 16:43 - 00025748 _____ C:\Users\conny\Desktop\FRST 2. Durchlauf.txt

2013-08-13 16:32 - 2013-08-13 16:32 - 00001571 _____ C:\Users\conny\Desktop\JRT.txt

2013-08-13 16:28 - 2009-07-14 06:45 - 00017136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-08-13 16:28 - 2009-07-14 06:45 - 00017136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-08-13 16:25 - 2013-08-13 16:25 - 00000000 ____D C:\Windows\ERUNT

2013-08-13 16:22 - 2013-08-13 16:22 - 00005153 _____ C:\Users\conny\Desktop\AdwCleaner[S1].txt

2013-08-13 16:21 - 2013-08-11 17:05 - 00001643 _____ C:\Windows\setupact.log

2013-08-13 16:21 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-08-13 16:18 - 2013-08-13 16:18 - 00005153 _____ C:\AdwCleaner[S1].txt

2013-08-13 16:18 - 2013-08-13 16:18 - 00005106 _____ C:\Users\conny\Desktop\AdwCleaner[R1].txt

2013-08-13 16:17 - 2013-08-13 16:17 - 00005106 _____ C:\AdwCleaner[R1].txt

2013-08-13 16:15 - 2013-08-13 16:15 - 01158722 _____ (Thisisu) C:\Users\conny\Downloads\JRT.exe

2013-08-13 16:13 - 2013-08-13 16:13 - 00666633 _____ C:\Users\conny\Downloads\adwcleaner.exe

2013-08-13 15:39 - 2013-08-11 17:04 - 00036638 _____ C:\Windows\PFRO.log

2013-08-12 22:12 - 2013-07-29 22:48 - 00000000 ____D C:\Users\conny\Documents\Arbeit

2013-08-12 21:59 - 2013-08-12 21:59 - 00000000 ____D C:\Users\conny\AppData\Roaming\Avira

2013-08-12 21:58 - 2013-08-12 21:58 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

2013-08-12 21:57 - 2013-08-12 21:57 - 00002066 _____ C:\Users\Public\Desktop\Avira Control Center.lnk

2013-08-12 21:57 - 2013-08-12 21:57 - 00000000 ____D C:\ProgramData\Avira

2013-08-12 21:57 - 2013-08-12 21:57 - 00000000 ____D C:\Program Files (x86)\Avira

2013-08-12 21:50 - 2013-08-12 21:38 - 110344048 _____ C:\Users\conny\Downloads\avira_free_antivirus85_de.exe

2013-08-12 21:37 - 2013-08-12 21:37 - 00003874 _____ C:\Users\conny\Desktop\Gmer.txt

2013-08-12 20:50 - 2013-08-12 20:50 - 00377856 _____ C:\Users\conny\Desktop\gmer_2.1.19163.exe

2013-08-12 20:49 - 2013-08-12 20:49 - 00024016 _____ C:\Users\conny\Desktop\FRST 1.txt

2013-08-12 20:49 - 2013-08-12 20:49 - 00013547 _____ C:\Users\conny\Desktop\FRIST Addition 1.txt

2013-08-12 20:49 - 2013-08-12 20:49 - 00013546 _____ C:\Users\conny\Desktop\FRIST Addition.txt

2013-08-12 20:49 - 2013-08-12 20:47 - 00013547 _____ C:\Users\conny\Desktop\Addition.txt

2013-08-12 20:46 - 2013-08-12 20:46 - 00000000 ____D C:\FRST

2013-08-12 20:45 - 2013-08-12 20:45 - 01575246 _____ (Farbar) C:\Users\conny\Desktop\FRST64.exe

2013-08-12 20:44 - 2013-08-12 20:44 - 00000472 _____ C:\Windows\SysWOW64\defogger_disable.log

2013-08-12 20:41 - 2013-08-12 20:41 - 00000000 _____ C:\Users\conny\defogger_reenable

2013-08-12 20:41 - 2013-05-10 12:16 - 00000000 ____D C:\Users\conny

2013-08-12 20:38 - 2013-08-12 20:38 - 00050477 _____ C:\Users\conny\Desktop\Defogger.exe

2013-08-12 17:59 - 2013-08-12 17:59 - 00001109 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-12 17:59 - 2013-08-12 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-08-12 17:58 - 2013-08-12 17:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\conny\Downloads\mbam-setup-1.75.0.1300.exe

2013-08-12 17:51 - 2013-07-30 13:32 - 00000000 ____D C:\Users\conny\Downloads\Anwendungs-Programme

2013-08-12 13:31 - 2013-06-19 18:41 - 00000005 _____ C:\Users\conny\AppData\Roaming\WBPU-TTL.DAT

2013-08-12 01:16 - 2013-08-10 21:15 - 01591234 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf

2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf

2013-08-11 17:39 - 2013-08-11 17:39 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll

2013-08-11 17:39 - 2013-08-11 17:39 - 00027760 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggsemc.sys

2013-08-11 17:39 - 2013-08-11 17:39 - 00014448 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggflt.sys

2013-08-11 17:38 - 2013-08-11 17:38 - 00000000 ____D C:\ProgramData\Sony Ericsson

2013-08-11 17:37 - 2013-08-11 17:37 - 00000000 ____D C:\Program Files (x86)\Sony Ericsson

2013-08-11 17:29 - 2013-08-11 17:27 - 00181280 _____ C:\Windows\DPINST.LOG

2013-08-11 17:26 - 2013-08-11 17:26 - 00002098 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk

2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\ProgramData\Sony

2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\Program Files (x86)\Sony

2013-08-11 17:25 - 2013-08-11 17:25 - 27723672 _____ (Sony Mobile Communications                                  ) C:\Users\conny\Desktop\Sony PC Companion_2.10.165_Web.exe

2013-08-11 17:05 - 2013-08-11 17:05 - 00000000 _____ C:\Windows\setuperr.log

2013-08-10 22:42 - 2013-07-18 23:03 - 00000000 ____D C:\Windows\pss

2013-08-10 22:42 - 2013-05-10 12:17 - 00000000 ___RD C:\Users\conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

2013-08-10 22:18 - 2013-08-10 22:18 - 00043952 _____ C:\Users\conny\Documents\Änderungen der Registry vom 10.08.2013.reg

2013-08-10 22:16 - 2013-07-09 22:32 - 00000000 ____D C:\Users\conny\AppData\Roaming\inkscape

2013-08-10 22:16 - 2013-05-10 12:24 - 00000000 ____D C:\Windows\Panther

2013-08-10 22:14 - 2013-08-10 22:14 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC

2013-08-10 22:14 - 2013-08-10 22:14 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk

2013-08-10 22:14 - 2013-08-10 22:14 - 00000000 ____D C:\Program Files\CCleaner

2013-08-10 22:12 - 2013-08-10 22:12 - 03395840 _____ (Piriform Ltd) C:\Users\conny\Downloads\ccsetup404_slim.exe

2013-08-10 22:08 - 2013-06-25 10:54 - 00000000 ____D C:\Program Files (x86)\Citrix

2013-08-10 22:00 - 2013-08-10 21:16 - 00000000 ____D C:\Users\conny\AppData\Roaming\player

2013-08-10 21:57 - 2013-07-18 22:52 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-08-10 21:57 - 2013-07-18 22:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-08-10 21:57 - 2013-07-18 22:52 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2013-08-10 21:56 - 2013-08-10 21:56 - 00000000 ___HD C:\Windows\AxInstSV

2013-08-10 17:55 - 2013-08-10 17:54 - 00000000 ____D C:\Users\conny\AppData\Roaming\7go

2013-08-09 19:29 - 2013-08-09 19:29 - 00017379 _____ C:\Users\conny\Documents\Inhaltsstoffe in Mitoslim und deren Wirkung.odt

2013-08-09 15:33 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF

2013-08-06 12:54 - 2013-07-27 14:41 - 00000077 _____ C:\Users\conny\AppData\Roaming\WB.CFG

2013-08-02 22:42 - 2013-07-30 13:38 - 00000000 ____D C:\Users\conny\Documents\Privat

2013-07-31 23:55 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Roaming\Screenbrush

2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\Screenbrush_GmbH

2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\IsolatedStorage

2013-07-31 17:13 - 2013-07-31 17:13 - 00001921 _____ C:\Users\Public\Desktop\Screenbrush.lnk

2013-07-31 17:13 - 2013-07-31 17:13 - 00000000 ____D C:\Program Files (x86)\Screenbrush

2013-07-31 16:59 - 2013-07-31 16:59 - 00000000 ____D C:\ProgramData\Uniblue

2013-07-30 13:38 - 2013-07-30 13:35 - 00000000 ____D C:\Users\conny\Documents\Sachen von Tim

2013-07-30 13:38 - 2013-06-08 17:13 - 00000000 ____D C:\Users\conny\Documents\Existenzgründung von Cornelia Inden

2013-07-30 11:48 - 2013-06-29 19:23 - 00000000 ____D C:\Users\conny\Documents\Haushaltsplan für den Monat-Dateien

2013-07-30 11:46 - 2013-07-30 11:00 - 00000000 ____D C:\Users\conny\Documents\Hypnose

2013-07-30 11:45 - 2013-06-08 17:17 - 00000000 ____D C:\Users\conny\Documents\Dateien Fragezeichen

2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Magie

2013-07-30 11:44 - 2013-07-29 21:29 - 00000000 ____D C:\Users\conny\Documents\Haarentfernung

2013-07-30 10:56 - 2013-07-30 10:56 - 00001120 _____ C:\Users\conny\Desktop\Continue Zip Opener Installation.lnk

2013-07-29 22:30 - 2013-06-08 17:16 - 00000000 ____D C:\Users\conny\Documents\Schreiben

2013-07-29 20:54 - 2013-06-08 17:16 - 00000000 ____D C:\Users\conny\Documents\Artikel

2013-07-28 13:18 - 2013-05-20 22:02 - 00000000 ____D C:\Program Files (x86)\Google

2013-07-25 14:56 - 2013-07-13 16:58 - 00000000 ____D C:\Users\conny\AppData\Local\Paint.NET

2013-07-21 15:53 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-07-18 22:52 - 2013-07-18 22:51 - 00000000 ____D C:\Users\conny\AppData\Local\Adobe

2013-07-18 08:02 - 2013-08-12 21:57 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2013-07-18 08:02 - 2013-08-12 21:57 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2013-07-14 19:46 - 2009-07-14 20:18 - 00000000 ___RD C:\Users\Public\Recorded TV
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-08-13 21:57
 

==================== End Of Log ============================

--- --- ---

Ist jetzt wieder alles ok mit meinem Laptop???

Der Computer von meinem Freund macht mir Sorgen, da kommen immer noch andauert Virenmeldungen rein.

Hab eben dort:
- den Defogger gedownloadet und ausgeführt
- den FRST gedownloadet und ausgeführt
- und den GMER gedownloadet und...

