Trojaner-Board - Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit Ladesymbol

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit Ladesymbol (https://www.trojaner-board.de/141152-internet-exploerer-reagiert-zusaetzlich-zitternder-mauszeiger-ladesymbol.html)

Internet Exploerer reagiert nicht und zusätzlich "zitternder" Mauszeiger mit Ladesymbol

Hallo zusammen,

wir haben auf einen Verdacht hin den PC meines Bekannten auf Schadsoftware untersucht und sind auch fündig geworden. Am Anfang kam im Internet Browser sehr oft die Meldung "System reagiert nicht mehr". Hauptsächlich im Internet Explorer, jedoch auch vereinzelt im Firefox und Chrome. Durch vielfache Klicks auf die Schaltfläche "Abbrechen" konnte das Programm geschlossen werden. Daraufhin wurden von ihm viele kleine "Reinigungsprogramme" wie z.B. TuneUp2013, Orga Zip, Ashampoo Win Optimizer, Microsoft Fix It Center, PC Check Tuning, Speed Max PC. Diese Software haben wir jedoch schon wieder deinstalliert.

Der Besitzer des Computer hat die Internetoptionen auf den Rat eines Kollegen zurückgesetzt und hat somit nun das Problem, dass aus Outlook Express keine E-Mails mehr versandt werden können. An dem eigentlichen Problem hat es jedoch nichts behoben.

Der zitternde Mauszeiger wurde, wie es scheint, durch die Deinstalltion von TuneUp behoben.

Eine Prüfung mit Anti-Malware hat 141 Objekte gefunden. (Der Scan wurde vor der Deinstallation von TuneUp durchgeführt)

Hier der Log:

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.09.06.08
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Piwie :: NINAPC [Administrator]
 

Schutz: Aktiviert
 

06.09.2013 19:06:17

MBAM-log-2013-09-07 (13-14-16).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 294248

Laufzeit: 13 Minute(n), 18 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)

a

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 13

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt.

HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt.

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt.

HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt.

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt.

HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.

HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.

HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Keine Aktion durchgeführt.

HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Keine Aktion durchgeführt.

HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.
 

Infizierte Registrierungswerte: 1

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: NINAPC_001801C0 -> Keine Aktion durchgeführt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 5

C:\WINDOWS\system32\lowsec (Stolen.data) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
 

Infizierte Dateien: 122

C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Downloads\SoftonicDownloader_fuer_internet-explorer-8.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.

C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.

C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Keine Aktion durchgeführt.

C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\17451.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\4489.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\11189.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\11495.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\11698.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15056.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15353.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15609.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15681.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15700.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15741.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\15884.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\16124.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\16233.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\16403.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\16778.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\16881.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\17044.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\1707.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\1728.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\450.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\4612.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\4703.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\4737.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\4941.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\5367.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\5552.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\5952.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\6546.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\6620.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\6622.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\6627.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\6704.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\7006.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\8030.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\8044.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\8073.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\8106.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\8130.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\83.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\8582.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\1984.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\21391.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\21553.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\21609.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\21690.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\21707.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\22140.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\2229.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\2260.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\22817.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\22948.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\2365.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\23677.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\27414.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\371.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\3721.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\41.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\4284.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\PriceGong\Data\438.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Keine Aktion durchgeführt.
 

(Ende)

Daraufhin haben wir einmal den "adwcleaner" drüberlaufen lassen. Hier wurden auch schon etliche schädliche Dateien entfernt, sodass der neue Scan mit Malwarebyte wie folgt aussieht.

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.09.06.08
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Piwie :: NINAPC [Administrator]
 

Schutz: Aktiviert
 

07.09.2013 15:30:23

MBAM-log-2013-09-07 (16-08-18).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 294266

Laufzeit: 37 Minute(n), 47 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 6

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt.

HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt.

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt.

HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt.

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt.

HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt.
 

Infizierte Registrierungswerte: 1

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: NINAPC_001801C0 -> Keine Aktion durchgeführt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 3

C:\WINDOWS\system32\lowsec (Stolen.data) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
 

Infizierte Dateien: 31

C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Downloads\SoftonicDownloader_fuer_internet-explorer-8.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.

C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Keine Aktion durchgeführt.

C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
 

(Ende)

Nachdem wir diese Schritte erledigt haben, sind wir den Anweisungen zum Erstellen eines neuen Themas gefolgt. Hier kamen diese Logs zustande.

Defogger

Code:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 14:02 on 07/09/2013 (Piwie)
 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.
 

Checking for services/drivers...
 
 

-=E.O.F=-

FRST
Die FRST.txt und Addition.txt habe ich Als zip-Archiv angehangen, da der Thread zu viele Zeichen hatte. Dafür entschuldige ich mich vorab.

GMER

Code:

GMER 2.1.19163 - hxxp://www.gmer.net

Rootkit scan 2013-09-07 15:03:10

Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 ST3160812AS rev.3.AAE 149,05GB

Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Piwie\LOKALE~1\Temp\pxtdqpow.sys
 
 

---- System - GMER 2.1 ----
 

SSDT            B86AC90C                                                                                                                                              ZwClose

SSDT            B86AC8C6                                                                                                                                              ZwCreateKey

SSDT            B86AC916                                                                                                                                              ZwCreateSection

SSDT            B86AC8BC                                                                                                                                              ZwCreateThread

SSDT            B86AC8CB                                                                                                                                              ZwDeleteKey

SSDT            B86AC8D5                                                                                                                                              ZwDeleteValueKey

SSDT            B86AC907                                                                                                                                              ZwDuplicateObject

SSDT            B86AC8DA                                                                                                                                              ZwLoadKey

SSDT            B86AC8A8                                                                                                                                              ZwOpenProcess

SSDT            B86AC8AD                                                                                                                                              ZwOpenThread

SSDT            B86AC92F                                                                                                                                              ZwQueryValueKey

SSDT            B86AC8E4                                                                                                                                              ZwReplaceKey

SSDT            B86AC920                                                                                                                                              ZwRequestWaitReplyPort

SSDT            B86AC8DF                                                                                                                                              ZwRestoreKey

SSDT            B86AC91B                                                                                                                                              ZwSetContextThread

SSDT            B86AC925                                                                                                                                              ZwSetSecurityObject

SSDT            B86AC8D0                                                                                                                                              ZwSetValueKey

SSDT            B86AC92A                                                                                                                                              ZwSystemDebugControl

SSDT            B86AC8B7                                                                                                                                              ZwTerminateProcess
 

---- Kernel code sections - GMER 2.1 ----
 

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                                              section is writeable [0xB65CD3C0, 0x84E2FA, 0xE8000020]

.text           C:\WINDOWS\system32\drivers\SSHDRV86.sys                                                                                                              section is writeable [0xB3968000, 0x26354, 0xE8000020]

.pklstb         C:\WINDOWS\system32\drivers\SSHDRV86.sys                                                                                                              entry point in ".pklstb" section [0xB399D000]

.relo2          C:\WINDOWS\system32\drivers\SSHDRV86.sys                                                                                                              unknown last section [0xB39B4000, 0x8E, 0x42000040]

.text           C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                                                              section is writeable [0xB2533000, 0x328BA, 0xE8000020]

.pklstb         C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                                                              entry point in ".pklstb" section [0xB2577000]

.relo2          C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                                                              unknown last section [0xB2593000, 0x8E, 0x42000040]
 

---- User code sections - GMER 2.1 ----
 

.text           C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[2456] ntdll.dll!DbgBreakPoint                                                          7C91120E 1 Byte  [C3]

.text           C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[2456] ntdll.dll!DbgUiRemoteBreakin                                                     7C9620EC 5 Bytes  JMP 7C9325C8 C:\WINDOWS\system32\ntdll.dll
 

---- Devices - GMER 2.1 ----
 

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                                DiskSec.sys
 

---- Registry - GMER 2.1 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelEndpoint 4.0.0.0\Performance@Last Counter                                                          22632

Reg             HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelEndpoint 4.0.0.0\Performance@Last Help                                                             22633

Reg             HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelEndpoint 4.0.0.0\Performance@First Counter                                                         22594

Reg             HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelEndpoint 4.0.0.0\Performance@First Help                                                            22595

Reg             HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelEndpoint 4.0.0.0\Performance@Object List                                                           22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594 22594

Reg             HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelOperation 4.0.0.0\Performance@Last Counter                                                         22664

Reg             HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelOperation 4.0.0.0\Performance@Last Help                                                            22665

Reg             HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelOperation 4.0.0.0\Performance@First Counter                                                        22634

Reg             HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelOperation 4.0.0.0\Performance@First Help                                                           22635

Reg             HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelOperation 4.0.0.0\Performance@Object List                                                          22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634 22634

Reg             HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelService 4.0.0.0\Performance@Last Counter                                                           22744

Reg             HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelService 4.0.0.0\Performance@Last Help                                                              22745

Reg             HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelService 4.0.0.0\Performance@First Counter                                                          22666

Reg             HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelService 4.0.0.0\Performance@First Help                                                             22667

Reg             HKLM\SYSTEM\CurrentControlSet\Services\ServiceModelService 4.0.0.0\Performance@Object List                                                            22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666 22666

Reg             HKLM\SYSTEM\CurrentControlSet\Services\SMSvcHost 4.0.0.0\Performance@Last Counter                                                                     22774

Reg             HKLM\SYSTEM\CurrentControlSet\Services\SMSvcHost 4.0.0.0\Performance@Last Help                                                                        22775

Reg             HKLM\SYSTEM\CurrentControlSet\Services\SMSvcHost 4.0.0.0\Performance@First Counter                                                                    22746

Reg             HKLM\SYSTEM\CurrentControlSet\Services\SMSvcHost 4.0.0.0\Performance@First Help                                                                       22747

Reg             HKLM\SYSTEM\CurrentControlSet\Services\SMSvcHost 4.0.0.0\Performance@Object List                                                                      22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746 22746

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2789642               s'lj%,1!P3tgk]Lljo3l&.u1YkicL6F6}9kNCMWR!?'6E@RU-4s9?ZO%nlQr*A,151Kf_7(5,NnwkVLr?Servicing_Key

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2160841               n^l)_[V255,0}^E}^i.rZ$q*70thV6kp2m.S2z=tqJyXe3o''4~lqg^2AZPePMpviCm)u7'Wkb(8Nh5G?Servicing_Key

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2446708               lsrS0A!(47bxgOX@l[mNRf[(1MIki5{dKJe9,R?-jR2M$q'RD7I2K,''_Z&)GFqUo$x_d5Wv]V@-&OE2?Servicing_Key

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2473228               qJ}rwztp&4U0~oz3Jel93IAeDmg~w7v=LiSv6,n!suXh7xP{'8^vJpJTft[2hyELH1g$s6Hmzs3OVKJ4?Servicing_Key

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2656351               py&Ky'6q36zwjbcS-puFhsjLew,c96o{Q3RbPa^p7q,$@-?^7827H!E)g`~U1d`?XUa`74h*PN]2([m0?Servicing_Key

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2656368v2             5w`3[`72=7OY8r)C)?%rI~5]J&Gb,82KT&Ag6LD?[d,G%]?(17pCF^.+}zP5Kh3v79'}S3Rd(Ip}g[+P?Servicing_Key

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2686827               '[ER+2@)T3qdbBm!Ueg-KHvm9UsA~3?%B%0e*rQVM,sDXDjSG78A6(uj_4frMgZ}D(geT8qDEsUqpQ'??Servicing_Key

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2698021               A7$@L49w75D=v}yvrC@3Ku-2g^GxR7fNZ-G.)4*%9!(lBK(P04S}jxiK+2lG5jL94?02Y4CfEF)vG4r%?Servicing_Key

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2732797               V7]oSPkkR8snD$f(L{u1)qUDB*N)B6TPxnP3VD?2W]n[ow7k65!G[$mX,([C5&3)Z&9=-6r'biB%yo7p?Servicing_Key

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2737019               Im7JVi&mT3?U([XbTP!5SN1*uSLdh7puHyB8RI(f1'8JtN%jU7e)X+KpRDW$QdrqX})Nr5i8^ASI[cDZ?Servicing_Key

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2742595               _H4tM_Y0=7^SfjW-aVXq6H$gZJh]O8Mr[1d2USXI'hL'^6Czw5cj.4GHTJlkq=1=c+_uq5}27EZM&ngp?Servicing_Key

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Features@KB2804576               _P5Rd{v$`7j,P!+7lX~]Wat5z]Vw(7f$,Z$ACtY)Pw0SpreOz5N*q66!F+b.Kk!cT$4DO7s7EODk@@Ib?Servicing_Key

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\InstallProperties@EstimatedSize  1226981

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5C1093C35543A0E32A41B090A305076A\Patches@AllPatches               B99F5A76ABE52183D8E2CB524109DDF3?244F2594A1C5BE83C8321BE8EF772EC0?61E02C7BA3A950F36A5B1EA50A29000E?05947708707AB683C9B90D252DB05DB4?

