Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Plötzlich erschien DELTA SEARCH (https://www.trojaner-board.de/142760-ploetzlich-erschien-delta-search.html)

aharonov 13.10.2013 12:29
Ok.


Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


VinoPlan 14.10.2013 10:44
Guten Morgen,
verehrter Leo,

vielen Dank für die weitere, intensive Unterstützung. Hier nun die Auswertung von Malware
Ok.


Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad.
Windows Vista und höher: mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen gemäß Anleitung zu Malwareybytes Anti-Malware
drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.





Schritt 2


ESET Online Scanner

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.

Los geht's

Lade und starte Eset Smartinstaller
Haken setzen bei YES, I accept the Terms of Use.
Klick auf Start.
Setze einen Haken bei "Scan archives".
Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
Klick auf Start.
Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Finish drücken.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.10.14.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Wolfgang Dieckmann :: ACER [Administrator]

Schutz: Aktiviert

14.10.2013 06:40:17
mbam-log-2013-10-14 (06-40-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 473000
Laufzeit: 2 Stunde(n), 11 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Bösartig: (explorer.exe rundll32.exe fjof.sto vffwd) Gut: (Explorer.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 58
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\Savings Sidekick\Savings Sidekick-bg.exe.vir (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\Savings Sidekick\Savings Sidekick.dll.vir (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\Savings Sidekick\Savings Sidekick.exe.vir (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\Savings Sidekick\Uninstall.exe.vir (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Downloads\Setup (1).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Downloads\ZipExtractorSetup (1).exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1344\A0164739.dll (Adware.BProtector) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1344\A0164740.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1344\A0164741.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1362\A0173472.dll (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1362\A0173473.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1362\A0173474.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1367\A0174331.dll (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1367\A0174332.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1367\A0174333.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1368\A0174549.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1368\A0174558.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1368\A0174559.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1368\A0174560.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1368\A0174561.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1368\A0174563.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1372\A0175528.dll (PUP.Optional.Protector) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1372\A0175529.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1372\A0175530.exe (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176621.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176622.dll (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176624.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176625.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176626.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176627.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176629.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176632.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176634.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176635.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176636.dll (PUP.Optional.Crossrider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176637.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176638.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176639.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176640.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176642.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176645.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176623.dll (PUP.Optional.Crossrider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176772.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176777.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176778.dll (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176779.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176782.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1374\A0176864.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Downloads\Jitsi.exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1364\A0173944.exe (PUP.BundleInstaller.DW) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1364\A0173946.exe (PUP.BundleInstaller.DW) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1364\A0173953.exe (PUP.BundleInstaller.DW) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1364\A0173959.exe (PUP.BundleInstaller.DW) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1364\A0173971.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

__________________
cheers,
Leo

Code:
Hallo Leo,

ich habe den Malwarescan einfach nochmal durchlaufen lassen und wieder ist dieser HKLM dabei.
Anbei das Protokoll.

Da das Protokoll nicht so lang ist, habe ich es mir mal angeschaut wie sowas aussieht. Dabei lese ich gerade folgenden wichtigen Hinweis: Bösartig: (explorer.exe rundll32.exe fjof.sto vffwd) Gut: (Explorer.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.


Seit bestimmt zwei Jahren habe ich zwei Fehlermeldungen, die immer wieder DIREKT nach dem Hochfahren, starten, auftreten und durch weg ixen oder ablehen verschwinden:

1.) fjof.sto fehlt
2.) c:\windows\system32\csnp2uvc.dll fehlender Eintrag: ResetCIDS

Hier nun das Protokoll von Malware

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.14.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Wolfgang Dieckmann :: ACER [Administrator]

Schutz: Aktiviert

14.10.2013 09:08:50
mbam-log-2013-10-14 (09-08-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 471723
Laufzeit: 2 Stunde(n), 7 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Bösartig: (explorer.exe rundll32.exe fjof.sto vffwd) Gut: (Explorer.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
D:\System Volume Information\_restore{D003773F-18A2-46BC-8909-06C115EE0276}\RP1380\A0178975.exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Hallo Leo,
nachdem ich nun wieder einen Neustart gemacht habe, hier jetzt die korrekten Beschreibungen der Fehler-Meldungen:

1. aufpoppende Fenster sagt:

RUNDLL

Fehler beim Laden von fjof.sto

Das angegebene Modul wurde nicht gefunden

Dann steht links daneben ein ganz dickes, fettes rotes X und zentriert in der Mitte unten, grau hinterlegt, doch leicht blinkend, erscheint die "Tast" OK

Das 2. Fenster ist genaus aufgebaut, hat jedoch einen anderen Text, nämlich:
C:\WINDOWS\system32\csnp2uvc.dll
fehlender Eintrag: ResetCIDS

Dann auch wieder das rote X, die grau hinterlegte OK-Taste.