...wollte ihn ausführen, ist auch ne zeitlang gelaufen, aber dann hängen geblieben.
Ging garnix mehr, hab stecker gezogen (war bestimmt falsch?), dann lies er sich nicht mehr hochfahren, windows hat geladen und gelanden und gelanden, nochmal stecker gezogen und ihn über die letzte konfiguration (oder wie das heißt) gestartet, dauerte zwar ne Zeit, aber er ist wenigstens hochgefahren, normal aus gemacht, nochmal normal hochfahren ging dann wieder, doch ich bin mir sicher das die Viren da schon irgendwie ihre Spuren hinterlassen haben, den er ist super langsam (ist er aber schon länger, wussten nur nie warum) und brauch extrem lange bis er oben ist und was neu ist, verschiedene Spiele lassen sich nicht mehr öffnen.

Wollte ja eigentlich die Logfiles bis einschließlich GMER hier posten, doch bevor ich GMER nochmal laufen lasse, wollte ich lieber vorher nachfragen, ob ich GMER nochmal laufen lassen soll???

Schönen Abend noch!

LG Aurorah

Lass Gmer weg, poste FRST. Was für Meldungen?

Fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Bei meinem Laptop, hab ich alles so gemacht wie oben beschrieben, jedoch ist GMER noch auf im Desktop und Defogger _reenable wird mir in der Suche angezeigt, soll ich die nun manuell löschen?

Achja, das hat DelFix ausgespuckt.

Code:



# DelFix v10.4 - Datei am 14/08/2013 um 17:58:25 erstellt

# Aktualisiert am 19/07/2013 von Xplode

# Benutzer : conny - CONNY-PC

# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
 

~ Aktiviere die Benutzerkontensteuerung ... OK
 

~ Entferne die Bereinigungsprogramme ...
 

Gelöscht : C:\FRST

Gelöscht : C:\AdwCleaner[R1].txt

Gelöscht : C:\AdwCleaner[S1].txt

Gelöscht : C:\Users\conny\Desktop\Addition.txt

Gelöscht : C:\Users\conny\Desktop\AdwCleaner[R1].txt

Gelöscht : C:\Users\conny\Desktop\AdwCleaner[S1].txt

Gelöscht : C:\Users\conny\Desktop\Defogger.exe

Gelöscht : C:\Users\conny\Desktop\FRST 1.txt

Gelöscht : C:\Users\conny\Desktop\FRST 2. Durchlauf.txt

Gelöscht : C:\Users\conny\Desktop\FRST 3. Durchlauf.txt

Gelöscht : C:\Users\conny\Desktop\FRST Addition 1.txt

Gelöscht : C:\Users\conny\Desktop\FRST Addition.txt

Gelöscht : C:\Users\conny\Desktop\FRST.txt

Gelöscht : C:\Users\conny\Desktop\FRST64.exe

Gelöscht : C:\Users\conny\Desktop\JRT.txt

Gelöscht : C:\Users\conny\Desktop\SecurityCheck checkup.txt

Gelöscht : C:\Users\conny\Downloads\adwcleaner.exe

Gelöscht : C:\Users\conny\Downloads\esetsmartinstaller_enu.exe

Gelöscht : C:\Users\conny\Downloads\JRT.exe

Gelöscht : C:\Users\conny\Downloads\SecurityCheck.exe

Gelöscht : HKLM\SOFTWARE\AdwCleaner
 

~ Erstelle ein Backup der Registrierungsdatenbank ... OK
 

~ Lösche die Wiederherstellungspunkte ...
 

Gelöscht : RP #30 [Geplanter Prüfpunkt | 08/09/2013 10:41:23]

Gelöscht : RP #31 [PC Performer Sa, Aug 10, 13  17:57 | 08/10/2013 15:57:54]

Gelöscht : RP #32 [Windows Update | 08/10/2013 19:31:25]

Gelöscht : RP #33 [Quitado VAFPlayer | 08/10/2013 19:59:35]

Gelöscht : RP #34 [Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 | 08/10/2013 20:50:10]

Gelöscht : RP #35 [Removed Microsoft Silverlight | 08/10/2013 20:53:23]

Gelöscht : RP #36 [Sony PC Companion | 08/11/2013 15:26:59]

Gelöscht : RP #37 [Uninstalled Sony Ericsson Drivers | 08/11/2013 15:38:15]

Gelöscht : RP #38 [Installed Sony Ericsson Drivers | 08/11/2013 15:38:51]

Gelöscht : RP #39 [Windows Update | 08/11/2013 23:11:16]

Gelöscht : RP #40 [avast! Free Antivirus Setup | 08/13/2013 21:41:49]
 

Ein neuer Wiederherstellungspunkt wurde erstellt !
 

~ Stelle die Systemeinstellungen wieder her ... OK
 

########## - EOF - ##########

Die Logfiles vom Computer, die ich habe, poste ich gleich noch schnell.

Computer Logfiles:

Malwarebytes

Code:



Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.08.12.04
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Sonde :: SONDE-6E90F07A7 [Administrator]
 

Schutz: Aktiviert
 

12.08.2013 19:09:01

mbam-log-2013-08-12 (19-09-01).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 282949

Laufzeit: 1 Stunde(n), 13 Minute(n), 50 Sekunde(n)
 

Infizierte Speicherprozesse: 5

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe (PUP.Optional.ESafe.A) -> 1640 -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> 1748 -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> 1924 -> Löschen bei Neustart.

C:\Programme\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 2388 -> Löschen bei Neustart.

C:\Programme\Tepfel\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> 2424 -> Löschen bei Neustart.
 

Infizierte Speichermodule: 1

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
 

Infizierte Registrierungsschlüssel: 26

HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.ESafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\wajam.WajamBHO (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\WebCakeIEClient.Layers.1 (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\WebCakeIEClient.Layers (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\WebCakeIEClient.Api (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\WebCakeIEClient.Api.1 (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\AppID\WebCakeIEClient.DLL (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 1

HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 2

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Bösartig: (c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll) Gut: () -> Löschen bei Neustart.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24FD3085A9426400&affID=119357&tsp=4970) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 21

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Dealply (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Wajam (PUP.Optional.Wajam.A) -> Löschen bei Neustart.

C:\Programme\Wajam\Firefox (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Wajam\IE (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Wajam\Updater (PUP.Optional.Wajam.A) -> Löschen bei Neustart.
 

Infizierte Dateien: 153

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe (PUP.Optional.ESafe.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Programme\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Löschen bei Neustart.

C:\Programme\Tepfel\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> Löschen bei Neustart.

C:\Programme\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Tepfel\WebCakeIEClient.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Dealply\UpdateProc\UpdateTask.exe (PUP.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Tepfel\WebCakeDesktop.exe (PUP.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\SoftonicDownloader_for_arma-2-free (1).exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\SoftonicDownloader_for_arma-2-free.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\SweetIMSetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\VideoPerformer.exe (PUP.BundleInstaller.IB) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\video_downloader(1).exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\video_downloader(2).exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\video_downloader(3).exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\FlashPlayer_V.55575598c.exe (Adware.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\FLV_Media_Player (1).exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\FLV_Media_Player.exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\Silent_Hill__Revelation_3D(1).exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\Silent_Hill__Revelation_3D(2).exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\Silent_Hill__Revelation_3D.exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\installer_Deutschland_Preussen_Volke_965688_wallpaper.exe (PUP.Optional.Vittalia) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\DM\install.exe (PUP.Optional.Downware) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046338.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046339.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046340.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046341.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046342.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046343.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046344.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046345.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046346.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046347.rbf (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046348.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046354.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046396.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046476.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046576.rbf (PUP.Optional.Iminent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046647.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046648.dll (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046649.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046652.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP205\A0046717.dll (Adware.BProtector) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP205\A0046718.exe (PUP.Browser.Defender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP205\A0046719.exe (PUP.Browser.Defender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048925.exe (PUP.BundleInstaller.IB) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048926.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048963.exe (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048981.exe (PUP.Optional.SoftwareUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048987.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048988.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048989.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048990.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048991.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048992.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048993.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048994.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048996.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048997.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048998.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048999.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049000.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049001.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049002.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049003.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049004.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049005.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049006.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048995.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049009.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049010.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049011.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049012.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049013.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049014.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049015.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049016.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049127.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049167.exe (PUP.Optional.E7) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049566.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049575.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049576.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049577.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049578.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049579.exe (PUP.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049580.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049584.dll (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049585.exe (PUP.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049595.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049582.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049672.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP214\A0049848.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP214\A0050900.dll (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP214\A0050901.exe (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP214\A0050902.exe (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051136.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051146.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051155.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051156.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051157.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051158.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051159.exe (PUP.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051160.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051166.dll (PUP.DealPly) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051168.exe (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051169.exe (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051170.exe (PUP.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP216\A0051392.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\WINDOWS\Installer\58722.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\WINDOWS\Installer\5872c.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\ms.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Mozilla Firefox\defaults\pref\all-iminent.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Dealply\UpdateProc\STTL.DAT (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Programme\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Code:



2013/08/12 17:56:22 +0200        SONDE-6E90F07A7        Sonde        MESSAGE        Executing scheduled update:  Daily

2013/08/12 17:56:32 +0200        SONDE-6E90F07A7        Sonde        MESSAGE        Starting protection

2013/08/12 17:56:32 +0200        SONDE-6E90F07A7        Sonde        MESSAGE        Protection started successfully

2013/08/12 17:56:32 +0200        SONDE-6E90F07A7        Sonde        MESSAGE        Starting IP protection

2013/08/12 17:56:33 +0200        SONDE-6E90F07A7        Sonde        MESSAGE        Scheduled update executed successfully:  database updated from version v2013.04.04.07 to version v2013.08.12.04

2013/08/12 17:58:46 +0200        SONDE-6E90F07A7        Sonde        MESSAGE        IP Protection started successfully

2013/08/12 17:58:46 +0200        SONDE-6E90F07A7        Sonde        MESSAGE        Starting database refresh

2013/08/12 17:58:46 +0200        SONDE-6E90F07A7        Sonde        MESSAGE        Stopping IP protection

2013/08/12 17:58:47 +0200        SONDE-6E90F07A7        Sonde        MESSAGE        IP Protection stopped successfully

2013/08/12 17:58:52 +0200        SONDE-6E90F07A7        Sonde        MESSAGE        Database refreshed successfully

2013/08/12 17:58:52 +0200        SONDE-6E90F07A7        Sonde        MESSAGE        Starting IP protection

2013/08/12 17:59:10 +0200        SONDE-6E90F07A7        Sonde        MESSAGE        IP Protection started successfully

2013/08/12 18:42:45 +0200        SONDE-6E90F07A7        Sonde        IP-BLOCK        193.106.172.115 (Type: outgoing)

2013/08/12 18:46:23 +0200        SONDE-6E90F07A7        Sonde        IP-BLOCK        193.106.172.115 (Type: outgoing)

2013/08/12 19:06:09 +0200        SONDE-6E90F07A7                MESSAGE        Starting protection