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3C3901C5-3455-3E0A-A214-0B093A5070A6}@EstimatedSize                                         1226981

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesProcessed                                                                          193

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesSuccessful                                                                         161

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20@RefCount                                                                       3

Reg             HKLM\SOFTWARE\Classes\Installer\Products\5C1093C35543A0E32A41B090A305076A\Patches@Patches                                                             B99F5A76ABE52183D8E2CB524109DDF3?244F2594A1C5BE83C8321BE8EF772EC0?61E02C7BA3A950F36A5B1EA50A29000E?379185FC0E7739031ACA0A1303ED99F0?05947708707AB683C9B90D252DB05DB4?

Reg             HKLM\SOFTWARE\Classes\Installer\Products\FCDAC0A0AD874C333A05DC1548B97920\Patches@Patches                                                             244F2594A1C5BE83C8321BE8EF772EC0?
 

---- EOF - GMER 2.1 ----

Zum Schluss haben wir noch den ESET Online Scanner laufen lassen. Dieser war jedoch ohne Befund.

Und nun danke ich euch schonmal für eure Mühen und die Hilfe.

Grüße

hi,

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Ich danke dir für die schnelle Antwort. Hier ist der gewünschte Log:

Code:

ComboFix 13-09-06.01 - Piwie 08.09.2013  13:39:30.1.1 - x86

ausgeführt von:: c:\dokumente und einstellungen\Piwie\Desktop\ComboFix.exe

AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}

AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD218-FFA4-00DA-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD408-FFA4-00DA-0D24-347CA8A3377C}

AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD408-FFA4-00EB-0D24-347CA8A3377C}

AV: Avira Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Piwie\Anwendungsdaten\PCFix

c:\dokumente und einstellungen\Piwie\Anwendungsdaten\PCFix\log.dat

c:\dokumente und einstellungen\Piwie\Anwendungsdaten\PCFix\unresolvederrors.dat

c:\dokumente und einstellungen\Piwie\Anwendungsdaten\Skype

c:\dokumente und einstellungen\Piwie\Anwendungsdaten\Skype\shared.lck

c:\dokumente und einstellungen\Piwie\Anwendungsdaten\Skype\shared.xml

c:\dokumente und einstellungen\Piwie\WINDOWS

c:\windows\IsUn0407.exe

c:\windows\system32\lowsec

c:\windows\system32\lowsec\local.ds

c:\windows\system32\lowsec\user.ds

c:\windows\system32\SET1498.tmp

c:\windows\system32\SET15.tmp

c:\windows\system32\SET17.tmp

c:\windows\system32\SET1B.tmp

c:\windows\system32\SET1C.tmp

c:\windows\system32\SET1D.tmp

c:\windows\system32\SET21.tmp

c:\windows\system32\SET22.tmp

c:\windows\system32\SET23.tmp

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-08-08 bis 2013-09-08  ))))))))))))))))))))))))))))))

.

.

2013-09-07 12:06 . 2013-09-07 12:06        --------        d-----w-        C:\FRST

2013-09-07 11:41 . 2013-09-07 11:41        --------        d-sh--w-        c:\dokumente und einstellungen\Piwie\IECompatCache

2013-09-07 11:20 . 2013-09-07 11:25        --------        d-----w-        C:\AdwCleaner

2013-09-06 17:00 . 2013-09-06 17:00        --------        d-----w-        c:\dokumente und einstellungen\Piwie\Anwendungsdaten\Malwarebytes

2013-09-06 17:00 . 2013-09-06 17:00        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-09-06 17:00 . 2013-09-06 17:00        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2013-09-06 17:00 . 2013-04-04 12:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2013-09-06 15:56 . 2013-09-06 15:56        --------        d-----w-        c:\windows\Logs

2013-09-06 15:56 . 2013-09-06 15:56        --------        d-----w-        c:\programme\SiSoftware

2013-09-05 13:49 . 2013-09-05 13:49        --------        d-----w-        c:\dokumente und einstellungen\UpdatusUser\Anwendungsdaten\TuneUp Software

2013-09-02 18:53 . 2013-09-02 18:53        --------        d-----w-        c:\dokumente und einstellungen\Piwie\Anwendungsdaten\Avira

2013-09-02 18:46 . 2013-09-05 09:18        136672        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2013-09-02 18:46 . 2013-03-06 14:13        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2013-09-02 18:46 . 2013-09-05 09:18        88840        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2013-09-02 18:46 . 2013-09-02 18:46        --------        d-----w-        c:\programme\Avira

2013-09-01 22:03 . 2013-09-01 22:03        --------        d-----w-        c:\dokumente und einstellungen\Piwie\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork

2013-09-01 21:56 . 2013-09-01 21:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork

2013-09-01 17:18 . 2013-09-01 17:18        --------        d-----w-        c:\programme\AskPartnerNetwork

2013-09-01 17:16 . 2013-09-01 17:16        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\APN

2013-09-01 17:15 . 2013-09-02 18:46        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2013-09-01 10:21 . 2013-09-01 12:36        --------        d-----w-        c:\dokumente und einstellungen\Piwie\Lokale Einstellungen\Anwendungsdaten\NPE

2013-09-01 10:21 . 2013-09-01 10:22        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton

2013-09-01 08:36 . 2013-09-01 08:39        3192        ----a-w-        c:\windows\system32\ASOROSet.bin

2013-09-01 00:08 . 2013-09-01 00:08        --------        d---a-w-        c:\programme\Zwinky_5qEI

2013-08-31 20:56 . 2013-08-31 20:56        --------        d-sh--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}

2013-08-31 20:30 . 2013-08-31 20:30        --------        d-----w-        c:\dokumente und einstellungen\Piwie\Anwendungsdaten\MAGIX

2013-08-31 20:22 . 2013-08-31 20:22        --------        d-----w-        c:\programme\Allin1Convert_8h Chrome Extension

2013-08-31 16:57 . 2013-08-31 16:57        --------        d-----w-        c:\windows\system32\wbem\Repository

2013-08-31 16:55 . 2013-09-02 20:01        --------        d-----w-        c:\programme\WinZip Registry Optimizer

2013-08-31 15:41 . 2013-08-31 15:41        --------        d-----w-        c:\dokumente und einstellungen\Piwie\Lokale Einstellungen\Anwendungsdaten\FixItCenter

2013-08-31 14:40 . 2013-09-02 19:35        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ashampoo

2013-08-31 14:40 . 2013-08-31 14:40        --------        d-----w-        c:\programme\Ashampoo

2013-08-31 13:55 . 2013-08-31 13:55        --------        d-----w-        c:\windows\MATS

2013-08-31 13:55 . 2013-08-31 13:55        --------        d-----w-        c:\programme\Microsoft Fix it Center

2013-08-31 13:35 . 2013-09-02 20:01        --------        d-----w-        c:\dokumente und einstellungen\Piwie\Anwendungsdaten\Nico Mak Computing

2013-08-21 04:57 . 2013-07-18 05:34        233472        ----a-w-        c:\windows\system32\FsUsbExService.Exe

2013-08-21 04:57 . 2013-07-18 05:34        37344        ----a-w-        c:\windows\system32\FsUsbExDisk.Sys

2013-08-21 04:57 . 2012-12-18 08:08        110592        ----a-w-        c:\windows\system32\FsUsbExDevice.Dll

2013-08-21 04:56 . 2013-08-21 04:56        --------        d-----w-        c:\programme\MarkAny

2013-08-20 21:25 . 2013-06-21 00:07        17864        ----a-w-        c:\windows\system32\drivers\ssadmdfl.sys

2013-08-20 21:25 . 2013-06-21 00:07        15560        ----a-w-        c:\windows\system32\drivers\ssadcmnt.sys

2013-08-20 21:25 . 2013-06-21 00:07        153672        ----a-w-        c:\windows\system32\drivers\ssadmdm.sys

2013-08-20 21:25 . 2013-06-21 00:07        15304        ----a-w-        c:\windows\system32\drivers\ssadwhnt.sys

2013-08-20 21:25 . 2013-06-21 00:07        136904        ----a-w-        c:\windows\system32\drivers\ssadbus.sys

2013-08-20 21:18 . 2012-12-18 08:06        821824        ----a-w-        c:\windows\system32\dgderapi.dll

2013-08-20 21:18 . 2012-12-18 08:06        319456        ----a-w-        c:\windows\system32\DIFxAPI.dll

2013-08-20 21:18 . 2012-12-18 08:06        20032        ----a-w-        c:\windows\system32\drivers\dgderdrv.sys

2013-08-20 21:18 . 2013-08-21 04:58        --------        d-----w-        c:\programme\Samsung

2013-08-14 21:11 . 2013-08-14 21:14        --------        d-----w-        c:\windows\system32\MRT

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-09-02 19:29 . 2010-01-02 13:40        57344        ----a-w-        c:\windows\VidTest.exe

2013-09-02 19:29 . 2010-01-02 13:40        4480        ----a-w-        c:\windows\system32\SysCNTio.sys

2013-09-02 19:29 . 2010-01-02 13:40        24576        ----a-w-        c:\windows\AsioTest.exe

2013-09-02 19:29 . 2010-01-02 13:40        73728        ----a-w-        c:\windows\CDTest.exe

2013-09-02 19:29 . 2010-01-02 13:40        278612        ----a-w-        c:\windows\SyscheckMiniView.exe

2013-08-31 14:50 . 2012-07-24 08:42        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-08-31 14:50 . 2011-07-26 09:49        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-08-02 23:48 . 2006-10-18 20:47        1543680        ------w-        c:\windows\system32\wmvdecod.dll

2013-07-26 02:47 . 2004-08-20 19:07        920064        ----a-w-        c:\windows\system32\wininet(3).dll

2013-07-26 02:47 . 2004-08-20 19:07        920064        ------w-        c:\windows\system32\wininet.dll

2013-07-26 02:47 . 2004-08-20 19:07        1215488        ----a-w-        c:\windows\system32\urlmon(3).dll

2013-07-26 02:47 . 2004-08-20 19:07        105984        ----a-w-        c:\windows\system32\url(3).dll

2013-07-26 02:47 . 2004-08-20 19:07        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2013-07-26 02:47 . 2004-08-20 19:07        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl

2013-07-25 15:52 . 2004-08-20 19:07        385024        ----a-w-        c:\windows\system32\html.iec

2013-07-10 10:37 . 2004-08-20 19:07        406016        ----a-w-        c:\windows\system32\usp10.dll

2013-07-04 07:33 . 2004-08-20 19:07        2195840        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-07-04 07:33 . 2004-08-04 00:50        2072448        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2013-06-21 00:07 . 2013-01-15 20:38        15560        ----a-w-        c:\windows\system32\drivers\ssadcm.sys

2013-06-21 00:07 . 2013-01-15 20:38        15304        ----a-w-        c:\windows\system32\drivers\ssadwh.sys

1998-09-17 13:00 . 2009-12-16 17:31        146944        ------w-        c:\programme\Gemeinsame Dateien\d2hEmbed.ocx

1998-08-25 12:33 . 2009-12-16 17:31        62344        ------w-        c:\programme\Gemeinsame Dateien\D2hpopup.ocx

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]

2013-07-26 20:30        12240        ----a-w-        c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-07-26 12240]

.