Code:

aharonov 14.10.2013 11:03
Hallo,

Zitat:
Da das Protokoll nicht so lang ist, habe ich es mir mal angeschaut wie sowas aussieht. Dabei lese ich gerade folgenden wichtigen Hinweis: Bösartig: (explorer.exe rundll32.exe fjof.sto vffwd) Gut: (Explorer.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Das ist genau der Eintrag, der mir ein wenig Sorgen bereitet. Auch wenn das Malware-File selbst nicht mehr vorhanden zu sein scheint, wird dieser Eintrag doch nach mehrfachen Löschversuchen immer wiederhergestellt. Und das deutet darauf hin, dass da noch etwas läuft, das ich noch nicht gesehen hab.


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM\...\Run: [snp2uvc] - rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
REG: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell
HKLM\...\Winlogon: [Shell] explorer.exe rundll32.exe fjof.sto vffwd [x ] ()
REG: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell
REG: reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "explorer.exe"
REG: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
REG: reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "explorer.exe"
REG: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Starte den Rechner zuerst neu und mach dann einen frischen FRST-Scan:

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

VinoPlan 14.10.2013 13:01
Hallo Leo,

dauert einen Moment, da jetzt gerade der Eset läuft ;-)

lg Wolfgang

Code:
Hallo Leo,

hier jetzt das post vom Eset Smartinstaller. Der hat m. E. nach plötzlich sehr früh gefinisht?? Schon nach dem scan von rund 80.000 Dateien.

Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4181904b3dfa1944ab32b6f2eb7b9cd4
# engine=15473
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-14 10:49:41
# local_time=2013-10-14 12:49:41 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 3741 152419086 0 0
# scanned=80663
# found=1
# cleaned=0
# scan_time=3070
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
Hallo Leo,

hier der Inhalt der Fixlog

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by Wolfgang Dieckmann at 2013-10-14 13:25:24 Run:3
Running from C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [snp2uvc] - rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
REG: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell
HKLM\...\Winlogon: [Shell] explorer.exe rundll32.exe fjof.sto vffwd [x ] ()
REG: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell
REG: reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "explorer.exe"
REG: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
REG: reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "explorer.exe"
REG: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell
       
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\snp2uvc => Value deleted successfully.

========= reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Shell        REG_SZ        explorer.exe rundll32.exe fjof.sto vffwd



========= End of Reg: =========

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value was restored successfully.

========= reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Shell        REG_SZ        explorer.exe rundll32.exe fjof.sto vffwd



========= End of Reg: =========


========= reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "explorer.exe" =========

Value Shell exists, overwrite(Y/N)?
Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Shell        REG_SZ        explorer.exe rundll32.exe fjof.sto vffwd



========= End of Reg: =========

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" => Key unlocked successfully.

========= reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "explorer.exe" =========

Value Shell exists, overwrite(Y/N)?
Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Shell        REG_SZ        explorer.exe rundll32.exe fjof.sto vffwd