2013/08/12 19:06:09 +0200        SONDE-6E90F07A7                MESSAGE        Protection started successfully

2013/08/12 19:06:09 +0200        SONDE-6E90F07A7                MESSAGE        Starting IP protection

2013/08/12 19:08:09 +0200        SONDE-6E90F07A7        Sonde        MESSAGE        IP Protection started successfully

2013/08/12 20:34:31 +0200        SONDE-6E90F07A7                MESSAGE        Starting protection

2013/08/12 20:34:31 +0200        SONDE-6E90F07A7                MESSAGE        Protection started successfully

2013/08/12 20:34:31 +0200        SONDE-6E90F07A7                MESSAGE        Starting IP protection

2013/08/12 20:36:42 +0200        SONDE-6E90F07A7        Sonde        MESSAGE        IP Protection started successfully

2013/08/12 20:47:03 +0200        SONDE-6E90F07A7        Sonde        IP-BLOCK        60.173.11.135 (Type: outgoing)

2013/08/12 20:58:12 +0200        SONDE-6E90F07A7        Sonde        IP-BLOCK        188.120.239.163 (Type: outgoing)

2013/08/12 21:14:52 +0200        SONDE-6E90F07A7        Sonde        IP-BLOCK        60.173.11.135 (Type: outgoing)

2013/08/12 21:31:21 +0200        SONDE-6E90F07A7        Sonde        IP-BLOCK        31.184.192.185 (Type: outgoing)

2013/08/12 21:52:39 +0200        SONDE-6E90F07A7                MESSAGE        Starting protection

2013/08/12 21:52:39 +0200        SONDE-6E90F07A7                MESSAGE        Protection started successfully

2013/08/12 21:52:39 +0200        SONDE-6E90F07A7                MESSAGE        Starting IP protection

2013/08/12 21:54:47 +0200        SONDE-6E90F07A7        Sonde        MESSAGE        IP Protection started successfully

2013/08/12 22:09:55 +0200        SONDE-6E90F07A7        Sonde        IP-BLOCK        31.184.192.185 (Type: outgoing)

2013/08/12 22:10:09 +0200        SONDE-6E90F07A7        Sonde        IP-BLOCK        60.173.11.135 (Type: outgoing)

2013/08/12 22:29:29 +0200        SONDE-6E90F07A7        Sonde        IP-BLOCK        60.173.10.168 (Type: outgoing)

2013/08/12 23:14:38 +0200        SONDE-6E90F07A7        Sonde        IP-BLOCK        80.72.37.10 (Type: outgoing)

2013/08/12 23:17:07 +0200        SONDE-6E90F07A7        Sonde        IP-BLOCK        91.211.117.88 (Type: outgoing)

2013/08/12 23:17:09 +0200        SONDE-6E90F07A7        Sonde        IP-BLOCK        88.86.119.233 (Type: outgoing)

2013/08/12 23:17:11 +0200        SONDE-6E90F07A7        Sonde        IP-BLOCK        80.72.37.10 (Type: outgoing)

Bei Malwarebytes in der Quarantäne, befinden sich 209 infizierte Dateien!

Sollt ich auch alle Logflies von Avira posten???

FRST

Code:



Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-08-2013 01

Ran by Sonde (administrator) on 13-08-2013 19:29:28

Running from C:\Dokumente und Einstellungen\Sonde\Desktop

Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Taiwan Shui Mu Chih Ching Technology Limited.) C:\Programme\WinZipper\winzipersvc.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Freemake) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe

(Ellora Assets Corp.) C:\Programme\Freemake\CaptureLib\CaptureLibService.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe

(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

() C:\WINDOWS\system32\PnkBstrA.exe

() C:\Programme\XSManager\WTGService.exe

(4G Systems GmbH & Co. KG) C:\WINDOWS\service4g.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(4G Systems GmbH & Co. KG) C:\WINDOWS\starter4g.exe

(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-03] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15517472 2013-01-31] (NVIDIA Corporation)

HKLM\...\Run: [NvMediaCenter] - C:\Windows\System32\NvMCTray.dll [108832 2013-01-31] (NVIDIA Corporation)

HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-01-31] ()

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)

MountPoints2: {5117d312-02a3-11e3-a83a-3085a9426400} - E:\Startme.exe

MountPoints2: {934ad178-feaa-11e1-ac22-806d6172696f} - D:\autorun.exe
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=212849a7-8af3-4604-6e1d-a99d1030e8a2&searchtype=ds&q={searchTerms}&installDate=08/08/2013

HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/go/x0d

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=212849a7-8af3-4604-6e1d-a99d1030e8a2&searchtype=ds&q={searchTerms}&installDate=08/08/2013

HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24FD3085A9426400&affID=119357&tsp=4970

URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.

SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=212849a7-8af3-4604-6e1d-a99d1030e8a2&searchtype=ds&q={searchTerms}&installDate=08/08/2013

SearchScopes: HKLM - URL hxxp://search.chatzum.com/?q={searchTerms}

SearchScopes: HKLM - TopResultURLFallback hxxp://search.chatzum.com/?q={searchTerms}

SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=212849a7-8af3-4604-6e1d-a99d1030e8a2&searchtype=ds&q={searchTerms}&installDate=08/08/2013

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=212849a7-8af3-4604-6e1d-a99d1030e8a2&searchtype=ds&q={searchTerms}&installDate=08/08/2013

SearchScopes: HKCU - URL hxxp://search.chatzum.com/?q={searchTerms}

SearchScopes: HKCU - TopResultURLFallback hxxp://search.chatzum.com/?q={searchTerms}

SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=212849a7-8af3-4604-6e1d-a99d1030e8a2&searchtype=ds&q={searchTerms}&installDate=08/08/2013

SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=24FD3085A9426400&affID=119357&tsp=4970

BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.)

Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

Handler: ipp - No CLSID Value - 

Handler: msdaipp - No CLSID Value - 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default

FF user.js: detected! => C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\user.js

FF NewTab: hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=24FD3085A9426400&affID=119357&tsp=4970

FF SelectedSearchEngine: Delta Search

FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24FD3085A9426400&affID=119357&tsp=4970

FF Keyword.URL: hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=212849a7-8af3-4604-6e1d-a99d1030e8a2&searchtype=ds&installDate=08/08/2013&q=

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\searchplugins\babylon.xml

FF SearchPlugin: C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\searchplugins\BrowserDefender.xml

FF SearchPlugin: C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\searchplugins\Web Search.xml

FF Extension: No Name - C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\Extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com

FF Extension: BetterAds - C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\Extensions\betterads@BetterAds.org

FF Extension: No Name - C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\Extensions\ffxtlbr@babylon.com

FF Extension: WebCake - C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\Extensions\plugin@getwebcake.com

FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

FF Extension: betterads - C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\Extensions\betterads@BetterAds.org.xpi

FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\

FF Extension: Freemake Video Downloader Plugin - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\

FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\

FF Extension: Freemake Youtube Download Button - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\

FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
 

Chrome: 

=======

CHR HomePage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24FD3085A9426400&affID=119357&tsp=4970

CHR RestoreOnStartup: "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24FD3085A9426400&affID=119357&tsp=4970"

CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}

CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}

CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()

CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()

CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)

CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)

CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))

CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)

CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File

CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll No File

CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll No File

CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

CHR Extension: (Snap.Do ) - C:\DOKUME~1\Sonde\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0

CHR Extension: (Freemake Video Downloader) - C:\DOKUME~1\Sonde\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf\1.0.0_0

CHR Extension: (BetterAds) - C:\DOKUME~1\Sonde\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cacclhdpfoingihegojhoipnihfnoaki\2.1_1

CHR Extension: (Freemake Youtube Download Button) - C:\DOKUME~1\Sonde\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh\1.0.0_0

CHR Extension: (AdBlock) - C:\DOKUME~1\Sonde\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.4_0

CHR Extension: (Wajam) - C:\DOKUME~1\Sonde\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0

CHR HKLM\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx

CHR HKLM\...\Chrome\Extension: [cacclhdpfoingihegojhoipnihfnoaki] - C:\Dokumente und Einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\MediaBA\betterads.crx

CHR HKLM\...\Chrome\Extension: [clffglkbddffcdnehidjiimmoiphomid] - C:\Programme\CoolLyrics\Chrome.crx

CHR HKLM\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\ChromeYoutubePlugin.crx

CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Dokumente und Einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\Wajam\Chrome\wajam.crx
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-03] (Avira Operations GmbH & Co. KG)

S3 BEService; C:\Programme\Gemeinsame Dateien\BattlEye\BEService.exe [49152 2013-08-11] ()

R2 Freemake Improver; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-05-14] (Freemake)

R2 FreemakeVideoCapture; C:\Programme\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-05-14] (Ellora Assets Corp.)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-03-25] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-03-25] (Google Inc.)

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-28] (Mozilla Foundation)

R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259296 2013-01-31] (NVIDIA Corporation)

R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76888 2012-09-27] ()

S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)

R2 winzipersvc; C:\Programme\WinZipper\winzipersvc.exe [424104 2013-06-20] (Taiwan Shui Mu Chih Ching Technology Limited.)

R2 WTGService; C:\Programme\XSManager\WTGService.exe [304592 2009-06-22] ()

R2 XS Stick Service; C:\WINDOWS\service4g.exe [125200 2009-06-17] (4G Systems GmbH & Co. KG)

S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]

S2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)

S3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [7874560 2012-07-04] (ATI Technologies Inc.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [279712 2013-01-09] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-30] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-30] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)

S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)

S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2008-10-31] (Mobile Connector)

R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2013-01-09] ()

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)

S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)

R2 npf; C:\Windows\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)

R3 pfc; C:\Windows\System32\drivers\pfc.sys [21248 2003-09-19] (Padus, Inc.)