[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-07-26 12240]

.

[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"KiesPreload"="c:\programme\Samsung\Kies\Kies.exe" [2013-07-26 1564016]

"KiesAirMessage"="c:\programme\Samsung\Kies\KiesAirMessage.exe" [2013-07-18 578560]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]

"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]

"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2013-07-26 311152]

"ApnTBMon"="c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-07-26 1558480]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-05 347192]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"MaxRecentDocs"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Userinit"="c:\windows\system32\userinit.exe"

"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"WROReminder"=c:\programme\WinZip Registry Optimizer\Winzipro.exe -rem

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\WINDOWS\\system32\\muzapp.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2013.SP5\\RpcAgentSrv.exe"=

"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2013.SP5\\WNt500x86\\RpcSandraSrv.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"24103:UDP"= 24103:UDP:UDP 24103

"10459:TCP"= 10459:TCP:TCP 10459

"3744:UDP"= 3744:UDP:UDP 3744

"7039:TCP"= 7039:TCP:TCP 7039

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

.

R2 AfaService;Afa Card Reader Service;c:\windows\system32\afasrv32.exe [2009-12-20 65536]

R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [x]

R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]

R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2012-12-18 20032]

R3 ElgTaDrv;elmeg USB Device Driver;c:\windows\system32\Drivers\ElgTaDrv.sys [2002-07-15 73660]

R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2013-07-18 37344]

R3 MatSvc;Microsoft Automated Troubleshooting Service;c:\programme\Microsoft Fix it Center\Matsvc.exe [2011-06-13 267568]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]

R3 MHIKEY10;MHIKEY10;c:\windows\system32\Drivers\MHIKEY10.sys [x]

R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2013.SP5\RpcAgentSrv.exe [2008-08-29 71832]

R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2013-06-21 136904]

R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2013-06-21 17864]

R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2013-06-21 153672]

R4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-09-05 815160]

S0 DiskSec;Magix Volume Filter Driver; [x]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-06 37352]

S1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [2007-04-13 81408]

S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2013-09-05 84024]

S2 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [2013-07-26 168400]

S2 elcapi20;elcapi20;c:\windows\system32\Drivers\elcapi20.sys [2001-12-07 164923]

S2 telemat;elmeg Telemat;c:\programme\elmegCapiTools\program\telemat.exe [2000-03-17 163840]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-09-05 09:27        1177552        ----a-w-        c:\programme\Google\Chrome\Application\29.0.1547.66\Installer\chrmstp.exe

.

Inhalt des "geplante Tasks" Ordners

.

2013-09-07 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-24 14:50]

.

2013-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore1ce81a3845c6c68.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-12 19:14]

.

2013-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-12 19:14]

.

.

------- Zusätzlicher Suchlauf -------

.

LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 192.168.2.1

FF - ProfilePath - c:\dokumente und einstellungen\Piwie\Anwendungsdaten\Mozilla\Firefox\Profiles\6c3a5bv2.default\

FF - ExtSQL: 2013-07-26 22:31; toolbar_AVIRA-V7@apn.ask.com; c:\dokumente und einstellungen\Piwie\Anwendungsdaten\Mozilla\Firefox\Profiles\6c3a5bv2.default\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi

FF - ExtSQL: !HIDDEN! 2009-09-04 15:51; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

Toolbar-Locked - (no file)

AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe

AddRemove-elmeg CAPI-Tools - c:\windows\IsUn0407.exe

AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe

AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe

AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe

AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe

AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe

AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe

AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe

AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe

AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe

AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe

AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe

AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-09-08 13:47

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4c,56,d9,f0,a1,53,3e,49,b1,9d,72,\

.

[HKEY_USERS\S-1-5-21-1372791910-2803179236-558878646-1006\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Zeit der Fertigstellung: 2013-09-08  13:49:31

ComboFix-quarantined-files.txt  2013-09-08 11:49

.

Vor Suchlauf: 15 Verzeichnis(se), 105.464.954.880 Bytes frei

Nach Suchlauf: 18 Verzeichnis(se), 107.721.482.240 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=LIHLGJ-BAK

.

- - End Of File - - 3C32F5D4E7116EB05EF8E0820C67BC63

8F558EB6672622401DA993E1E865C861

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Das ist ja eine super Hilfe von dir/ euch. Vielen vielen Dank dafür!!!

habe hier die gewünschten Logs für dich.

Malware:

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.09.09.03
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Piwie :: NINAPC [Administrator]
 

Schutz: Deaktiviert
 

09.09.2013 12:14:57

mbam-log-2013-09-09 (12-14-57).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 293837

Laufzeit: 19 Minute(n), 14 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 6

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 2

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 29

C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Downloads\SoftonicDownloader_fuer_internet-explorer-8.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

AdwCleaner

Code:

# AdwCleaner v3.003 - Bericht erstellt am 09/09/2013 um 12:44:47

# Updated 07/09/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzername : Piwie - NINAPC

# Gestartet von : C:\Dokumente und Einstellungen\Piwie\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 

[#] Dienst Gelöscht : ICQ Service
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\Programme\WinZip Registry Optimizer

Ordner Gelöscht : C:\Dokumente und Einstellungen\Piwie\IECompatCache

[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Piwie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhjbpmkagjlnhcmdpmbagjldaknbgnff

Datei Gelöscht : C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Mozilla\Firefox\Profiles\6c3a5bv2.default\user.js
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 
 

***** [ Browser ] *****
 

-\\ Internet Explorer v8.0.6001.18702
 
 

-\\ Mozilla Firefox v23.0.1 (de)
 

[ Datei : C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Mozilla\Firefox\Profiles\6c3a5bv2.default\prefs.js ]
 
 

-\\ Google Chrome v29.0.1547.66
 

[ Datei : C:\Dokumente und Einstellungen\Piwie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
 
 

*************************
 

AdwCleaner[R0].txt - [11555 octets] - [07/09/2013 13:20:12]

AdwCleaner[R1].txt - [1578 octets] - [09/09/2013 12:43:29]

AdwCleaner[S0].txt - [11630 octets] - [07/09/2013 13:25:20]

AdwCleaner[S1].txt - [1511 octets] - [09/09/2013 12:44:47]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1571 octets] ##########

JRT

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 5.5.9 (09.07.2013:1)

OS: Microsoft Windows XP x86

Ran by Piwie on 09.09.2013 at 12:53:13,70

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page

Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page

Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page

Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page

Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page

Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1372791910-2803179236-558878646-1006\Software\Microsoft\Internet Explorer\Main\\Start Page
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{D517A019-51D8-43B9-91BF-AEEEFECB71A5}
 
 
 

~~~ Files
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] "C:\Programme\myashampoo"

Successfully deleted: [Folder] "C:\Programme\zwinky_5qei"
 
 
 

~~~ FireFox
 

Successfully deleted: [File] C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\mozilla\firefox\profiles\6c3a5bv2.default\extensions\toolbar_avira-v7@apn.ask.com.xpi
 