R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [327400 2011-12-08] (Realtek Semiconductor Corporation                           )

S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)

S3 SNPSTD3; C:\Windows\System32\DRIVERS\snpstd3.sys [432768 2005-01-05] ()

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-23] (Avira GmbH)

R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()

S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)

S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)

S3 getbus; \??\C:\DOKUME~1\Sonde\LOKALE~1\Temp\getbus.sys [x]

S4 IntelIde; No ImagePath

U1 WS2IFSL; 

U3 kwpcifob; \??\C:\DOKUME~1\Sonde\LOKALE~1\Temp\kwpcifob.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-13 19:22 - 2013-08-13 19:22 - 01068613 _____ (Farbar) C:\Dokumente und Einstellungen\Sonde\Desktop\FRST.exe

2013-08-13 19:22 - 2013-08-13 19:22 - 00000000 ____D C:\FRST

2013-08-13 19:17 - 2013-08-13 19:17 - 00000472 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\defogger_disable.log

2013-08-13 19:17 - 2013-08-13 19:17 - 00000000 _____ C:\Dokumente und Einstellungen\Sonde\defogger_reenable

2013-08-13 19:16 - 2013-08-13 19:16 - 00050477 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Defogger.exe

2013-08-12 22:56 - 2013-08-12 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\@Dayz

2013-08-12 22:56 - 2013-06-18 06:52 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\Keys

2013-08-12 21:49 - 2013-01-31 11:06 - 00335872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrshe.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00335872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsar.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00286720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsfr.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00282624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsit.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00282624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrses.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00282624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsel.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00278528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsde.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00274432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrspt.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00274432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsnl.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00274432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsja.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00274432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsesm.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00270336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsru.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00270336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsptb.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00266240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsko.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00262144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrshu.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00258048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrstr.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00258048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrssl.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00258048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrssk.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00258048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrspl.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00253952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsth.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00253952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrssv.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00253952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsno.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00253952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsda.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00249856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsfi.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00249856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrseng.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00249856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrscs.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00229376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrszhc.dll

2013-08-12 21:49 - 2013-01-31 11:06 - 00126976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrszht.dll

2013-08-12 21:44 - 2013-08-12 21:46 - 00004753 _____ C:\WINDOWS\setupapi.log

2013-08-12 21:44 - 2013-01-31 13:22 - 00015449 _____ C:\WINDOWS\system32\nvinfo.pb

2013-08-12 19:37 - 2013-08-12 19:37 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-08-12 19:37 - 2013-08-12 19:37 - 00000000 _____ C:\WINDOWS\setupact.log

2013-08-12 17:55 - 2013-08-12 17:55 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Malwarebytes

2013-08-12 17:50 - 2013-08-12 17:50 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-12 17:49 - 2013-08-12 17:51 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-08-12 17:49 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-08-12 15:24 - 2013-08-12 15:24 - 00000000 ____D C:\WINDOWS\pss

2013-08-12 15:20 - 2013-08-12 15:21 - 00010360 _____ C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Änderungen der Registry vom 12.08.2013.reg

2013-08-11 23:53 - 2013-08-11 23:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\BattlEye

2013-08-11 22:03 - 2013-08-11 23:21 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\ArmA 2

2013-08-11 22:03 - 2013-08-11 22:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme\Bohemia Interactive

2013-08-11 20:41 - 2013-08-11 20:41 - 00000212 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Arma 2 DayZ Mod.url

2013-08-11 20:31 - 2013-08-11 20:31 - 00000212 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Arma 2 Operation Arrowhead Beta.url

2013-08-11 20:28 - 2013-08-11 20:28 - 00000211 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Arma 2 Operation Arrowhead.url

2013-08-11 20:15 - 2013-08-11 20:15 - 00000211 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Arma 2.url

2013-08-11 19:12 - 2013-08-11 19:12 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf

2013-08-11 19:12 - 2013-08-11 19:12 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf

2013-08-11 19:12 - 2013-08-11 19:12 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf

2013-08-11 19:11 - 2013-08-11 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$

2013-08-11 19:11 - 2008-11-07 18:55 - 00016928 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll

2013-08-11 19:09 - 2013-08-11 19:09 - 01461992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll

2013-08-11 19:09 - 2013-08-11 19:09 - 00025200 _____ (Sony Ericsson Mobile Communications) C:\WINDOWS\system32\Drivers\ggsemc.sys

2013-08-11 19:09 - 2013-08-11 19:09 - 00012400 _____ (Sony Ericsson Mobile Communications) C:\WINDOWS\system32\Drivers\ggflt.sys

2013-08-11 19:07 - 2013-08-11 19:07 - 00000000 ____D C:\Programme\Sony Ericsson

2013-08-11 18:55 - 2013-08-11 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\Handy

2013-08-11 18:51 - 2013-08-11 18:54 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\WhatsApp

2013-08-11 18:32 - 2013-08-11 18:32 - 00001703 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk

2013-08-11 18:31 - 2013-08-11 18:31 - 00000000 ____D C:\Programme\Sony

2013-08-10 21:58 - 2013-08-12 20:34 - 00000000 ____D C:\Programme\Tepfel

2013-08-10 21:58 - 2013-08-12 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Tepfel

2013-08-10 21:58 - 2013-08-10 21:58 - 00002575 _____ C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\[kat.ph]the.war.z.comptete.client.pc.emulator.nexus.2012.mmorpg.first.person.shooter.warz.torrent

2013-08-10 21:58 - 2013-08-10 21:58 - 00002017 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Tiny download manager.lnk

2013-08-10 21:39 - 2013-08-10 23:10 - 00000000 ____D C:\e878691a3652038c0b

2013-08-10 21:38 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll

2013-08-10 21:38 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll

2013-08-10 21:38 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll

2013-08-10 21:38 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll

2013-08-10 21:38 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll

2013-08-10 21:38 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll

2013-08-10 21:38 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll

2013-08-10 21:38 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll

2013-08-10 21:38 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll

2013-08-10 21:38 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll

2013-08-10 21:38 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll

2013-08-10 21:38 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll

2013-08-10 21:38 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll

2013-08-10 21:38 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll

2013-08-10 21:38 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll

2013-08-10 21:38 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll

2013-08-10 21:38 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll

2013-08-10 21:38 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll

2013-08-10 21:38 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll

2013-08-10 21:37 - 2013-08-10 22:22 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Infestation Survivor Stories

2013-08-10 21:37 - 2013-08-10 21:37 - 00000000 ___HD C:\WINDOWS\msdownld.tmp

2013-08-10 19:19 - 2013-08-10 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme\BrowserDefender

2013-08-10 19:17 - 2013-08-13 19:17 - 00000416 _____ C:\WINDOWS\Tasks\At1.job

2013-08-10 19:17 - 2013-08-10 22:22 - 00000000 ____D C:\Programme\DealPly

2013-08-10 19:17 - 2013-08-10 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme\Wajam

2013-08-05 19:11 - 2013-08-05 19:11 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG

2013-08-05 19:11 - 2013-08-05 19:11 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG

2013-08-05 19:11 - 2013-08-05 19:11 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG

2013-08-05 19:11 - 2013-08-05 19:11 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG

2013-08-05 19:08 - 2013-08-05 19:12 - 00003184 _____ C:\WINDOWS\system32\ASOROSet.bin

2013-08-05 19:08 - 2013-08-05 19:08 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup

2013-08-05 18:51 - 2013-08-05 18:51 - 00050870 _____ C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\cc_20130805_185118.reg

2013-08-05 18:24 - 2013-08-12 15:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Systweak

2013-08-05 18:24 - 2013-08-05 18:40 - 00000000 ____D C:\Programme\MyPC Backup

2013-08-05 18:24 - 2012-01-20 14:14 - 00017280 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe

2013-08-05 18:23 - 2013-08-13 15:41 - 00000274 _____ C:\WINDOWS\Tasks\GoforFilesUpdate.job

2013-08-05 18:23 - 2013-08-05 18:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\GoforFiles

2013-08-03 20:28 - 2013-08-10 22:50 - 01145382 ____N C:\DOKUME~1\Sonde\LOKALE~1\Tempmusic.ogg

2013-08-02 20:15 - 2013-08-02 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\Slender_v0_9_7

2013-08-01 21:05 - 2013-08-01 21:06 - 65812970 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Slender_v0_9_7.zip

2013-07-29 21:59 - 2013-07-29 22:02 - 00079007 _____ C:\AdwCleaner[S1].txt

2013-07-29 21:58 - 2013-07-29 21:58 - 00081343 _____ C:\AdwCleaner[R1].txt

2013-07-29 21:49 - 2013-06-24 00:16 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-07-28 13:33 - 2013-08-11 19:35 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-07-18 22:40 - 2013-07-18 22:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$

2013-07-18 22:40 - 2013-07-18 22:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$

2013-07-18 22:40 - 2013-07-18 22:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

2013-07-18 22:39 - 2013-07-18 22:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
 

==================== One Month Modified Files and Folders =======
 

2013-08-13 19:23 - 2013-08-13 19:23 - 00377856 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\gmer_2.1.19163.exe

2013-08-13 19:22 - 2013-08-13 19:22 - 01068613 _____ (Farbar) C:\Dokumente und Einstellungen\Sonde\Desktop\FRST.exe

2013-08-13 19:22 - 2013-08-13 19:22 - 00000000 ____D C:\FRST

2013-08-13 19:17 - 2013-08-13 19:17 - 00000472 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\defogger_disable.log

2013-08-13 19:17 - 2013-08-13 19:17 - 00000000 _____ C:\Dokumente und Einstellungen\Sonde\defogger_reenable

2013-08-13 19:17 - 2013-08-10 19:17 - 00000416 _____ C:\WINDOWS\Tasks\At1.job

2013-08-13 19:17 - 2012-09-14 22:09 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde

2013-08-13 19:16 - 2013-08-13 19:16 - 00050477 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Defogger.exe

2013-08-13 19:05 - 2013-03-25 20:36 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-08-13 19:05 - 2013-03-25 20:36 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-08-13 19:01 - 2012-09-15 01:07 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-08-13 18:45 - 2012-09-14 22:00 - 01748412 _____ C:\WINDOWS\WindowsUpdate.log

2013-08-13 15:42 - 2013-06-18 19:41 - 00001174 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-updater.job

2013-08-13 15:41 - 2013-08-05 18:23 - 00000274 _____ C:\WINDOWS\Tasks\GoforFilesUpdate.job

2013-08-13 15:41 - 2013-06-18 19:41 - 00001178 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-codedownloader.job

2013-08-13 15:41 - 2013-06-18 19:41 - 00001078 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-enabler.job

2013-08-13 15:41 - 2013-06-18 19:40 - 00001790 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-firefoxinstaller.job

2013-08-13 15:41 - 2013-06-18 19:39 - 00001866 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-chromeinstaller.job

2013-08-13 15:40 - 2012-09-14 22:48 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-08-13 15:40 - 2012-09-14 22:48 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-08-13 15:40 - 2012-09-14 22:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-08-13 00:21 - 2012-11-04 14:51 - 00524288 _____ C:\WINDOWS\system32\config\CaptureL.evt

2013-08-13 00:21 - 2012-09-15 00:58 - 00458752 _____ C:\WINDOWS\system32\config\ACEEvent.evt

2013-08-13 00:21 - 2012-09-14 22:09 - 00000190 ___SH C:\Dokumente und Einstellungen\Sonde\ntuser.ini

2013-08-13 00:21 - 2012-09-14 22:08 - 00032588 _____ C:\WINDOWS\SchedLgU.Txt

2013-08-12 23:14 - 2012-09-27 20:36 - 00281768 _____ C:\WINDOWS\system32\PnkBstrB.xtr

2013-08-12 23:14 - 2012-09-14 23:39 - 00139832 _____ C:\WINDOWS\system32\Drivers\PnkBstrK.sys

2013-08-12 23:14 - 2012-09-14 23:38 - 00281768 _____ C:\WINDOWS\system32\PnkBstrB.exe