 
 

~~~ Chrome
 

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 09.09.2013 at 12:56:54,56

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013

Ran by Piwie (administrator) on NINAPC on 09-09-2013 13:06:03

Running from C:\Dokumente und Einstellungen\Piwie\Desktop

Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Could not list processes ===============
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16248320 2006-06-28] (Realtek Semiconductor Corp.)

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)

HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-26] (Samsung Electronics Co., Ltd.)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-11-29] (Apple Inc.)

HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe

HKLM\...\Winlogon: [UIHost] %SystemRoot%\system32\logonui.exe [x ] ()

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)

HKLM\...\Policies\Explorer: [NoDrives] 0

HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1564016 2013-07-26] (Samsung)

HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe [578560 2013-07-18] (Samsung Electronics)

HKCU\...\Policies\Explorer: [MaxRecentDocs] 0

HKCU\...\Policies\Explorer: [NoDrives] 0
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 

BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File

BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()

BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File

Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

Toolbar: HKCU -No Name - {00000000-0000-0000-0000-000000000000} -  No File

Toolbar: HKCU -No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File

Toolbar: HKCU -No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab

DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Mozilla\Firefox\Profiles\6c3a5bv2.default

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: No Name - C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Mozilla\Firefox\Profiles\6c3a5bv2.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi

FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff

FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
 

Chrome: 

=======

CHR HomePage: hxxp://avira.search.ask.com/?p2=%5EB0Q%5EYYYYYY%5EYY%5EDE&gct=hp&o=APN11074cr&apn_ptnrs=%5EB0Q&apn_dtid=%5EYYYYYY%5EYY%5EDE&tpid=AVIRA-V7&apn_dbr=ie_8.0.6001.18702&trgb=ALL&apn_uid=6151EEB3-97BD-4135-B248-2DC402CC5860&itbv=12.2.2.663&doi=2013-09-01&psv=

CHR RestoreOnStartup: "hxxp://www.google.com"

CHR DefaultSearchURL: (ask) - hxxp://www.google.com

CHR DefaultSuggestURL: (ask) - hxxp://www.google.com

CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File

CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)

CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File

CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))

CHR Plugin: (Remoting Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()

CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)

CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)

CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)

CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File

CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

CHR Plugin: (Default Plug-in) - default_plugin No File

CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\DOKUME~1\Piwie\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0

CHR Extension: (YouTube) - C:\DOKUME~1\Piwie\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0

CHR Extension: (Google Search) - C:\DOKUME~1\Piwie\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0

CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Piwie\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0

CHR Extension: (Gmail) - C:\DOKUME~1\Piwie\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
 

========================== Services (Whitelisted) =================
 

R2 AfaService; C:\WINDOWS\system32\afasrv32.exe [65536 2009-12-20] ()

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)

S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)

R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)

R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-04-12] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-04-12] (Google Inc.)

S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google)

S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)

S3 MatSvc; C:\Programme\Microsoft Fix it Center\Matsvc.exe [267568 2011-06-13] (Microsoft Corporation)

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-09-05] (Mozilla Foundation)

R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013.SP5\RpcAgentSrv.exe [71832 2008-08-29] (SiSoftware)

R2 telemat; C:\Programme\elmegCapiTools\program\telemat.exe [163840 2000-03-17] (OSITRON GmbH)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2007-12-25] (Protect Software GmbH)

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2006-12-28] (Meetinghouse Data Communications)

R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-05-10] (Advanced Micro Devices)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)

R0 DiskSec; C:\Windows\System32\Drivers\DiskSec.sys [14208 2008-04-04] (MAGIX)

R2 elcapi20; C:\Windows\System32\Drivers\elcapi20.sys [164923 2001-12-07] (elmeg GmbH)

S3 ElgTaDrv; C:\Windows\System32\Drivers\ElgTaDrv.sys [73660 2002-07-15] (elmeg Kommunikationstechnik)

S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [37344 2013-07-18] ()

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [34944 2006-06-01] (NVIDIA Corporation)

R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13184 2006-06-01] (NVIDIA Corporation)

S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)

S3 PCANDIS5; C:\WINDOWS\system32\PCANDIS5.SYS [17134 2002-05-02] (Printing Communications Assoc., Inc. (PCAUSA))

S3 PRISM_A02; C:\Windows\System32\DRIVERS\PRISMA02.sys [357792 2005-10-19] (Conexant Systems, Inc.)

S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013.SP5\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)

R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)

R1 SSHDRV86; C:\WINDOWS\system32\drivers\SSHDRV86.sys [81408 2007-04-13] ()

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2008-12-25] ()

S3 catchme; \??\C:\DOKUME~1\Piwie\LOKALE~1\Temp\catchme.sys [x]

U3 DfSdkS; 

S3 k750bus; system32\DRIVERS\k750bus.sys [x]

S3 k750mdfl; system32\DRIVERS\k750mdfl.sys [x]

S3 k750mdm; system32\DRIVERS\k750mdm.sys [x]

S3 k750mgmt; system32\DRIVERS\k750mgmt.sys [x]

S3 k750obex; system32\DRIVERS\k750obex.sys [x]

S3 MHIKEY10; System32\Drivers\MHIKEY10.sys [x]

S2 PCASp50; System32\Drivers\PCASp50.sys [x]

S3 rt2870; system32\DRIVERS\rt2870.sys [x]

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

S3 w800bus; system32\DRIVERS\w800bus.sys [x]

S3 w800mdfl; system32\DRIVERS\w800mdfl.sys [x]

S3 w800mdm; system32\DRIVERS\w800mdm.sys [x]

S3 w800mgmt; system32\DRIVERS\w800mgmt.sys [x]

S3 w800obex; system32\DRIVERS\w800obex.sys [x]

S3 w810bus; system32\DRIVERS\w810bus.sys [x]

S3 w810mdfl; system32\DRIVERS\w810mdfl.sys [x]

S3 w810mdm; system32\DRIVERS\w810mdm.sys [x]

S3 w810mgmt; system32\DRIVERS\w810mgmt.sys [x]

S3 w810obex; system32\DRIVERS\w810obex.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-09-09 13:02 - 2013-09-09 13:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Piwie\IECompatCache

2013-09-09 12:56 - 2013-09-09 12:56 - 00002124 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\JRT.txt

2013-09-09 12:53 - 2013-09-09 12:53 - 00000000 ____D C:\WINDOWS\ERUNT

2013-09-09 12:51 - 2013-09-09 12:51 - 01029490 _____ (Thisisu) C:\Dokumente und Einstellungen\Piwie\Desktop\JRT.exe

2013-09-09 12:48 - 2013-09-09 12:48 - 00001651 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\AdwCleaner[S1].txt

2013-09-08 13:49 - 2013-09-08 13:49 - 00020282 _____ C:\ComboFix.txt

2013-09-08 13:37 - 2013-09-01 12:35 - 00000354 _____ C:\Boot.bak

2013-09-08 13:36 - 2013-09-08 13:37 - 00000000 _RSHD C:\cmdcons

2013-09-08 13:36 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr

2013-09-08 13:34 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe

2013-09-08 13:34 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe

2013-09-08 13:34 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe

2013-09-08 13:34 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe

2013-09-08 13:34 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe

2013-09-08 13:34 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe

2013-09-08 13:34 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe

2013-09-08 13:34 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe

2013-09-08 13:34 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe

2013-09-08 13:31 - 2013-09-08 13:49 - 00000000 ____D C:\Qoobox

2013-09-08 13:30 - 2013-09-08 13:48 - 00000000 ____D C:\WINDOWS\erdnt

2013-09-08 13:28 - 2013-09-08 13:28 - 05120615 ____R (Swearware) C:\Dokumente und Einstellungen\Piwie\Desktop\ComboFix.exe

2013-09-07 18:30 - 2013-09-09 12:39 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Desktop\Scans

2013-09-07 14:06 - 2013-09-07 14:06 - 00000000 ____D C:\FRST

2013-09-07 14:02 - 2013-09-07 14:02 - 00000000 _____ C:\Dokumente und Einstellungen\Piwie\defogger_reenable

2013-09-07 13:20 - 2013-09-09 12:45 - 00000000 ____D C:\AdwCleaner

2013-09-07 13:18 - 2013-09-09 12:41 - 01037278 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\adwcleaner.exe

2013-09-06 19:00 - 2013-09-06 19:00 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-09-06 19:00 - 2013-09-06 19:00 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Malwarebytes

2013-09-06 19:00 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-09-06 18:07 - 2013-08-27 01:50 - 13758464 _____ C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Sandra.mdb

2013-09-06 17:58 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll

2013-09-06 17:58 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll

2013-09-06 17:58 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll

2013-09-06 17:58 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll

2013-09-06 17:58 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll

2013-09-06 17:58 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll

2013-09-06 17:58 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll

2013-09-06 17:58 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll

2013-09-06 17:58 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll

2013-09-06 17:58 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll

2013-09-06 17:58 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll

2013-09-06 17:58 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll

2013-09-06 17:58 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll

2013-09-06 17:58 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll

2013-09-06 17:58 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll

2013-09-06 17:58 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll

2013-09-06 17:58 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_42.dll

2013-09-06 17:58 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_42.dll

2013-09-06 17:58 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll

2013-09-06 17:58 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll

2013-09-06 17:58 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll

2013-09-06 17:58 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll

2013-09-06 17:58 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll

2013-09-06 17:58 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll

2013-09-06 17:58 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll

2013-09-06 17:58 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll

2013-09-06 17:58 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll

2013-09-06 17:58 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll

2013-09-06 17:58 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll

2013-09-06 17:58 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll

2013-09-06 17:58 - 2008-10-10 04:52 - 04379984 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll

2013-09-06 17:58 - 2008-10-10 04:52 - 02036576 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll

2013-09-06 17:58 - 2008-10-10 04:52 - 00452440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll

2013-09-06 17:58 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_2.dll

2013-09-06 17:58 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_1.dll

2013-09-06 17:58 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_2.dll

2013-09-06 17:58 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_39.dll

2013-09-06 17:58 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_39.dll

2013-09-06 17:58 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_39.dll

2013-09-06 17:58 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_1.dll

2013-09-06 17:58 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_1.dll

2013-09-06 17:58 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_0.dll

2013-09-06 17:58 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_4.dll

2013-09-06 17:58 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_38.dll

2013-09-06 17:58 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_38.dll

2013-09-06 17:58 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_38.dll

2013-09-06 17:58 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_0.dll

2013-09-06 17:58 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_0.dll

2013-09-06 17:58 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_3.dll

2013-09-06 17:58 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_37.dll

2013-09-06 17:58 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_37.dll

2013-09-06 17:58 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_37.dll

2013-09-06 17:58 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_10.dll

2013-09-06 17:58 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_2.dll

2013-09-06 17:58 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_36.dll

2013-09-06 17:58 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_36.dll

2013-09-06 17:58 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_36.dll

2013-09-06 17:58 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_9.dll

2013-09-06 17:58 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_35.dll

2013-09-06 17:58 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_35.dll

2013-09-06 17:58 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_35.dll

2013-09-06 17:58 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_8.dll

2013-09-06 17:58 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_34.dll

2013-09-06 17:58 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_34.dll

2013-09-06 17:58 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_34.dll

2013-09-06 17:58 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_7.dll

2013-09-06 17:58 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll

2013-09-06 17:58 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_33.dll

2013-09-06 17:58 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_33.dll

2013-09-06 17:58 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_33.dll

2013-09-06 17:58 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll

2013-09-06 17:58 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_6.dll

2013-09-06 17:58 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll

2013-09-06 17:58 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll

2013-09-06 17:58 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_31.dll

2013-09-06 17:58 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll

2013-09-06 17:56 - 2013-09-06 17:56 - 00000000 ____D C:\Programme\SiSoftware

2013-09-05 18:52 - 2013-09-06 18:12 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-09-03 22:38 - 2013-09-06 18:55 - 00040884 _____ C:\WINDOWS\setupapi.log

2013-09-02 23:34 - 2013-09-02 23:35 - 00157236 _____ C:\WINDOWS\KB2862772-IE8.log

2013-09-02 21:55 - 2013-09-03 22:20 - 00003324 _____ C:\WINDOWS\ie7_main.log

2013-09-02 20:53 - 2013-09-02 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Avira

2013-09-02 20:46 - 2013-09-05 11:18 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-09-02 20:46 - 2013-09-05 11:18 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-09-02 20:46 - 2013-09-02 20:46 - 00001681 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

2013-09-02 20:46 - 2013-09-02 20:46 - 00000000 ____D C:\Programme\Avira

2013-09-02 20:46 - 2013-03-06 16:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2013-09-02 20:46 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

2013-09-02 19:28 - 2013-09-02 19:28 - 00000793 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\Internet Explorer.lnk