2013-08-12 23:08 - 2013-03-11 19:47 - 00000000 ____D C:\Programme\Steam

2013-08-12 23:05 - 2012-09-23 18:39 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb1.bin

2013-08-12 23:05 - 2012-09-23 18:39 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb0.bin

2013-08-12 23:05 - 2012-09-23 18:39 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin

2013-08-12 23:05 - 2012-09-14 23:38 - 00281768 _____ C:\WINDOWS\system32\PnkBstrB.ex0

2013-08-12 22:56 - 2013-08-12 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\@Dayz

2013-08-12 21:51 - 2012-09-23 18:42 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini

2013-08-12 21:49 - 2012-09-14 23:36 - 00000000 ____D C:\WINDOWS\Help

2013-08-12 21:46 - 2013-08-12 21:44 - 00004753 _____ C:\WINDOWS\setupapi.log

2013-08-12 21:45 - 2012-09-23 18:38 - 00000000 ____D C:\Programme\NVIDIA Corporation

2013-08-12 21:45 - 2012-09-14 23:08 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups

2013-08-12 20:34 - 2013-08-10 21:58 - 00000000 ____D C:\Programme\Tepfel

2013-08-12 20:34 - 2012-09-14 22:44 - 00000000 ___RD C:\Programme

2013-08-12 20:30 - 2012-10-04 19:44 - 00000000 ____D C:\WINDOWS\system32\NtmsData

2013-08-12 20:29 - 2013-08-10 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Tepfel

2013-08-12 20:29 - 2012-11-09 23:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2736233$

2013-08-12 20:01 - 2012-09-14 21:58 - 00000000 ____D C:\WINDOWS\Registration

2013-08-12 19:37 - 2013-08-12 19:37 - 00000000 _____ C:\WINDOWS\setuperr.log

2013-08-12 19:37 - 2013-08-12 19:37 - 00000000 _____ C:\WINDOWS\setupact.log

2013-08-12 17:55 - 2013-08-12 17:55 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Malwarebytes

2013-08-12 17:51 - 2013-08-12 17:49 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-08-12 17:50 - 2013-08-12 17:50 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-12 17:14 - 2013-04-11 18:49 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype

2013-08-12 17:14 - 2012-11-27 13:00 - 00000000 ___RD C:\Programme\Skype

2013-08-12 17:14 - 2012-09-15 08:22 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Skype

2013-08-12 15:24 - 2013-08-12 15:24 - 00000000 ____D C:\WINDOWS\pss

2013-08-12 15:24 - 2012-09-14 22:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme\Autostart

2013-08-12 15:21 - 2013-08-12 15:20 - 00010360 _____ C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Änderungen der Registry vom 12.08.2013.reg

2013-08-12 15:16 - 2013-08-05 18:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Systweak

2013-08-11 23:53 - 2013-08-11 23:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\BattlEye

2013-08-11 23:21 - 2013-08-11 22:03 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\ArmA 2

2013-08-11 22:16 - 2013-08-11 22:03 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme\Bohemia Interactive

2013-08-11 22:14 - 2012-09-14 22:00 - 00000000 ____D C:\WINDOWS\system32\DirectX

2013-08-11 22:03 - 2012-09-14 22:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme

2013-08-11 20:41 - 2013-08-11 20:41 - 00000212 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Arma 2 DayZ Mod.url

2013-08-11 20:41 - 2013-03-11 20:54 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme\Steam

2013-08-11 20:31 - 2013-08-11 20:31 - 00000212 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Arma 2 Operation Arrowhead Beta.url

2013-08-11 20:28 - 2013-08-11 20:28 - 00000211 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Arma 2 Operation Arrowhead.url

2013-08-11 20:15 - 2013-08-11 20:15 - 00000211 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Arma 2.url

2013-08-11 19:35 - 2013-07-28 13:33 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-08-11 19:12 - 2013-08-11 19:12 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf

2013-08-11 19:12 - 2013-08-11 19:12 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf

2013-08-11 19:12 - 2013-08-11 19:12 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf

2013-08-11 19:11 - 2013-08-11 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$

2013-08-11 19:09 - 2013-08-11 19:09 - 01461992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll

2013-08-11 19:09 - 2013-08-11 19:09 - 00025200 _____ (Sony Ericsson Mobile Communications) C:\WINDOWS\system32\Drivers\ggsemc.sys

2013-08-11 19:09 - 2013-08-11 19:09 - 00012400 _____ (Sony Ericsson Mobile Communications) C:\WINDOWS\system32\Drivers\ggflt.sys

2013-08-11 19:07 - 2013-08-11 19:07 - 00000000 ____D C:\Programme\Sony Ericsson

2013-08-11 19:04 - 2013-08-11 18:55 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\Handy

2013-08-11 18:54 - 2013-08-11 18:51 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\WhatsApp

2013-08-11 18:32 - 2013-08-11 18:32 - 00001703 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk

2013-08-11 18:31 - 2013-08-11 18:31 - 00000000 ____D C:\Programme\Sony

2013-08-11 18:31 - 2012-09-14 23:38 - 00000000 ___HD C:\Programme\InstallShield Installation Information

2013-08-10 23:10 - 2013-08-10 21:39 - 00000000 ____D C:\e878691a3652038c0b

2013-08-10 22:50 - 2013-08-03 20:28 - 01145382 ____N C:\DOKUME~1\Sonde\LOKALE~1\Tempmusic.ogg

2013-08-10 22:22 - 2013-08-10 21:37 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Infestation Survivor Stories

2013-08-10 22:22 - 2013-08-10 19:17 - 00000000 ____D C:\Programme\DealPly

2013-08-10 22:17 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl

2013-08-10 21:58 - 2013-08-10 21:58 - 00002575 _____ C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\[kat.ph]the.war.z.comptete.client.pc.emulator.nexus.2012.mmorpg.first.person.shooter.warz.torrent

2013-08-10 21:58 - 2013-08-10 21:58 - 00002017 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Tiny download manager.lnk

2013-08-10 21:37 - 2013-08-10 21:37 - 00000000 ___HD C:\WINDOWS\msdownld.tmp

2013-08-10 19:19 - 2013-08-10 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme\BrowserDefender

2013-08-10 19:17 - 2013-08-10 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme\Wajam

2013-08-05 19:12 - 2013-08-05 19:08 - 00003184 _____ C:\WINDOWS\system32\ASOROSet.bin

2013-08-05 19:12 - 2012-09-14 23:41 - 23592960 _____ C:\WINDOWS\system32\config\software.bak

2013-08-05 19:12 - 2012-09-14 23:41 - 04718592 _____ C:\WINDOWS\system32\config\system.bak

2013-08-05 19:12 - 2012-09-14 22:43 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak

2013-08-05 19:12 - 2012-09-14 22:08 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2013-08-05 19:11 - 2013-08-05 19:11 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG

2013-08-05 19:11 - 2013-08-05 19:11 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG

2013-08-05 19:11 - 2013-08-05 19:11 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG

2013-08-05 19:11 - 2013-08-05 19:11 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG

2013-08-05 19:11 - 2012-09-14 22:07 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-08-05 19:10 - 2012-09-14 22:43 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak

2013-08-05 19:08 - 2013-08-05 19:08 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup

2013-08-05 19:07 - 2013-02-16 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\Programe

2013-08-05 19:06 - 2012-09-14 22:43 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü

2013-08-05 18:51 - 2013-08-05 18:51 - 00050870 _____ C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\cc_20130805_185118.reg

2013-08-05 18:40 - 2013-08-05 18:24 - 00000000 ____D C:\Programme\MyPC Backup

2013-08-05 18:24 - 2013-08-05 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\GoforFiles

2013-08-02 20:15 - 2013-08-02 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\Slender_v0_9_7

2013-08-02 20:15 - 2012-09-06 04:42 - 09152000 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Slender - The Eight Pages.exe

2013-08-02 20:10 - 2013-03-25 21:27 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

2013-08-01 21:06 - 2013-08-01 21:05 - 65812970 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Slender_v0_9_7.zip

2013-07-30 13:07 - 2012-11-04 18:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-07-29 22:02 - 2013-07-29 21:59 - 00079007 _____ C:\AdwCleaner[S1].txt

2013-07-29 22:01 - 2012-11-10 11:24 - 00000735 _____ C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme\Internet Explorer.lnk

2013-07-29 22:01 - 2012-11-04 18:42 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

2013-07-29 21:58 - 2013-07-29 21:58 - 00081343 _____ C:\AdwCleaner[R1].txt

2013-07-20 14:24 - 2012-09-15 00:40 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-07-19 22:47 - 2012-09-14 22:44 - 01142198 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-07-19 22:20 - 2012-11-10 11:35 - 00000000 ____D C:\WINDOWS\system32\XPSViewer

2013-07-19 19:44 - 2012-09-14 22:43 - 00123728 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-07-18 22:40 - 2013-07-18 22:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$

2013-07-18 22:40 - 2013-07-18 22:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$

2013-07-18 22:40 - 2013-07-18 22:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

2013-07-18 22:39 - 2013-07-18 22:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$

2013-07-18 22:38 - 2012-11-11 00:30 - 00000000 ____D C:\WINDOWS\ie8updates

2013-07-18 18:22 - 2012-09-14 22:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Eigene Bilder
 

Files to move or delete:

====================

C:\Windows\Tasks\At1.job
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

FRST Addition

Code:



Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-08-2013 01

Ran by Sonde at 2013-08-13 19:30:06

Running from C:\Dokumente und Einstellungen\Sonde\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

Adobe AIR (Version: 3.5.0.1060)

Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)

Adobe Flash Player 11 Plugin (Version: 11.7.700.224)

Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)

Adobe Shockwave Player 12.0 (Version: 12.0.2.122)

AGEIA PhysX v7.03.21 (Version: 7.03.21)

Alpha Prime (Version: 0.01.010)

AMD APP SDK Runtime (Version: 2.5.709.2)

AMD Catalyst Install Manager (Version: 8.0.877.0)

ArcSoft Software Suite

Arma 2: DayZ Mod

Arma 2: Operation Arrowhead Beta

Avira Free Antivirus (Version: 13.0.0.3885)

AVM FRITZ!Box Dokumentation

AVM FRITZ!Box Druckeranschluss

BattlEye for OA Uninstall

Biet-O-Matic v2.14.12 (Version: 2.14.12)

BMWi-Businessplaner Gründung (Version: 1.0.1)

Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.00.0000)

Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.7)

Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch

Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (Version: 1.6)

Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch

Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (Version: 1.7)

Catalyst Control Center - Branding (Version: 1.00.0000)

Catalyst Control Center (Version: 2012.0703.2356.41139)

Catalyst Control Center Graphics Previews Common (Version: 2012.0703.2356.41139)

Catalyst Control Center InstallProxy (Version: 2012.0703.2356.41139)

Catalyst Control Center Localization All (Version: 2012.0703.2356.41139)

CCC Help Chinese Standard (Version: 2012.0703.2355.41139)

CCC Help Chinese Traditional (Version: 2012.0703.2355.41139)

CCC Help Czech (Version: 2012.0703.2355.41139)

CCC Help Danish (Version: 2012.0703.2355.41139)

CCC Help Dutch (Version: 2012.0703.2355.41139)

CCC Help English (Version: 2012.0703.2355.41139)

CCC Help Finnish (Version: 2012.0703.2355.41139)

CCC Help French (Version: 2012.0703.2355.41139)

CCC Help German (Version: 2012.0703.2355.41139)

CCC Help Greek (Version: 2012.0703.2355.41139)

CCC Help Hungarian (Version: 2012.0703.2355.41139)

CCC Help Italian (Version: 2012.0703.2355.41139)

CCC Help Japanese (Version: 2012.0703.2355.41139)

CCC Help Korean (Version: 2012.0703.2355.41139)

CCC Help Norwegian (Version: 2012.0703.2355.41139)

CCC Help Polish (Version: 2012.0703.2355.41139)

CCC Help Portuguese (Version: 2012.0703.2355.41139)

CCC Help Russian (Version: 2012.0703.2355.41139)

CCC Help Spanish (Version: 2012.0703.2355.41139)

CCC Help Swedish (Version: 2012.0703.2355.41139)

CCC Help Thai (Version: 2012.0703.2355.41139)

CCC Help Turkish (Version: 2012.0703.2355.41139)

ccc-utility (Version: 2012.0703.2356.41139)

CCleaner (Version: 3.28)

CDBurnerXP (Version: 4.5.0.3717)

EPSON Scan

EPSON-Drucker-Software

FLV Media Player version 1.3 (Version: 1.3)

Fotosizer 1.35 (Version: 1.35)

Free Audio Converter version 5.0.23.320 (Version: 5.0.23.320)

Free YouTube Download version 3.2.0.128 (Version: 3.2.0.128)

Freemake Video Downloader (Version: 3.5.1)

Google Chrome (Version: 28.0.1500.95)

Google Earth (Version: 6.2.2.6613)

Google Update Helper (Version: 1.3.21.153)

Hotfix für Windows XP (KB2756822) (Version: 1)

Hotfix für Windows XP (KB2779562) (Version: 1)

Hotfix für Windows XP (KB942288-v3) (Version: 3)

Hotfix für Windows XP (KB952287) (Version: 1)

Hotfix für Windows XP (KB961118) (Version: 1)

Java(TM) 6 Update 5 (Version: 1.6.0.50)

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)

Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)

Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Mozilla Firefox 22.0 (x86 en-US) (Version: 22.0)

Mozilla Maintenance Service (Version: 22.0)

MyMicroBalance (Version: 2.5.5)

Napoleon: Total War

NVIDIA Grafiktreiber 307.83 (Version: 307.83)

NVIDIA Install Application (Version: 2.1002.109.706)

NVIDIA nView 136.53 (Version: 136.53)

NVIDIA Systemsteuerung 307.83 (Version: 307.83)

NVIDIA Update 1.10.8 (Version: 1.10.8)

NVIDIA Update Components (Version: 1.10.8)

OpenAL

OpenOffice.org 3.4.1 (Version: 3.41.9593)

PC-30 (Version: 4.17.1.2)

PDF24 Creator 5.4.0

Plus-HD-1.6 (Version: 1.27.153.5)

Quake 4(TM) (Version: 1.0)

REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000)

Realtek High Definition Audio Driver (Version: 5.10.0.6662)

resident evil 4 (Version: 1.00.0000)

S.T.A.L.K.E.R. - Clear Sky (Version: 1.0001)

Sicherheitsupdate für Microsoft Windows (KB2564958)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)

Sicherheitsupdate für Windows Media Player (KB2378111)

Sicherheitsupdate für Windows Media Player (KB2834904)

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player (KB954155)

Sicherheitsupdate für Windows Media Player (KB973540)

Sicherheitsupdate für Windows Media Player (KB975558)

Sicherheitsupdate für Windows Media Player (KB978695)

Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)

Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)

Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)

Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)

Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)

Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)

Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)

Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)

Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)

Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)

Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)

Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)

Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)

Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)

Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)

Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)

Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)

Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)

Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)

Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)

Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)

Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)

Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)

Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)

Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)

Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)

Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)

Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)

Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)

Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)

Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)

Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)

Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)

Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)

Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)

Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)

Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)

Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)

Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)

Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)

Sicherheitsupdate für Windows XP (KB2731847-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2744842) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)

Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)

Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)

Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)

Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)

Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)

Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)

Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)

Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)

Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)

Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)

Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)

Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)

Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)

Sicherheitsupdate für Windows XP (KB923561) (Version: 1)

Sicherheitsupdate für Windows XP (KB941569)

Sicherheitsupdate für Windows XP (KB946648) (Version: 1)

Sicherheitsupdate für Windows XP (KB950762) (Version: 1)

Sicherheitsupdate für Windows XP (KB950974) (Version: 1)

Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB952004) (Version: 1)

Sicherheitsupdate für Windows XP (KB952954) (Version: 1)

Sicherheitsupdate für Windows XP (KB956572) (Version: 1)

Sicherheitsupdate für Windows XP (KB956744) (Version: 1)

Sicherheitsupdate für Windows XP (KB956802) (Version: 1)

Sicherheitsupdate für Windows XP (KB956844) (Version: 1)

Sicherheitsupdate für Windows XP (KB959426) (Version: 1)

Sicherheitsupdate für Windows XP (KB960803) (Version: 1)

Sicherheitsupdate für Windows XP (KB960859) (Version: 1)

Sicherheitsupdate für Windows XP (KB969059) (Version: 1)

Sicherheitsupdate für Windows XP (KB970430) (Version: 1)

Sicherheitsupdate für Windows XP (KB971657) (Version: 1)

Sicherheitsupdate für Windows XP (KB972270) (Version: 1)

Sicherheitsupdate für Windows XP (KB973507) (Version: 1)

Sicherheitsupdate für Windows XP (KB973869) (Version: 1)

Sicherheitsupdate für Windows XP (KB973904) (Version: 1)

Sicherheitsupdate für Windows XP (KB974112) (Version: 1)

Sicherheitsupdate für Windows XP (KB974318) (Version: 1)

Sicherheitsupdate für Windows XP (KB974392) (Version: 1)

Sicherheitsupdate für Windows XP (KB974571) (Version: 1)

Sicherheitsupdate für Windows XP (KB975025) (Version: 1)

Sicherheitsupdate für Windows XP (KB975467) (Version: 1)

Sicherheitsupdate für Windows XP (KB975560) (Version: 1)

Sicherheitsupdate für Windows XP (KB975713) (Version: 1)

Sicherheitsupdate für Windows XP (KB977816) (Version: 1)

Sicherheitsupdate für Windows XP (KB977914) (Version: 1)

Sicherheitsupdate für Windows XP (KB978338) (Version: 1)

Sicherheitsupdate für Windows XP (KB978542) (Version: 1)

Sicherheitsupdate für Windows XP (KB978706) (Version: 1)

Sicherheitsupdate für Windows XP (KB979309) (Version: 1)

Sicherheitsupdate für Windows XP (KB979482) (Version: 1)

Sicherheitsupdate für Windows XP (KB979687) (Version: 1)

Sicherheitsupdate für Windows XP (KB981322) (Version: 1)

Sicherheitsupdate für Windows XP (KB981997) (Version: 1)

Sicherheitsupdate für Windows XP (KB982132) (Version: 1)

Sicherheitsupdate für Windows XP (KB982665) (Version: 1)

Soldier of Fortune Payback (Version: 1.0.4)

Sony Ericsson Update Engine (Version: 2.13.8.201307151333)

Sony PC Companion 2.10.165 (Version: 2.10.165)

Steam (Version: 1.0.0.0)

swMSM (Version: 12.0.0.1)

Tiny Download Manager (remove only) (Version: 2)

Tomb Raider: Legend 1.0

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update für Windows XP (KB2345886) (Version: 1)

Update für Windows XP (KB2661254-v2) (Version: 2)

Update für Windows XP (KB2736233) (Version: 1)

Update für Windows XP (KB2749655) (Version: 1)

Update für Windows XP (KB898461) (Version: 1)

Update für Windows XP (KB951978) (Version: 1)

Update für Windows XP (KB955759) (Version: 1)

Update für Windows XP (KB968389) (Version: 1)

Update für Windows XP (KB971029) (Version: 1)

Update für Windows XP (KB973815) (Version: 1)

Video Converter Packages

VLC media player 2.0.3 (Version: 2.0.3)

WebFldrs XP (Version: 9.50.7523)

Windows Internet Explorer 8 (Version: 20090308.140743)

Windows Media Format 11 runtime

Windows XP Service Pack 3 (Version: 20080414.031514)

WinPcap 4.1.2 (Version: 4.1.0.2001)

WinZipper (Version: 1.4.8)

XSManager (Version: 3.0)

Zipeg (HKCU Version: 2.9.3.1253)

 
 

==================== Restore Points  =========================
 

15-05-2013 20:51:28 Software Distribution Service 3.0

17-05-2013 17:57:01 Systemprüfpunkt

22-05-2013 17:48:34 Systemprüfpunkt

04-06-2013 19:21:53 Installed Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch

07-06-2013 07:32:24 Systemprüfpunkt

08-06-2013 14:51:19 Systemprüfpunkt

10-06-2013 17:38:08 Systemprüfpunkt

14-06-2013 17:30:52 Systemprüfpunkt

14-06-2013 19:40:23 Software Distribution Service 3.0

18-06-2013 19:57:27 Entfernt Clive Barker's Jericho

18-06-2013 20:05:24 Removed Iminent Toolbar For Internet Explorer

18-06-2013 20:15:25 Removed Internet Explorer Toolbar 4.6 by SweetPacks

21-06-2013 17:36:47 Systemprüfpunkt

18-07-2013 20:33:40 Removed Chrome toolbar by SweetPacks

18-07-2013 20:35:18 Software Distribution Service 3.0

19-07-2013 20:19:43 Software Distribution Service 3.0

28-07-2013 13:12:15 Systemprüfpunkt

29-07-2013 19:48:51 Software Distribution Service 3.0

01-08-2013 17:58:10 Removed Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch

05-08-2013 16:36:22 RegClean Pro Mo, Aug 05, 13  18:35

05-08-2013 17:02:26 Removed Chrome toolbar by SweetPacks

05-08-2013 17:04:53 Conflict Denied Ops wurde entfernt.

10-08-2013 19:38:10 DirectX wurde installiert

10-08-2013 20:45:25 Removed Snap.Do

11-08-2013 16:33:01 Sony PC Companion

11-08-2013 16:34:59 Sony PC Companion

11-08-2013 17:09:17 Uninstalled Sony Ericsson Drivers

11-08-2013 17:09:37 Installed Sony Ericsson Drivers

11-08-2013 17:11:55 Installed Windows XP Wdf01009.