2013-09-01 19:18 - 2013-09-01 19:18 - 00000000 ____D C:\Programme\AskPartnerNetwork

2013-09-01 10:39 - 2013-09-01 10:39 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG

2013-09-01 10:39 - 2013-09-01 10:39 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG

2013-09-01 10:38 - 2013-09-01 10:38 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG

2013-09-01 10:38 - 2013-09-01 10:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG

2013-09-01 10:36 - 2013-09-01 10:39 - 00003192 _____ C:\WINDOWS\system32\ASOROSet.bin

2013-09-01 10:36 - 2013-09-01 10:36 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup

2013-08-31 22:59 - 2013-09-07 18:31 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt

2013-08-31 22:30 - 2013-08-31 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\MAGIX

2013-08-31 22:22 - 2013-08-31 22:22 - 00000000 ____D C:\Programme\Allin1Convert_8h Chrome Extension

2013-08-31 16:59 - 2013-09-02 23:35 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt

2013-08-31 16:40 - 2013-08-31 16:40 - 00000000 ____D C:\Programme\Ashampoo

2013-08-31 15:55 - 2013-08-31 15:55 - 00000000 ____D C:\WINDOWS\MATS

2013-08-31 15:55 - 2013-08-31 15:55 - 00000000 ____D C:\Programme\Microsoft Fix it Center

2013-08-31 15:54 - 2013-08-31 16:57 - 00065536 _____ C:\WINDOWS\system32\config\Windows .evt

2013-08-31 15:54 - 2013-08-31 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB926139-v2$

2013-08-31 15:54 - 2013-08-31 15:54 - 00000000 ____D C:\WINDOWS\system32\windowspowershell

2013-08-31 15:35 - 2013-09-02 22:01 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Nico Mak Computing

2013-08-28 07:25 - 2013-08-28 07:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

2013-08-24 14:19 - 2013-08-24 14:19 - 00226038 _____ C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Präsentation getränkekarte.pptx

2013-08-23 16:22 - 2013-08-23 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\SelfMV

2013-08-21 06:57 - 2013-07-18 07:34 - 00233472 _____ (Teruten) C:\WINDOWS\system32\FsUsbExService.Exe

2013-08-21 06:57 - 2013-07-18 07:34 - 00037344 _____ C:\WINDOWS\system32\FsUsbExDisk.Sys

2013-08-21 06:57 - 2012-12-18 10:08 - 00110592 _____ () C:\WINDOWS\system32\FsUsbExDevice.Dll

2013-08-21 06:56 - 2013-08-21 06:56 - 00000000 ____D C:\Programme\MarkAny

2013-08-21 06:54 - 2013-08-21 06:54 - 00001617 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk

2013-08-21 06:54 - 2013-08-21 06:54 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk

2013-08-20 23:25 - 2013-06-21 02:07 - 00153672 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadmdm.sys

2013-08-20 23:25 - 2013-06-21 02:07 - 00136904 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadbus.sys

2013-08-20 23:25 - 2013-06-21 02:07 - 00017864 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadmdfl.sys

2013-08-20 23:25 - 2013-06-21 02:07 - 00015560 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadcmnt.sys

2013-08-20 23:25 - 2013-06-21 02:07 - 00015304 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadwhnt.sys

2013-08-20 23:18 - 2013-08-21 06:58 - 00000000 ____D C:\Programme\Samsung

2013-08-20 23:18 - 2012-12-18 10:06 - 00821824 _____ (Devguru Co., Ltd.) C:\WINDOWS\system32\dgderapi.dll

2013-08-20 23:18 - 2012-12-18 10:06 - 00319456 _____ (Microsoft Corporation) C:\WINDOWS\system32\DIFxAPI.dll

2013-08-20 23:18 - 2012-12-18 10:06 - 00020032 _____ (Devguru Co., Ltd) C:\WINDOWS\system32\Drivers\dgderdrv.sys

2013-08-14 23:11 - 2013-08-14 23:14 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-08-14 23:10 - 2013-08-14 23:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
 

==================== One Month Modified Files and Folders =======
 

2013-09-09 13:04 - 2013-09-09 13:04 - 01082207 _____ (Farbar) C:\Dokumente und Einstellungen\Piwie\Desktop\FRST.exe

2013-09-09 13:02 - 2013-09-09 13:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Piwie\IECompatCache

2013-09-09 13:02 - 2009-12-16 19:31 - 00000000 ____D C:\Programme\elmegCapiTools

2013-09-09 13:02 - 2009-11-29 18:37 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie

2013-09-09 13:02 - 2004-08-20 21:07 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl

2013-09-09 13:01 - 2009-12-16 19:30 - 01415374 _____ C:\WINDOWS\system32\ELALTAPI.LOG

2013-09-09 13:01 - 2004-08-20 21:30 - 01870211 _____ C:\WINDOWS\WindowsUpdate.log

2013-09-09 13:00 - 2013-07-15 23:37 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1ce81a3845c6c68.job

2013-09-09 13:00 - 2012-06-09 17:59 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-09-09 13:00 - 2012-06-09 17:59 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-09-09 12:59 - 2004-08-20 21:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-09-09 12:57 - 2013-07-27 02:56 - 00032592 _____ C:\WINDOWS\Tasks\SCHEDLGU.TXT

2013-09-09 12:57 - 2009-11-29 18:37 - 00000190 ___SH C:\Dokumente und Einstellungen\Piwie\ntuser.ini

2013-09-09 12:56 - 2013-09-09 12:56 - 00002124 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\JRT.txt

2013-09-09 12:54 - 2005-10-26 20:58 - 00000000 ___RD C:\Programme

2013-09-09 12:53 - 2013-09-09 12:53 - 00000000 ____D C:\WINDOWS\ERUNT

2013-09-09 12:52 - 2004-08-20 22:22 - 01244946 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-09-09 12:51 - 2013-09-09 12:51 - 01029490 _____ (Thisisu) C:\Dokumente und Einstellungen\Piwie\Desktop\JRT.exe

2013-09-09 12:50 - 2012-07-24 10:42 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-09-09 12:48 - 2013-09-09 12:48 - 00001651 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\AdwCleaner[S1].txt

2013-09-09 12:45 - 2013-09-07 13:20 - 00000000 ____D C:\AdwCleaner

2013-09-09 12:41 - 2013-09-07 13:18 - 01037278 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\adwcleaner.exe

2013-09-09 12:39 - 2013-09-07 18:30 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Desktop\Scans

2013-09-09 12:34 - 2007-12-12 22:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB937894$

2013-09-09 12:27 - 2012-01-31 13:57 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-09-08 13:49 - 2013-09-08 13:49 - 00020282 _____ C:\ComboFix.txt

2013-09-08 13:49 - 2013-09-08 13:31 - 00000000 ____D C:\Qoobox

2013-09-08 13:48 - 2013-09-08 13:30 - 00000000 ____D C:\WINDOWS\erdnt

2013-09-08 13:47 - 2004-08-20 21:07 - 00000227 _____ C:\WINDOWS\system.ini

2013-09-08 13:37 - 2013-09-08 13:36 - 00000000 _RSHD C:\cmdcons

2013-09-08 13:37 - 2004-08-20 21:08 - 00000471 __RSH C:\boot.ini

2013-09-08 13:28 - 2013-09-08 13:28 - 05120615 ____R (Swearware) C:\Dokumente und Einstellungen\Piwie\Desktop\ComboFix.exe

2013-09-07 18:31 - 2013-08-31 22:59 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt

2013-09-07 17:41 - 2005-10-26 21:02 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-09-07 14:53 - 2005-10-26 21:06 - 00000000 ____D C:\WINDOWS\system32\Restore

2013-09-07 14:06 - 2013-09-07 14:06 - 00000000 ____D C:\FRST

2013-09-07 14:02 - 2013-09-07 14:02 - 00000000 _____ C:\Dokumente und Einstellungen\Piwie\defogger_reenable

2013-09-07 13:27 - 2013-05-05 14:04 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-09-06 19:00 - 2013-09-06 19:00 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-09-06 19:00 - 2013-09-06 19:00 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Malwarebytes

2013-09-06 18:55 - 2013-09-03 22:38 - 00040884 _____ C:\WINDOWS\setupapi.log

2013-09-06 18:12 - 2013-09-05 18:52 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-09-06 18:06 - 2006-11-29 22:41 - 00000000 ____D C:\WINDOWS\system32\de-de

2013-09-06 18:00 - 2009-12-16 18:53 - 00000000 ____D C:\Programme\Microsoft.NET

2013-09-06 17:58 - 2013-05-05 14:25 - 00000000 ___HD C:\WINDOWS\msdownld.tmp

2013-09-06 17:58 - 2005-10-26 21:04 - 00000000 ____D C:\WINDOWS\system32\DirectX

2013-09-06 17:56 - 2013-09-06 17:56 - 00000000 ____D C:\Programme\SiSoftware

2013-09-05 22:53 - 2010-12-27 13:47 - 00002503 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\Microsoft Office Word 2007.lnk

2013-09-05 11:18 - 2013-09-02 20:46 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-09-05 11:18 - 2013-09-02 20:46 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-09-03 22:20 - 2013-09-02 21:55 - 00003324 _____ C:\WINDOWS\ie7_main.log

2013-09-02 23:35 - 2013-09-02 23:34 - 00157236 _____ C:\WINDOWS\KB2862772-IE8.log

2013-09-02 23:35 - 2013-08-31 16:59 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt

2013-09-02 23:00 - 2009-11-29 18:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Piwie\Startmenü

2013-09-02 22:13 - 2009-11-29 18:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Piwie\Startmenü\Programme

2013-09-02 22:01 - 2013-08-31 15:35 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Nico Mak Computing

2013-09-02 21:29 - 2010-01-02 15:40 - 00278612 _____ (Joe Redfish) C:\WINDOWS\SyscheckMiniView.exe

2013-09-02 21:29 - 2010-01-02 15:40 - 00073728 _____ C:\WINDOWS\CDTest.exe

2013-09-02 21:29 - 2010-01-02 15:40 - 00057344 _____ C:\WINDOWS\VidTest.exe

2013-09-02 21:29 - 2010-01-02 15:40 - 00024576 _____ C:\WINDOWS\AsioTest.exe

2013-09-02 21:29 - 2010-01-02 15:40 - 00004480 _____ (Advanced Syscheck) C:\WINDOWS\system32\SysCNTio.sys

2013-09-02 20:53 - 2013-09-02 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Avira

2013-09-02 20:51 - 2010-01-05 02:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData

2013-09-02 20:50 - 2005-10-26 21:03 - 00000000 ____D C:\WINDOWS\Registration

2013-09-02 20:46 - 2013-09-02 20:46 - 00001681 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

2013-09-02 20:46 - 2013-09-02 20:46 - 00000000 ____D C:\Programme\Avira

2013-09-02 19:28 - 2013-09-02 19:28 - 00000793 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\Internet Explorer.lnk

2013-09-01 19:18 - 2013-09-01 19:18 - 00000000 ____D C:\Programme\AskPartnerNetwork

2013-09-01 18:32 - 2009-12-16 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\TuneUp Software

2013-09-01 15:15 - 2009-11-29 18:37 - 00000000 ___SD C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Eigene Bilder

2013-09-01 15:10 - 2013-01-15 22:32 - 00000000 ____D C:\Programme\MyFree Codec

2013-09-01 12:35 - 2013-09-08 13:37 - 00000354 _____ C:\Boot.bak

2013-09-01 12:14 - 2009-11-29 18:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Piwie\Startmenü\Programme\Autostart

2013-09-01 11:53 - 2013-06-13 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Ozboa

2013-09-01 10:39 - 2013-09-01 10:39 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG

2013-09-01 10:39 - 2013-09-01 10:39 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG

2013-09-01 10:39 - 2013-09-01 10:36 - 00003192 _____ C:\WINDOWS\system32\ASOROSet.bin

2013-09-01 10:39 - 2005-10-26 20:58 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-09-01 10:39 - 2005-10-26 20:58 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2013-09-01 10:39 - 2004-08-20 23:20 - 34340864 _____ C:\WINDOWS\system32\config\software.bak

2013-09-01 10:39 - 2004-08-20 23:20 - 09699328 _____ C:\WINDOWS\system32\config\system.bak

2013-09-01 10:39 - 2004-08-20 22:21 - 00061440 _____ C:\WINDOWS\system32\config\SECURITY.bak

2013-09-01 10:38 - 2013-09-01 10:38 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG

2013-09-01 10:38 - 2013-09-01 10:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG

2013-09-01 10:37 - 2004-08-20 22:21 - 00028672 _____ C:\WINDOWS\system32\config\SAM.bak

2013-09-01 10:36 - 2013-09-01 10:36 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup

2013-08-31 23:13 - 2006-11-29 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\Nina

2013-08-31 22:30 - 2013-08-31 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\MAGIX

2013-08-31 22:22 - 2013-08-31 22:22 - 00000000 ____D C:\Programme\Allin1Convert_8h Chrome Extension

2013-08-31 22:15 - 2009-11-29 18:37 - 00001609 _____ C:\Dokumente und Einstellungen\Piwie\Startmenü\Programme\Remoteunterstützung.lnk

2013-08-31 22:06 - 2005-10-26 21:06 - 00000000 ____D C:\WINDOWS\system32\inetsrv

2013-08-31 18:57 - 2005-10-26 20:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator

2013-08-31 18:55 - 2009-12-18 00:08 - 00000000 ____D C:\WINDOWS\ie8updates

2013-08-31 16:57 - 2013-08-31 15:54 - 00065536 _____ C:\WINDOWS\system32\config\Windows .evt

2013-08-31 16:50 - 2012-07-24 10:42 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-08-31 16:50 - 2011-07-26 11:49 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-08-31 16:47 - 2010-01-02 15:58 - 00000046 _____ C:\WINDOWS\PCCT.INI

2013-08-31 16:40 - 2013-08-31 16:40 - 00000000 ____D C:\Programme\Ashampoo

2013-08-31 16:32 - 2011-08-26 23:30 - 00000664 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

2013-08-31 16:32 - 2009-12-19 17:42 - 00000000 ____D C:\Programme\CCleaner

2013-08-31 16:29 - 2013-05-22 20:43 - 00002329 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Download Manager.lnk

2013-08-31 15:55 - 2013-08-31 15:55 - 00000000 ____D C:\WINDOWS\MATS

2013-08-31 15:55 - 2013-08-31 15:55 - 00000000 ____D C:\Programme\Microsoft Fix it Center

2013-08-31 15:54 - 2013-08-31 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB926139-v2$

2013-08-31 15:54 - 2013-08-31 15:54 - 00000000 ____D C:\WINDOWS\system32\windowspowershell

2013-08-28 07:25 - 2013-08-28 07:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

2013-08-27 01:50 - 2013-09-06 18:07 - 13758464 _____ C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Sandra.mdb

2013-08-24 14:19 - 2013-08-24 14:19 - 00226038 _____ C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Präsentation getränkekarte.pptx

2013-08-24 13:58 - 2010-12-27 13:49 - 00002545 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\Microsoft Office PowerPoint 2007.lnk

2013-08-23 17:05 - 2005-10-26 20:58 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente

2013-08-23 17:04 - 2013-08-23 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\SelfMV

2013-08-23 17:04 - 2007-01-02 19:24 - 00000116 _____ C:\WINDOWS\NeroDigital.ini

2013-08-21 06:58 - 2013-08-20 23:18 - 00000000 ____D C:\Programme\Samsung

2013-08-21 06:58 - 2006-12-28 17:58 - 00000000 ___HD C:\Programme\InstallShield Installation Information

2013-08-21 06:56 - 2013-08-21 06:56 - 00000000 ____D C:\Programme\MarkAny

2013-08-21 06:55 - 2013-01-15 22:41 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Samsung

2013-08-21 06:54 - 2013-08-21 06:54 - 00001617 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk

2013-08-21 06:54 - 2013-08-21 06:54 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk

2013-08-14 23:14 - 2013-08-14 23:11 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-08-14 23:10 - 2013-08-14 23:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-14 23:10 - 2006-11-29 21:29 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-14 23:09 - 2007-02-18 13:39 - 00879162 _____ C:\WINDOWS\system32\TZLog.log

2013-08-14 22:50 - 2009-12-01 23:29 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Nina
 

Files to move or delete:

====================

C:\DOKUME~1\Piwie\LOKALE~1\Temp\Quarantine.exe
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2004-08-20 21:07] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2004-08-20 21:07] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-20 21:07] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-20 21:07] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2004-08-20 21:07] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-20 21:07] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2004-08-20 21:07] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

Eine Addition.txt wurde nicht erzeugt. Habe ich den Haken vergessen?
--- --- ---

und zu guter letzt habe ich nochmal ein Malwarescan gemacht. Kein Fund mehr =)

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

soweit von den fehlern her ist es schon um einiges besser und man kann auch kein fehlverhalten mehr erkenne.
jedoch kommt einem der Computer nun langsamer vor.

Die Malware Scans haben zuletzt länger als zuvor gedauert.
Das gleiche auch bei dem ESET Scan. der erste hat etwa 2 Stunden in Anspruch genommen. Dieser hier nun schon 4 Stunden.

Hier jedoch die Scans

ESET

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=7f8c3163f5566847897d536b832bdb67

# engine=15076

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-09-10 03:33:17

# local_time=2013-09-10 05:33:17 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=769 16774142 0 1 95903001 95903001 0 0

# compatibility_mode=1799 16775165 100 95 17220 244250487 9951 0

# scanned=92541

# found=0

# cleaned=0

# scan_time=14812

Securoty Check

Code:

 Results of screen317's Security Check version 0.99.73  

 Windows XP Service Pack 3 x86   

 Internet Explorer 8  
 ``````````````Antivirus/Firewall Check:`````````````` 