11-08-2013 19:58:19 DirectX wurde installiert

11-08-2013 20:14:25 DirectX wurde installiert

12-08-2013 15:14:07 Skype™ 6.3 wird entfernt

13-08-2013 16:15:58 Systemprüfpunkt
 

==================== Hosts content: ==========================
 

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Sonde\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE

Task: C:\WINDOWS\Tasks\GoforFilesUpdate.job => C:\Programme\GoforFiles\GFFUpdater.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\Plus-HD-1.6-chromeinstaller.job => C:\Programme\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe

Task: C:\WINDOWS\Tasks\Plus-HD-1.6-codedownloader.job => C:\Programme\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe

Task: C:\WINDOWS\Tasks\Plus-HD-1.6-enabler.job => C:\Programme\Plus-HD-1.6\Plus-HD-1.6-enabler.exe

Task: C:\WINDOWS\Tasks\Plus-HD-1.6-firefoxinstaller.job => C:\Programme\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe

Task: C:\WINDOWS\Tasks\Plus-HD-1.6-updater.job => C:\Programme\Plus-HD-1.6\Plus-HD-1.6-updater.exe
 

==================== Faulty Device Manager Devices =============
 

Name: SM-Bus-Controller

Description: SM-Bus-Controller

Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 

Name: 

Description: 

Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (08/12/2013 11:23:23 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung iw3mp.exe, Version 0.0.0.0, fehlgeschlagenes Modul pbcl.dll, Version 0.0.0.0, Fehleradresse 0x000d7697.

Das medienspezifische Ereignis für [iw3mp.exe!ws!] wird verarbeitet.
 

Error: (08/12/2013 09:36:20 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung amddriverdownloader.exe, Version 1.0.2.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (08/12/2013 06:55:00 PM) (Source: Application Hang) (User: )

Description: Fehlerhafter Speicherbereich 734037209.
 

Error: (08/12/2013 06:54:25 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (08/12/2013 03:18:30 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung chrome.exe, Version 28.0.1500.95, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (08/12/2013 00:19:45 PM) (Source: crypt32) (User: )

Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

.
 

Error: (08/12/2013 00:03:19 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung chrome.exe, Version 28.0.1500.95, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (08/12/2013 00:03:14 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung chrome.exe, Version 28.0.1500.95, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (08/11/2013 10:44:47 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung chrome.exe, Version 28.0.1500.95, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (08/11/2013 08:40:06 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung Steam.exe, Version 1.84.85.72, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
 

System errors:

=============

Error: (08/13/2013 07:17:00 PM) (Source: Schedule) (User: )

Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 

%%2147942403
 

Error: (08/13/2013 06:17:00 PM) (Source: Schedule) (User: )

Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 

%%2147942403
 

Error: (08/13/2013 05:17:00 PM) (Source: Schedule) (User: )

Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 

%%2147942403
 

Error: (08/13/2013 04:17:00 PM) (Source: Schedule) (User: )

Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 

%%2147942403
 

Error: (08/13/2013 03:41:57 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Freemake Improver" wurde nicht ordnungsgemäß gestartet.
 

Error: (08/13/2013 03:40:15 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (08/13/2013 00:17:00 AM) (Source: Schedule) (User: )

Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 

%%2147942403
 

Error: (08/12/2013 11:17:00 PM) (Source: Schedule) (User: )

Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 

%%2147942403
 

Error: (08/12/2013 10:17:00 PM) (Source: Schedule) (User: )

Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 

%%2147942403
 

Error: (08/12/2013 09:54:32 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Freemake Improver" wurde nicht ordnungsgemäß gestartet.
 
 

Microsoft Office Sessions:

=========================

Error: (08/12/2013 11:23:23 PM) (Source: Application Error)(User: )

Description: iw3mp.exe0.0.0.0pbcl.dll0.0.0.0000d7697
 

Error: (08/12/2013 09:36:20 PM) (Source: Application Hang)(User: )

Description: amddriverdownloader.exe1.0.2.0hungapp0.0.0.000000000
 

Error: (08/12/2013 06:55:00 PM) (Source: Application Hang)(User: )

Description: 734037209
 

Error: (08/12/2013 06:54:25 PM) (Source: Application Hang)(User: )

Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000
 

Error: (08/12/2013 03:18:30 PM) (Source: Application Hang)(User: )

Description: chrome.exe28.0.1500.95hungapp0.0.0.000000000
 

Error: (08/12/2013 00:19:45 PM) (Source: crypt32)(User: )

Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
 

Error: (08/12/2013 00:03:19 PM) (Source: Application Hang)(User: )

Description: chrome.exe28.0.1500.95hungapp0.0.0.000000000
 

Error: (08/12/2013 00:03:14 PM) (Source: Application Hang)(User: )

Description: chrome.exe28.0.1500.95hungapp0.0.0.000000000
 

Error: (08/11/2013 10:44:47 PM) (Source: Application Hang)(User: )

Description: chrome.exe28.0.1500.95hungapp0.0.0.000000000
 

Error: (08/11/2013 08:40:06 PM) (Source: Application Hang)(User: )

Description: Steam.exe1.84.85.72hungapp0.0.0.000000000
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 22%

Total physical RAM: 3326.04 MB

Available physical RAM: 2582.09 MB

Total Pagefile: 5210.45 MB

Available Pagefile: 4436.65 MB

Total Virtual: 2047.88 MB

Available Virtual: 1953.07 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:465.75 GB) (Free:361.93 GB) NTFS ==>[Drive with boot components (Windows XP)]

Drive d: (TombRaiderLegend) (CDROM) (Total:4.28 GB) (Free:0 GB) CDFS
 

==================== MBR & Partition Table ==================

Und wie schon gesagt GMER ist ja hängen geblieben.

Wäre echt super, wenn du mir auch hierbei helfen könntest! :-)

Laptop:
ja manuell löschen :)

Anderer PC:

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

:dankeschoen: schon mal für die Hilfe mit meinem Laptop! :party:

Combofix Logfile vom PC: :crazy:

Code:



Combofix Logfile:
 

        Code:


        
ComboFix 13-08-14.02 - Sonde 15.08.2013  17:32:01.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3326.2503 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Sonde\Eigene Dateien\Downloads\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Sonde\Anwendungsdaten\convert\convert.exe

c:\dokumente und einstellungen\Sonde\Anwendungsdaten\skype.ini

c:\programme\DealPly

c:\programme\DealPly\uninst.exe

c:\windows\system32\roboot.exe

c:\windows\system32\tmpAC.tmp

c:\windows\system32\tmpAD.tmp

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_BROWSERDEFENDERT

-------\Legacy_WSYSSVC

-------\Service_BrowserDefendert

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-07-15 bis 2013-08-15  ))))))))))))))))))))))))))))))

.

.

2013-08-14 19:18 . 2013-08-14 19:18        --------        d-----w-        c:\dokumente und einstellungen\Sonde\Anwendungsdaten\six-updater

2013-08-14 19:18 . 2013-08-14 19:18        --------        d-----w-        c:\dokumente und einstellungen\Sonde\Anwendungsdaten\six-zsync

2013-08-14 19:14 . 2013-08-14 19:14        --------        d-----w-        c:\programme\SIX Projects

2013-08-14 18:48 . 2013-08-14 18:54        --------        d-----w-        c:\windows\system32\MRT

2013-08-13 20:15 . 2013-08-13 20:15        --------        d-----w-        c:\dokumente und einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\SIX Updater

2013-08-13 20:02 . 2013-08-13 20:02        --------        d-----w-        c:\dokumente und einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage

2013-08-13 20:00 . 2013-08-13 20:00        --------        d-----w-        c:\programme\SIX Networks

2013-08-13 17:22 . 2013-08-13 17:22        --------        d-----w-        C:\FRST

2013-08-12 15:55 . 2013-08-12 15:55        --------        d-----w-        c:\dokumente und einstellungen\Sonde\Anwendungsdaten\Malwarebytes

2013-08-12 15:50 . 2013-08-12 15:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-08-12 15:49 . 2013-08-12 15:51        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2013-08-12 15:49 . 2013-04-04 12:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2013-08-11 21:53 . 2013-08-11 21:53        --------        d-----w-        c:\programme\Gemeinsame Dateien\BattlEye

2013-08-11 20:17 . 2013-08-11 20:17        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bohemia Interactive Studio

2013-08-11 20:13 . 2013-08-15 14:05        --------        d-----w-        c:\dokumente und einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\ArmA 2 OA

2013-08-11 20:03 . 2013-08-11 20:07        --------        d-----w-        c:\dokumente und einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\ArmA 2

2013-08-11 17:11 . 2008-11-07 16:55        16928        ------w-        c:\windows\system32\spmsgXP_2k3.dll

2013-08-11 17:09 . 2013-08-11 17:09        25200        ----a-w-        c:\windows\system32\drivers\ggsemc.sys

2013-08-11 17:09 . 2013-08-11 17:09        1461992        ----a-w-        c:\windows\system32\WdfCoInstaller01009.dll

2013-08-11 17:09 . 2013-08-11 17:09        12400        ----a-w-        c:\windows\system32\drivers\ggflt.sys

2013-08-11 17:08 . 2013-08-11 17:08        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson

2013-08-11 17:07 . 2013-08-11 17:07        --------        d-----w-        c:\programme\Sony Ericsson

2013-08-11 16:31 . 2013-08-11 16:31        --------        d-----w-        c:\programme\Sony

2013-08-11 16:31 . 2013-08-11 16:31        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony

2013-08-10 19:58 . 2013-08-12 18:34        --------        d-----w-        c:\programme\Tepfel

2013-08-10 19:58 . 2013-08-12 18:29        --------        d-----w-        c:\dokumente und einstellungen\Sonde\Anwendungsdaten\Tepfel

2013-08-10 19:57 . 2013-08-14 19:04        --------        d-----w-        c:\dokumente und einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\DM

2013-08-10 19:39 . 2013-08-10 21:10        --------        d-----w-        C:\e878691a3652038c0b

2013-08-10 19:37 . 2013-08-10 19:37        --------        d--h--w-        c:\windows\msdownld.tmp

2013-08-10 17:18 . 2013-08-12 18:34        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender

2013-08-10 17:17 . 2013-08-10 17:17        --------        d-----w-        c:\dokumente und einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\DealPlyLive

2013-08-10 17:17 . 2013-08-10 17:17        --------        d-----w-        c:\dokumente und einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\Wajam

2013-08-05 17:08 . 2013-08-05 17:12        3184        ----a-w-        c:\windows\system32\ASOROSet.bin

2013-08-05 16:24 . 2013-08-05 16:40        --------        d-----w-        c:\programme\MyPC Backup

2013-08-05 16:24 . 2013-08-12 13:16        --------        d-----w-        c:\dokumente und einstellungen\Sonde\Anwendungsdaten\Systweak

2013-08-05 16:23 . 2013-08-05 16:23        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon

2013-08-05 16:23 . 2013-08-05 16:24        --------        d-----w-        c:\dokumente und einstellungen\Sonde\Anwendungsdaten\GoforFiles