Avira AntiVir PersonalEdition Classic   

Avira Desktop                           

 Antivirus up to date!  
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 TuneUp Utilities Language Pack (de-DE) 

 CCleaner     

 Java(TM) 6 Update 26  

 Java(TM) 6 Update 2  

 Java version out of Date! 

 Adobe Flash Player         11.8.800.94  

 Adobe Reader XI  

 Mozilla Firefox (23.0.1) 

 Google Chrome 29.0.1547.62  

 Google Chrome 29.0.1547.66  
 ````````Process Check: objlist.exe by Laurent````````  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C::  
 ````````````````````End of Log``````````````````````

FRST

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 01

Ran by Piwie (administrator) on NINAPC on 10-09-2013 19:05:04

Running from C:\Dokumente und Einstellungen\Piwie\Desktop

Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Could not list processes ===============
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16248320 2006-06-28] (Realtek Semiconductor Corp.)

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)

HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-26] (Samsung Electronics Co., Ltd.)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-11-29] (Apple Inc.)

HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe

HKLM\...\Winlogon: [UIHost] %SystemRoot%\system32\logonui.exe [x ] ()

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)

HKLM\...\Policies\Explorer: [NoDrives] 0

HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1564016 2013-07-26] (Samsung)

HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe [578560 2013-07-18] (Samsung Electronics)

HKCU\...\Run: [Adobe Reader Synchronizer] - C:\Programme\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe [694152 2013-09-05] (Adobe Systems Incorporated)

HKCU\...\Policies\Explorer: [MaxRecentDocs] 0

HKCU\...\Policies\Explorer: [NoDrives] 0

Startup: C:\Dokumente und Einstellungen\Piwie\Startmenü\Programme\Autostart\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 

BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File

BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()

BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File

Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

Toolbar: HKCU -No Name - {00000000-0000-0000-0000-000000000000} -  No File

Toolbar: HKCU -No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File

Toolbar: HKCU -No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab

DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab

DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Mozilla\Firefox\Profiles\6c3a5bv2.default

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: No Name - C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Mozilla\Firefox\Profiles\6c3a5bv2.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi

FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff

FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
 

Chrome: 

=======

CHR HomePage: hxxp://avira.search.ask.com/?p2=%5EB0Q%5EYYYYYY%5EYY%5EDE&gct=hp&o=APN11074cr&apn_ptnrs=%5EB0Q&apn_dtid=%5EYYYYYY%5EYY%5EDE&tpid=AVIRA-V7&apn_dbr=ie_8.0.6001.18702&trgb=ALL&apn_uid=6151EEB3-97BD-4135-B248-2DC402CC5860&itbv=12.2.2.663&doi=2013-09-01&psv=

CHR RestoreOnStartup: "hxxp://www.google.com"

CHR DefaultSearchURL: (ask) - hxxp://www.google.com

CHR DefaultSuggestURL: (ask) - hxxp://www.google.com

CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File

CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)

CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File

CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))

CHR Plugin: (Remoting Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()

CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)

CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)

CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)

CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File

CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

CHR Plugin: (Default Plug-in) - default_plugin No File

CHR Extension: (YouTube) - C:\DOKUME~1\Piwie\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0

CHR Extension: (Google Search) - C:\DOKUME~1\Piwie\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0

CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Piwie\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0

CHR Extension: (Gmail) - C:\DOKUME~1\Piwie\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
 

========================== Services (Whitelisted) =================
 

R2 AfaService; C:\WINDOWS\system32\afasrv32.exe [65536 2009-12-20] ()

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)

S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)

R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)

R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-04-12] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-04-12] (Google Inc.)

S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google)

S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)

S3 MatSvc; C:\Programme\Microsoft Fix it Center\Matsvc.exe [267568 2011-06-13] (Microsoft Corporation)

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-09-05] (Mozilla Foundation)

R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)

S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013.SP5\RpcAgentSrv.exe [71832 2008-08-29] (SiSoftware)

R2 telemat; C:\Programme\elmegCapiTools\program\telemat.exe [163840 2000-03-17] (OSITRON GmbH)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2007-12-25] (Protect Software GmbH)

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2006-12-28] (Meetinghouse Data Communications)

R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-05-10] (Advanced Micro Devices)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)

R0 DiskSec; C:\Windows\System32\Drivers\DiskSec.sys [14208 2008-04-04] (MAGIX)

R2 elcapi20; C:\Windows\System32\Drivers\elcapi20.sys [164923 2001-12-07] (elmeg GmbH)

S3 ElgTaDrv; C:\Windows\System32\Drivers\ElgTaDrv.sys [73660 2002-07-15] (elmeg Kommunikationstechnik)

S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [37344 2013-07-18] ()

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [34944 2006-06-01] (NVIDIA Corporation)

R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13184 2006-06-01] (NVIDIA Corporation)

S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)

S3 PCANDIS5; C:\WINDOWS\system32\PCANDIS5.SYS [17134 2002-05-02] (Printing Communications Assoc., Inc. (PCAUSA))

S3 PRISM_A02; C:\Windows\System32\DRIVERS\PRISMA02.sys [357792 2005-10-19] (Conexant Systems, Inc.)

S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013.SP5\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)

R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)

R1 SSHDRV86; C:\WINDOWS\system32\drivers\SSHDRV86.sys [81408 2007-04-13] ()

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2008-12-25] ()

S3 catchme; \??\C:\DOKUME~1\Piwie\LOKALE~1\Temp\catchme.sys [x]

U3 DfSdkS; 

S3 k750bus; system32\DRIVERS\k750bus.sys [x]

S3 k750mdfl; system32\DRIVERS\k750mdfl.sys [x]

S3 k750mdm; system32\DRIVERS\k750mdm.sys [x]

S3 k750mgmt; system32\DRIVERS\k750mgmt.sys [x]

S3 k750obex; system32\DRIVERS\k750obex.sys [x]

S3 MHIKEY10; System32\Drivers\MHIKEY10.sys [x]

S2 PCASp50; System32\Drivers\PCASp50.sys [x]

S3 rt2870; system32\DRIVERS\rt2870.sys [x]

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

S3 w800bus; system32\DRIVERS\w800bus.sys [x]

S3 w800mdfl; system32\DRIVERS\w800mdfl.sys [x]

S3 w800mdm; system32\DRIVERS\w800mdm.sys [x]

S3 w800mgmt; system32\DRIVERS\w800mgmt.sys [x]

S3 w800obex; system32\DRIVERS\w800obex.sys [x]

S3 w810bus; system32\DRIVERS\w810bus.sys [x]

S3 w810mdfl; system32\DRIVERS\w810mdfl.sys [x]

S3 w810mdm; system32\DRIVERS\w810mdm.sys [x]

S3 w810mgmt; system32\DRIVERS\w810mgmt.sys [x]

S3 w810obex; system32\DRIVERS\w810obex.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-09-10 18:59 - 2013-09-10 18:59 - 00891144 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\SecurityCheck.exe

2013-09-10 13:22 - 2013-09-10 13:22 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Piwie\Desktop\esetsmartinstaller_enu.exe

2013-09-09 22:08 - 2013-09-09 22:08 - 00000000 ____D C:\Programme\Dropbox

2013-09-09 22:07 - 2013-09-09 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Startmenü\Programme\Dropbox

2013-09-09 22:06 - 2013-09-10 18:58 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Dropbox

2013-09-09 20:00 - 2013-09-09 20:00 - 96772628 _____ C:\WINDOWS\system32\轠吤7

2013-09-09 13:02 - 2013-09-09 13:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Piwie\IECompatCache

2013-09-09 12:53 - 2013-09-09 12:53 - 00000000 ____D C:\WINDOWS\ERUNT

2013-09-08 13:49 - 2013-09-08 13:49 - 00020282 _____ C:\ComboFix.txt

2013-09-08 13:37 - 2013-09-01 12:35 - 00000354 _____ C:\Boot.bak

2013-09-08 13:36 - 2013-09-08 13:37 - 00000000 _RSHD C:\cmdcons

2013-09-08 13:36 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr

2013-09-08 13:34 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe

2013-09-08 13:34 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe

2013-09-08 13:34 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe

2013-09-08 13:34 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe

2013-09-08 13:34 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe

2013-09-08 13:34 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe

2013-09-08 13:34 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe

2013-09-08 13:34 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe

2013-09-08 13:34 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe

2013-09-08 13:31 - 2013-09-08 13:49 - 00000000 ____D C:\Qoobox

2013-09-08 13:30 - 2013-09-08 13:48 - 00000000 ____D C:\WINDOWS\erdnt

2013-09-07 18:30 - 2013-09-09 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Desktop\Scans

2013-09-07 14:06 - 2013-09-07 14:06 - 00000000 ____D C:\FRST

2013-09-07 14:02 - 2013-09-07 14:02 - 00000000 _____ C:\Dokumente und Einstellungen\Piwie\defogger_reenable

2013-09-07 13:20 - 2013-09-09 12:45 - 00000000 ____D C:\AdwCleaner

2013-09-06 19:00 - 2013-09-06 19:00 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-09-06 19:00 - 2013-09-06 19:00 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Malwarebytes

2013-09-06 19:00 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-09-06 18:07 - 2013-08-27 01:50 - 13758464 _____ C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Sandra.mdb

2013-09-06 17:58 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll

2013-09-06 17:58 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll

2013-09-06 17:58 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll

2013-09-06 17:58 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll

2013-09-06 17:58 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll

2013-09-06 17:58 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll

2013-09-06 17:58 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll

2013-09-06 17:58 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll

2013-09-06 17:58 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll

2013-09-06 17:58 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll

2013-09-06 17:58 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll

2013-09-06 17:58 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll

2013-09-06 17:58 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll

2013-09-06 17:58 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll

2013-09-06 17:58 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll

2013-09-06 17:58 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll

2013-09-06 17:58 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_42.dll

2013-09-06 17:58 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_42.dll

2013-09-06 17:58 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll

2013-09-06 17:58 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll

2013-09-06 17:58 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll

2013-09-06 17:58 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll

2013-09-06 17:58 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll

2013-09-06 17:58 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll

2013-09-06 17:58 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll

2013-09-06 17:58 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll

2013-09-06 17:58 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll

2013-09-06 17:58 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll

2013-09-06 17:58 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll

2013-09-06 17:58 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll

2013-09-06 17:58 - 2008-10-10 04:52 - 04379984 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll

2013-09-06 17:58 - 2008-10-10 04:52 - 02036576 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll

2013-09-06 17:58 - 2008-10-10 04:52 - 00452440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll

2013-09-06 17:58 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_2.dll

2013-09-06 17:58 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_1.dll

2013-09-06 17:58 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_2.dll

2013-09-06 17:58 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_39.dll

2013-09-06 17:58 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_39.dll

2013-09-06 17:58 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_39.dll

2013-09-06 17:58 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_1.dll

2013-09-06 17:58 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_1.dll

2013-09-06 17:58 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_0.dll

2013-09-06 17:58 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_4.dll

2013-09-06 17:58 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_38.dll

2013-09-06 17:58 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_38.dll

2013-09-06 17:58 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_38.dll

2013-09-06 17:58 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_0.dll

2013-09-06 17:58 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_0.dll

2013-09-06 17:58 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_3.dll

2013-09-06 17:58 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_37.dll

2013-09-06 17:58 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_37.dll

2013-09-06 17:58 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_37.dll

2013-09-06 17:58 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_10.dll

2013-09-06 17:58 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_2.dll

2013-09-06 17:58 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_36.dll

2013-09-06 17:58 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_36.dll

2013-09-06 17:58 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_36.dll

2013-09-06 17:58 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_9.dll

2013-09-06 17:58 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_35.dll

2013-09-06 17:58 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_35.dll

2013-09-06 17:58 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_35.dll

2013-09-06 17:58 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_8.dll

2013-09-06 17:58 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_34.dll

2013-09-06 17:58 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_34.dll

2013-09-06 17:58 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_34.dll

2013-09-06 17:58 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_7.dll

2013-09-06 17:58 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll

2013-09-06 17:58 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_33.dll

2013-09-06 17:58 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_33.dll

2013-09-06 17:58 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_33.dll

2013-09-06 17:58 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll

2013-09-06 17:58 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_6.dll

2013-09-06 17:58 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll

2013-09-06 17:58 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll

2013-09-06 17:58 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_31.dll

2013-09-06 17:58 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll

2013-09-06 17:56 - 2013-09-06 17:56 - 00000000 ____D C:\Programme\SiSoftware

2013-09-05 18:52 - 2013-09-06 18:12 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-09-03 22:38 - 2013-09-06 18:55 - 00040884 _____ C:\WINDOWS\setupapi.log

2013-09-02 23:34 - 2013-09-02 23:35 - 00157236 _____ C:\WINDOWS\KB2862772-IE8.log

2013-09-02 21:55 - 2013-09-03 22:20 - 00003324 _____ C:\WINDOWS\ie7_main.log

2013-09-02 20:53 - 2013-09-02 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Avira

2013-09-02 20:46 - 2013-09-05 11:18 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-09-02 20:46 - 2013-09-05 11:18 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-09-02 20:46 - 2013-09-02 20:46 - 00001681 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

2013-09-02 20:46 - 2013-09-02 20:46 - 00000000 ____D C:\Programme\Avira

2013-09-02 20:46 - 2013-03-06 16:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2013-09-02 20:46 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

2013-09-02 19:28 - 2013-09-02 19:28 - 00000793 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\Internet Explorer.lnk

2013-09-01 19:18 - 2013-09-01 19:18 - 00000000 ____D C:\Programme\AskPartnerNetwork

2013-09-01 10:39 - 2013-09-01 10:39 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG

2013-09-01 10:39 - 2013-09-01 10:39 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG

2013-09-01 10:38 - 2013-09-01 10:38 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG

2013-09-01 10:38 - 2013-09-01 10:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG

2013-09-01 10:36 - 2013-09-01 10:39 - 00003192 _____ C:\WINDOWS\system32\ASOROSet.bin

2013-09-01 10:36 - 2013-09-01 10:36 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup

2013-08-31 22:59 - 2013-09-07 18:31 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt

2013-08-31 22:30 - 2013-08-31 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\MAGIX

2013-08-31 22:22 - 2013-08-31 22:22 - 00000000 ____D C:\Programme\Allin1Convert_8h Chrome Extension

2013-08-31 16:59 - 2013-09-02 23:35 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt

2013-08-31 16:40 - 2013-08-31 16:40 - 00000000 ____D C:\Programme\Ashampoo

2013-08-31 15:55 - 2013-08-31 15:55 - 00000000 ____D C:\WINDOWS\MATS

2013-08-31 15:55 - 2013-08-31 15:55 - 00000000 ____D C:\Programme\Microsoft Fix it Center

2013-08-31 15:54 - 2013-08-31 16:57 - 00065536 _____ C:\WINDOWS\system32\config\Windows .evt

2013-08-31 15:54 - 2013-08-31 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB926139-v2$

2013-08-31 15:54 - 2013-08-31 15:54 - 00000000 ____D C:\WINDOWS\system32\windowspowershell

2013-08-31 15:35 - 2013-09-02 22:01 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Nico Mak Computing

2013-08-28 07:25 - 2013-08-28 07:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

2013-08-24 14:19 - 2013-08-24 14:19 - 00226038 _____ C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Präsentation getränkekarte.pptx

2013-08-23 16:22 - 2013-08-23 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\SelfMV

2013-08-21 06:57 - 2013-07-18 07:34 - 00233472 _____ (Teruten) C:\WINDOWS\system32\FsUsbExService.Exe

2013-08-21 06:57 - 2013-07-18 07:34 - 00037344 _____ C:\WINDOWS\system32\FsUsbExDisk.Sys

2013-08-21 06:57 - 2012-12-18 10:08 - 00110592 _____ () C:\WINDOWS\system32\FsUsbExDevice.Dll

2013-08-21 06:56 - 2013-08-21 06:56 - 00000000 ____D C:\Programme\MarkAny

2013-08-21 06:54 - 2013-08-21 06:54 - 00001617 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk

2013-08-21 06:54 - 2013-08-21 06:54 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk

2013-08-20 23:25 - 2013-06-21 02:07 - 00153672 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadmdm.sys

2013-08-20 23:25 - 2013-06-21 02:07 - 00136904 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadbus.sys

2013-08-20 23:25 - 2013-06-21 02:07 - 00017864 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadmdfl.sys

2013-08-20 23:25 - 2013-06-21 02:07 - 00015560 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadcmnt.sys

2013-08-20 23:25 - 2013-06-21 02:07 - 00015304 _____ (MCCI Corporation) C:\WINDOWS\system32\Drivers\ssadwhnt.sys

2013-08-20 23:18 - 2013-08-21 06:58 - 00000000 ____D C:\Programme\Samsung

2013-08-20 23:18 - 2012-12-18 10:06 - 00821824 _____ (Devguru Co., Ltd.) C:\WINDOWS\system32\dgderapi.dll

2013-08-20 23:18 - 2012-12-18 10:06 - 00319456 _____ (Microsoft Corporation) C:\WINDOWS\system32\DIFxAPI.dll

2013-08-20 23:18 - 2012-12-18 10:06 - 00020032 _____ (Devguru Co., Ltd) C:\WINDOWS\system32\Drivers\dgderdrv.sys

2013-08-14 23:11 - 2013-08-14 23:14 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-08-14 23:10 - 2013-08-14 23:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
 

==================== One Month Modified Files and Folders =======
 

2013-09-10 19:04 - 2013-09-10 19:04 - 01082349 _____ (Farbar) C:\Dokumente und Einstellungen\Piwie\Desktop\FRST.exe

2013-09-10 18:59 - 2013-09-10 18:59 - 00891144 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\SecurityCheck.exe

2013-09-10 18:58 - 2013-09-09 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Dropbox

2013-09-10 18:58 - 2009-12-16 19:31 - 00000000 ____D C:\Programme\elmegCapiTools

2013-09-10 18:57 - 2009-12-16 19:30 - 01418026 _____ C:\WINDOWS\system32\ELALTAPI.LOG

2013-09-10 18:57 - 2004-08-20 21:07 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl

2013-09-10 18:56 - 2004-08-20 21:30 - 01904231 _____ C:\WINDOWS\WindowsUpdate.log

2013-09-10 18:54 - 2013-07-15 23:37 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1ce81a3845c6c68.job

2013-09-10 18:54 - 2012-06-09 17:59 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-09-10 18:54 - 2012-06-09 17:59 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-09-10 18:54 - 2004-08-20 21:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-09-10 18:53 - 2005-10-26 20:58 - 00000000 ___RD C:\Programme

2013-09-10 18:52 - 2013-07-27 02:56 - 00032358 _____ C:\WINDOWS\Tasks\SCHEDLGU.TXT

2013-09-10 18:52 - 2009-11-29 18:37 - 00000190 ___SH C:\Dokumente und Einstellungen\Piwie\ntuser.ini

2013-09-10 18:52 - 2009-11-29 18:37 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie

2013-09-10 18:50 - 2012-07-24 10:42 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-09-10 18:27 - 2012-01-31 13:57 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-09-10 18:10 - 2005-10-26 20:58 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-09-10 13:22 - 2013-09-10 13:22 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Piwie\Desktop\esetsmartinstaller_enu.exe

2013-09-09 22:08 - 2013-09-09 22:08 - 00000000 ____D C:\Programme\Dropbox

2013-09-09 22:08 - 2009-11-29 18:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Piwie\Startmenü\Programme\Autostart

2013-09-09 22:07 - 2013-09-09 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Startmenü\Programme\Dropbox

2013-09-09 22:07 - 2009-11-29 18:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Piwie\Startmenü\Programme

2013-09-09 22:03 - 2005-10-26 21:00 - 00000000 ____D C:\WINDOWS\Help

2013-09-09 20:00 - 2013-09-09 20:00 - 96772628 _____ C:\WINDOWS\system32\轠吤7

2013-09-09 13:37 - 2013-09-07 18:30 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Desktop\Scans

2013-09-09 13:02 - 2013-09-09 13:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Piwie\IECompatCache