2013-07-19 17:49 . 2013-07-19 17:49        --------        d-----w-        c:\dokumente und einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\PCHealth

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-08-12 21:14 . 2012-09-14 21:39        139832        ----a-w-        c:\windows\system32\drivers\PnkBstrK.sys

2013-08-12 21:14 . 2012-09-27 18:36        281768        ----a-w-        c:\windows\system32\PnkBstrB.xtr

2013-08-12 21:14 . 2012-09-14 21:38        281768        ----a-w-        c:\windows\system32\PnkBstrB.exe

2013-08-12 21:05 . 2012-09-14 21:38        281768        ----a-w-        c:\windows\system32\PnkBstrB.ex0

2013-07-26 02:47 . 2004-08-04 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll

2013-07-26 02:47 . 2004-08-04 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2013-07-26 02:47 . 2004-08-04 12:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl

2013-07-25 15:52 . 2004-08-04 12:00        385024        ----a-w-        c:\windows\system32\html.iec

2013-07-10 10:37 . 2004-08-04 12:00        406016        ----a-w-        c:\windows\system32\usp10.dll

2013-07-04 07:33 . 2004-08-04 12:00        2152448        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-07-04 07:33 . 2004-08-04 00:50        2031104        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2013-06-11 19:01 . 2012-09-14 23:07        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-06-11 19:01 . 2012-09-14 23:07        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-06-05 09:08 . 2004-08-04 12:00        1876864        ----a-w-        c:\windows\system32\win32k.sys

2013-06-04 07:22 . 2004-08-04 12:00        563712        ----a-w-        c:\windows\system32\qedit.dll

2013-05-28 01:59 . 2004-08-04 12:00        590848        ----a-w-        c:\windows\system32\rpcrt4.dll

2013-05-28 01:05 . 2010-08-13 17:44        7168        ----a-w-        c:\windows\system32\xpsp4res.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-07-03 345144]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-01-31 15517472]

"NvMediaCenter"="NvMCTray.dll" [2013-01-31 108832]

"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2013-01-31 1982312]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Sonde^Startmenü^Programme^Autostart^OpenOffice.org 3.4.1.lnk]

path=c:\dokumente und einstellungen\Sonde\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk

backup=c:\windows\pss\OpenOffice.org 3.4.1.lnkStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2013-04-04 21:06        958576        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2008-04-14 05:52        15360        ----a-w-        c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4000 Series]

2006-09-21 03:01        139264        ----a-w-        c:\windows\system32\spool\drivers\w32x86\3\E_FATIBEE.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]

2013-03-20 11:55        162856        ----a-w-        c:\programme\PDF24\pdf24.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2012-06-06 12:00        20065936        ----a-w-        c:\windows\RTHDCPL.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]

2004-12-16 18:55        339968        ----a-w-        c:\windows\vsnpstd3.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony PC Companion]

2013-05-29 10:34        449248        ----a-w-        c:\programme\Sony\Sony PC Companion\PCCompanion.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

2012-07-03 21:48        98304        ----a-w-        c:\dokumente und einstellungen\Sonde\Eigene Dateien\ATI.ACE\Core-Static\CLIStart.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\starter4g]

2009-06-17 10:28        157968        ----a-r-        c:\windows\starter4g.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

2013-07-26 22:46        1807272        ----a-w-        c:\programme\Steam\Steam.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\WINDOWS\\system32\\msiexec.exe"=

"c:\\Programme\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=

"c:\\Programme\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=

"c:\\Programme\\Steam\\SteamApps\\common\\napoleon total war\\Napoleon.exe"=

"c:\\Programme\\Steam\\steam.exe"=

"c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

"c:\\Programme\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=

"c:\\Programme\\Steam\\SteamApps\\common\\arma 2 operation arrowhead\\Expansion\\beta\\Arma2OA.exe"=

"c:\\Programme\\Steam\\SteamApps\\common\\Arma 2\\arma2.exe"=

"c:\\Programme\\Steam\\SteamApps\\common\\arma 2 operation arrowhead\\ArmA2OA.exe"=

"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=

"c:\\Dokumente und Einstellungen\\Sonde\\Eigene Dateien\\ArmA 2\\expansion\\beta\\arma2oa.exe"=

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [24.03.2013 14:53 37352]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.03.2013 14:54 84024]

R2 Freemake Improver;Freemake Improver;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [18.05.2013 12:38 101888]

R2 FreemakeVideoCapture;FreemakeVideoCapture;c:\programme\Freemake\CaptureLib\CaptureLibService.exe [04.11.2012 14:50 9216]

R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [12.08.2013 17:50 418376]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.08.2013 17:50 701512]

R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [11.02.2011 23:23 35088]

R2 winzipersvc;WinZiper service;c:\programme\WinZipper\winzipersvc.exe [18.06.2013 21:59 424104]

R2 WTGService;WTGService;c:\programme\XSManager\WTGService.exe [14.09.2012 22:11 304592]

R2 XS Stick Service;XS Stick Service;c:\windows\service4g.exe [14.09.2012 22:11 125200]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.08.2013 17:49 22856]

S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [25.03.2013 20:35 136176]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [14.09.2012 23:48 1691480]

S3 BEService;BattlEye Service;c:\programme\Gemeinsame Dateien\BattlEye\BEService.exe [11.08.2013 23:53 49152]

S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\drivers\cmnsusbser.sys [14.09.2012 22:11 103424]

S3 getbus;getbus;\??\c:\dokume~1\Sonde\LOKALE~1\Temp\getbus.sys --> c:\dokume~1\Sonde\LOKALE~1\Temp\getbus.sys [?]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [11.08.2013 19:09 12400]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [25.03.2013 20:35 136176]

S3 Sony PC Companion;Sony PC Companion;c:\programme\Sony\Sony PC Companion\PCCService.exe [11.08.2013 18:32 155824]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-08-02 18:07        1173456        ----a-w-        c:\programme\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe

.

Inhalt des "geplante Tasks" Ordners

.

2013-08-15 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-14 19:01]

.

2013-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-25 18:35]

.

2013-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-25 18:35]

.

2013-08-15 c:\windows\Tasks\Plus-HD-1.6-chromeinstaller.job

- c:\programme\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe [2013-06-18 17:39]

.

2013-08-15 c:\windows\Tasks\Plus-HD-1.6-codedownloader.job

- c:\programme\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe [2013-06-18 17:40]

.

2013-08-15 c:\windows\Tasks\Plus-HD-1.6-enabler.job

- c:\programme\Plus-HD-1.6\Plus-HD-1.6-enabler.exe [2013-06-18 17:41]

.

2013-08-15 c:\windows\Tasks\Plus-HD-1.6-firefoxinstaller.job

- c:\programme\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe [2013-06-18 17:40]

.

2013-08-15 c:\windows\Tasks\Plus-HD-1.6-updater.job

- c:\programme\Plus-HD-1.6\Plus-HD-1.6-updater.exe [2013-06-18 17:41]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.com

mStart Page = hxxp://www.google.com

uSearchAssistant = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=212849a7-8af3-4604-6e1d-a99d1030e8a2&searchtype=ds&q={searchTerms}&installDate=08/08/2013

IE: Free YouTube Download

IE: Free YouTube to MP3 Converter

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\dokumente und einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\

FF - prefs.js: browser.search.selectedEngine - Delta Search

FF - prefs.js: browser.startup.homepage - hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24FD3085A9426400&affID=119357&tsp=4970

FF - prefs.js: keyword.URL - hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=212849a7-8af3-4604-6e1d-a99d1030e8a2&searchtype=ds&installDate=08/08/2013&q=

FF - ExtSQL: 2013-06-18 19:40; 6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com; c:\dokumente und einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com

FF - ExtSQL: 2013-06-18 19:49; betterads@BetterAds.org; c:\dokumente und einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\extensions\betterads@BetterAds.org.xpi

FF - user.js: extensions.delta.tlbrSrchUrl - 

FF - user.js: extensions.delta.id - 24fdf45a0000000000003085a9426400

FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

FF - user.js: extensions.delta.instlDay - 15927

FF - user.js: extensions.delta.vrsn - 1.8.22.0

FF - user.js: extensions.delta.vrsni - 1.8.22.0

FF - user.js: extensions.delta.vrsnTs - 1.8.22.019:19

FF - user.js: extensions.delta.prtnrId - delta

FF - user.js: extensions.delta.prdct - delta

FF - user.js: extensions.delta.aflt - babsst

FF - user.js: extensions.delta.smplGrp - none

FF - user.js: extensions.delta.tlbrId - base

FF - user.js: extensions.delta.instlRef - sst

FF - user.js: extensions.delta.dfltLng - de

FF - user.js: extensions.delta.excTlbr - false

FF - user.js: extensions.delta.ffxUnstlRst - true

FF - user.js: extensions.delta.admin - false

FF - user.js: extensions.delta_i.babTrack - affID=119357&tsp=4970

FF - user.js: extensions.delta_i.babExt - 

FF - user.js: extensions.delta_i.srcExt - ss

FF - user.js: extensions.delta.autoRvrt - false

FF - user.js: extensions.delta.rvrt - false

FF - user.js: extensions.delta.newTab - false

FF - user.js: extentions.webcake.installId - ebcdb4ec-5124-4c46-8984-97b2b46f1081

FF - user.js: extentions.webcake.defaultEnableAppsList - layers/banner,layers/inline,layers/search,layers/shopping,newOffers/wc

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

MSConfigStartUp-Skype - c:\programme\Skype\Phone\Skype.exe

MSConfigStartUp-WebCake Desktop - c:\dokumente und einstellungen\Sonde\Anwendungsdaten\Tepfel\WebCakeDesktop.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-08-15 17:42

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-1935655697-299502267-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:99,1e,85,59,4b,54,00,bd,b0,7d,1f,31,1c,19,84,5f,2f,9b,c0,b5,bb,7a,ad,

   78,dc,f2,09,88,11,7d,1c,20,68,1e,7c,95,77,e3,12,16,b6,d6,23,61,94,06,a9,c8,\

"??"=hex:49,d9,f0,46,a4,d6,0a,01,97,d8,bc,05,79,a2,4b,d4

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(704)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\atiadlxx.dll

.

- - - - - - - > 'explorer.exe'(2912)

c:\programme\NVIDIA Corporation\nview\nview.dll

c:\programme\NVIDIA Corporation\nview\NVWRSDE.DLL

c:\windows\system32\msi.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\programme\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\windows\system32\nvsvc32.exe

c:\programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

c:\windows\system32\PnkBstrA.exe

c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\RunDLL32.exe

c:\windows\system32\rundll32.exe

c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2013-08-15  17:46:08 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2013-08-15 15:45

.

Vor Suchlauf: 14 Verzeichnis(se), 388.892.467.200 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 390.115.336.192 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - A6842C3112647604D03E42B7149D2AAA

 
--- --- ---

72B8CE41AF0DE751C946802B3ED844B4

LG Aurorah

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.