2013-09-09 12:53 - 2013-09-09 12:53 - 00000000 ____D C:\WINDOWS\ERUNT

2013-09-09 12:52 - 2004-08-20 22:22 - 01244946 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-09-09 12:45 - 2013-09-07 13:20 - 00000000 ____D C:\AdwCleaner

2013-09-09 12:34 - 2007-12-12 22:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB937894$

2013-09-08 13:49 - 2013-09-08 13:49 - 00020282 _____ C:\ComboFix.txt

2013-09-08 13:49 - 2013-09-08 13:31 - 00000000 ____D C:\Qoobox

2013-09-08 13:48 - 2013-09-08 13:30 - 00000000 ____D C:\WINDOWS\erdnt

2013-09-08 13:47 - 2004-08-20 21:07 - 00000227 _____ C:\WINDOWS\system.ini

2013-09-08 13:37 - 2013-09-08 13:36 - 00000000 _RSHD C:\cmdcons

2013-09-08 13:37 - 2004-08-20 21:08 - 00000471 __RSH C:\boot.ini

2013-09-07 18:31 - 2013-08-31 22:59 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt

2013-09-07 17:41 - 2005-10-26 21:02 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-09-07 14:53 - 2005-10-26 21:06 - 00000000 ____D C:\WINDOWS\system32\Restore

2013-09-07 14:06 - 2013-09-07 14:06 - 00000000 ____D C:\FRST

2013-09-07 14:02 - 2013-09-07 14:02 - 00000000 _____ C:\Dokumente und Einstellungen\Piwie\defogger_reenable

2013-09-07 13:27 - 2013-05-05 14:04 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-09-06 19:00 - 2013-09-06 19:00 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-09-06 19:00 - 2013-09-06 19:00 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Malwarebytes

2013-09-06 18:55 - 2013-09-03 22:38 - 00040884 _____ C:\WINDOWS\setupapi.log

2013-09-06 18:12 - 2013-09-05 18:52 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-09-06 18:06 - 2006-11-29 22:41 - 00000000 ____D C:\WINDOWS\system32\de-de

2013-09-06 18:00 - 2009-12-16 18:53 - 00000000 ____D C:\Programme\Microsoft.NET

2013-09-06 17:58 - 2013-05-05 14:25 - 00000000 ___HD C:\WINDOWS\msdownld.tmp

2013-09-06 17:58 - 2005-10-26 21:04 - 00000000 ____D C:\WINDOWS\system32\DirectX

2013-09-06 17:56 - 2013-09-06 17:56 - 00000000 ____D C:\Programme\SiSoftware

2013-09-05 22:53 - 2010-12-27 13:47 - 00002503 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\Microsoft Office Word 2007.lnk

2013-09-05 11:18 - 2013-09-02 20:46 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-09-05 11:18 - 2013-09-02 20:46 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-09-03 22:20 - 2013-09-02 21:55 - 00003324 _____ C:\WINDOWS\ie7_main.log

2013-09-02 23:35 - 2013-09-02 23:34 - 00157236 _____ C:\WINDOWS\KB2862772-IE8.log

2013-09-02 23:35 - 2013-08-31 16:59 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt

2013-09-02 23:00 - 2009-11-29 18:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Piwie\Startmenü

2013-09-02 22:01 - 2013-08-31 15:35 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Nico Mak Computing

2013-09-02 21:29 - 2010-01-02 15:40 - 00278612 _____ (Joe Redfish) C:\WINDOWS\SyscheckMiniView.exe

2013-09-02 21:29 - 2010-01-02 15:40 - 00073728 _____ C:\WINDOWS\CDTest.exe

2013-09-02 21:29 - 2010-01-02 15:40 - 00057344 _____ C:\WINDOWS\VidTest.exe

2013-09-02 21:29 - 2010-01-02 15:40 - 00024576 _____ C:\WINDOWS\AsioTest.exe

2013-09-02 21:29 - 2010-01-02 15:40 - 00004480 _____ (Advanced Syscheck) C:\WINDOWS\system32\SysCNTio.sys

2013-09-02 20:53 - 2013-09-02 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Avira

2013-09-02 20:51 - 2010-01-05 02:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData

2013-09-02 20:50 - 2005-10-26 21:03 - 00000000 ____D C:\WINDOWS\Registration

2013-09-02 20:46 - 2013-09-02 20:46 - 00001681 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

2013-09-02 20:46 - 2013-09-02 20:46 - 00000000 ____D C:\Programme\Avira

2013-09-02 19:28 - 2013-09-02 19:28 - 00000793 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\Internet Explorer.lnk

2013-09-01 19:18 - 2013-09-01 19:18 - 00000000 ____D C:\Programme\AskPartnerNetwork

2013-09-01 18:32 - 2009-12-16 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\TuneUp Software

2013-09-01 15:15 - 2009-11-29 18:37 - 00000000 ___SD C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Eigene Bilder

2013-09-01 15:10 - 2013-01-15 22:32 - 00000000 ____D C:\Programme\MyFree Codec

2013-09-01 12:35 - 2013-09-08 13:37 - 00000354 _____ C:\Boot.bak

2013-09-01 11:53 - 2013-06-13 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Ozboa

2013-09-01 10:39 - 2013-09-01 10:39 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG

2013-09-01 10:39 - 2013-09-01 10:39 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG

2013-09-01 10:39 - 2013-09-01 10:36 - 00003192 _____ C:\WINDOWS\system32\ASOROSet.bin

2013-09-01 10:39 - 2005-10-26 20:58 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2013-09-01 10:39 - 2004-08-20 23:20 - 34340864 _____ C:\WINDOWS\system32\config\software.bak

2013-09-01 10:39 - 2004-08-20 23:20 - 09699328 _____ C:\WINDOWS\system32\config\system.bak

2013-09-01 10:39 - 2004-08-20 22:21 - 00061440 _____ C:\WINDOWS\system32\config\SECURITY.bak

2013-09-01 10:38 - 2013-09-01 10:38 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG

2013-09-01 10:38 - 2013-09-01 10:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG

2013-09-01 10:37 - 2004-08-20 22:21 - 00028672 _____ C:\WINDOWS\system32\config\SAM.bak

2013-09-01 10:36 - 2013-09-01 10:36 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup

2013-08-31 23:13 - 2006-11-29 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\Nina

2013-08-31 22:30 - 2013-08-31 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\MAGIX

2013-08-31 22:22 - 2013-08-31 22:22 - 00000000 ____D C:\Programme\Allin1Convert_8h Chrome Extension

2013-08-31 22:15 - 2009-11-29 18:37 - 00001609 _____ C:\Dokumente und Einstellungen\Piwie\Startmenü\Programme\Remoteunterstützung.lnk

2013-08-31 22:06 - 2005-10-26 21:06 - 00000000 ____D C:\WINDOWS\system32\inetsrv

2013-08-31 18:57 - 2005-10-26 20:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator

2013-08-31 18:55 - 2009-12-18 00:08 - 00000000 ____D C:\WINDOWS\ie8updates

2013-08-31 16:57 - 2013-08-31 15:54 - 00065536 _____ C:\WINDOWS\system32\config\Windows .evt

2013-08-31 16:50 - 2012-07-24 10:42 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-08-31 16:50 - 2011-07-26 11:49 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-08-31 16:47 - 2010-01-02 15:58 - 00000046 _____ C:\WINDOWS\PCCT.INI

2013-08-31 16:40 - 2013-08-31 16:40 - 00000000 ____D C:\Programme\Ashampoo

2013-08-31 16:32 - 2011-08-26 23:30 - 00000664 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

2013-08-31 16:32 - 2009-12-19 17:42 - 00000000 ____D C:\Programme\CCleaner

2013-08-31 16:29 - 2013-05-22 20:43 - 00002329 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Download Manager.lnk

2013-08-31 15:55 - 2013-08-31 15:55 - 00000000 ____D C:\WINDOWS\MATS

2013-08-31 15:55 - 2013-08-31 15:55 - 00000000 ____D C:\Programme\Microsoft Fix it Center

2013-08-31 15:54 - 2013-08-31 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB926139-v2$

2013-08-31 15:54 - 2013-08-31 15:54 - 00000000 ____D C:\WINDOWS\system32\windowspowershell

2013-08-28 07:25 - 2013-08-28 07:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

2013-08-27 01:50 - 2013-09-06 18:07 - 13758464 _____ C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Sandra.mdb

2013-08-24 14:19 - 2013-08-24 14:19 - 00226038 _____ C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Präsentation getränkekarte.pptx

2013-08-24 13:58 - 2010-12-27 13:49 - 00002545 _____ C:\Dokumente und Einstellungen\Piwie\Desktop\Microsoft Office PowerPoint 2007.lnk

2013-08-23 17:05 - 2005-10-26 20:58 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente

2013-08-23 17:04 - 2013-08-23 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\SelfMV

2013-08-23 17:04 - 2007-01-02 19:24 - 00000116 _____ C:\WINDOWS\NeroDigital.ini

2013-08-21 06:58 - 2013-08-20 23:18 - 00000000 ____D C:\Programme\Samsung

2013-08-21 06:58 - 2006-12-28 17:58 - 00000000 ___HD C:\Programme\InstallShield Installation Information

2013-08-21 06:56 - 2013-08-21 06:56 - 00000000 ____D C:\Programme\MarkAny

2013-08-21 06:55 - 2013-01-15 22:41 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Anwendungsdaten\Samsung

2013-08-21 06:54 - 2013-08-21 06:54 - 00001617 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk

2013-08-21 06:54 - 2013-08-21 06:54 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk

2013-08-14 23:14 - 2013-08-14 23:11 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-08-14 23:10 - 2013-08-14 23:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-14 23:10 - 2006-11-29 21:29 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-14 23:09 - 2013-08-14 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-14 23:09 - 2007-02-18 13:39 - 00879162 _____ C:\WINDOWS\system32\TZLog.log

2013-08-14 22:50 - 2009-12-01 23:29 - 00000000 ____D C:\Dokumente und Einstellungen\Piwie\Eigene Dateien\Nina
 

Files to move or delete:

====================

C:\DOKUME~1\Piwie\LOKALE~1\Temp\Quarantine.exe
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2004-08-20 21:07] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2004-08-20 21:07] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-20 21:07] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-20 21:07] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2004-08-20 21:07] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-20 21:07] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2004-08-20 21:07] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

So und nun an dieser Stelle auch noch einmal ein riesen Dankeschön!

Java updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.

Teste den rechner nochmal :)

von Avira bin ich persönlich auch kein Fan. Persönlich nutze ich ESET Smart Securits und bin auch sehr begeistert mit dieser software.

java habe ich direkt geupdatet, nachdem ich den vorherigen post verfasst habe, da dies ja direkt offensichtlich in dem einen scan aufgezeigt wurde.

vielen vielen dank für die hilfe!!!

hier nebenbei noch der log =)

Code:

Getting user folders.

 

Stopping running processes.

 

Emptying Temp folders.

 

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Nina

 

User: Piwie

->Temp folder emptied: 4379753 bytes

->Temporary Internet Files folder emptied: 49608155 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 133437018 bytes

->Google Chrome cache emptied: 127179351 bytes

->Flash cache emptied: 1810 bytes

 

User: UpdatusUser

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 483 bytes

 

Emptying RecycleBin. Do not interrupt.

 

RecycleBin emptied: 3323614666 bytes

Process complete!

 

Total Files Cleaned = 3.470,00 mb

ob es schneller geworden ist, kann ich noch nicht sagen.

Ok dann teste mal :)

Wie ich es mir schon dachte, hat es heute auch der Eigentümer bestätigt. Der Computer ist nun gefühlt langsamer, als zuvor.

Sonst ist jedoch alles super und behoben!

HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)

Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
Berichte ob sich die Performance verbessert hat.