========= End of Reg: =========


==== End of Fixlog ====

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Wolfgang Dieckmann (administrator) on ACER on 14-10-2013 13:41:32
Running from C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(NewTech Infosystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Google Inc.) C:\Programme\Google\Update\1.3.21.165\GoogleCrashHandler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(NewTech InfoSystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
() C:\WINDOWS\system32\o2flash.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\ipoint.exe
(ali) C:\USBStorage\USBDetector.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\dpupdchk.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(sonix) C:\WINDOWS\PLFSetL.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Realtek Semiconductor Corp.) C:\DOKUME~1\WOLFGA~1\LOKALE~1\Temp\RtkBtMnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-04-15] (Intel Corporation)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-15] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-15] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-15] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-15] (Microsoft Corporation)
HKLM\...\Run: [eRecoveryService] - C:\Program Files\Acer\Empowering Technology\eRecovery\eRAgent.exe [421888 2007-07-11] (Acer Inc.)
HKLM\...\Run: [IntelliPoint] - C:\Programme\Microsoft IntelliPoint\ipoint.exe [1037736 2007-08-31] (Microsoft Corporation)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-08-26] ()
HKLM\...\Run: [USBDetector] - C:\USBStorage\USBDetector.exe [53248 2003-04-01] (ali)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [19557480 2011-11-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [tvjbmonitor] - C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe [53248 2006-06-08] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [CD- und DVD-Sharing] - C:\Programme\CD- und DVD-Sharing\ODSAgent.exe [619832 2008-02-20] (Apple Inc.)
HKLM\...\Run: [PLFSetL] - C:\WINDOWS\PLFSetL.exe [94208 2008-08-05] (sonix)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-10-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Shell] explorer.exe rundll32.exe fjof.sto vffwd [x ] ()
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [223600 2012-08-08] (1&1 Mail & Media GmbH)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-04-16] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-05-02] (Google Inc.)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x08E0356E56AACB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {4151B590-5856-4F6E-92A9-F4C0E4E1782B} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich
SearchScopes: HKCU - {598E86E1-0C80-4639-A5D3-1DFB7B44048A} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {5FB3A7AD-4099-4C22-9190-F5323D678AED} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKCU - {752BF03A-159F-461C-B611-D4F94883C535} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {930FEC0D-C5DA-40B5-829F-8E7103523D8D} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {A422CF29-A1A9-494D-882A-2A6BF315E14C} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {D3DE5DCD-FB55-4338-B014-F3E98BF80946} URL = hxxp://go.web.de/suchbox/amazon/?keywords={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 34 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.2: 1und1 Suche
FF SearchEngineOrder.3: amazon.de
FF SearchEngineOrder.4: WEB.DE Suche
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=8 - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\1und1-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\amazonde.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\ecosia.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\forestle-de.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\preisvergleich.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\search-results.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\crossriderapp5060@crossrider.com
FF Extension: Fasterfox Lite - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\FasterFox_Lite@BigRedBrent
FF Extension: Personas Plus - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\personas@christopher.beard
FF Extension: Socksharedownloader - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\socksharedownloader@socksharedownloader.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\staged
FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\toolbar@web.de
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Download Manager Tweak - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}
FF Extension: DivXWebPlayer - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: personas - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\personas@christopher.beard.xpi
FF Extension: socksharedownloader - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\socksharedownloader@socksharedownloader.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla\Firefox\Profiles\jgi6pfq3.default\Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome:
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\WOLFGA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_1
CHR Extension: (Google Drive) - C:\DOKUME~1\WOLFGA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_1
CHR Extension: (YouTube) - C:\DOKUME~1\WOLFGA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1
CHR Extension: (Google Search) - C:\DOKUME~1\WOLFGA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1
CHR Extension: (Skype Click to Call) - C:\DOKUME~1\WOLFGA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_1
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\WOLFGA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1
CHR Extension: (Socksharedownloader) - C:\DOKUME~1\WOLFGA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ohlfohjgijhjlpidbbnmcdooegafnnnm\1.0_1
CHR Extension: (Gmail) - C:\DOKUME~1\WOLFGA~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [ohlfohjgijhjlpidbbnmcdooegafnnnm] - C:\Programme\SockshareDownloader\SockshareDownloader10.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-10-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-10-08] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-10-08] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2008-09-17] (Broadcom Corporation.)
R2 BUNAgentSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [16384 2008-03-03] (NewTech Infosystems, Inc.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-29] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-04-16] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-04-15] (Intel Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-03] (Mozilla Foundation)
R2 NTIBackupSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [45056 2008-04-25] (NewTech InfoSystems, Inc.)
R2 NTISchedulerSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-25] ()
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-15] (Microsoft Corporation)
R2 O2Flash; C:\WINDOWS\system32\o2flash.exe [36864 2005-01-27] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2011-11-11] (Creative)
R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146944 2008-05-30] (AuthenTec, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-10-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-10-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-08] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [213544 2010-09-04] (Broadcom Corporation)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539640 2008-07-26] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2010-09-04] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [991264 2010-09-04] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156816 2008-07-29] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [55352 2008-07-26] (Broadcom Corporation.)
S3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [37280 2008-07-26] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74688 2008-07-26] (Broadcom Corporation.)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-05-18] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-05-18] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-05-18] (HP)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [210304 2010-08-20] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [985856 2010-08-20] (Conexant Systems, Inc.)
R2 Int15; C:\WINDOWS\System32\drivers\int15.sys [69632 2007-01-26] ()
R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R3 itchfltr; C:\Windows\System32\DRIVERS\itchfltr.sys [12953 2004-03-10] (Logitech, Inc.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.)
S1 M9207; C:\Windows\System32\DRIVERS\M9207BDA.sys [34272 2005-12-02] (ULi Electronics Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2011-11-11] (Creative Technology Ltd.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4221952 2010-08-20] (Intel Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [100712 2010-09-07] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-15] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-15] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-15] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-15] (Microsoft Corporation)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [495768 2009-04-30] (Logitech Inc.)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1769984 2008-08-05] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-08] (Avira GmbH)
S3 USBPNPA; C:\Windows\System32\drivers\CM108.sys [1522176 2008-11-07] (C-Media Electronics Inc)
S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [110592 2009-04-09] (ZTE Corporation)
S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105344 2009-04-09] (ZTE Incorporated)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 cpuz132; No ImagePath
S3 DKbFltr; system32\DRIVERS\DKbFltr.sys [x]
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x]
S3 OAfilt; system32\drivers\OAfilt.sys [x]
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-14 13:25 - 2013-10-09 18:48 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\FRST.exe
2013-10-14 11:47 - 2013-10-14 11:47 - 100856651 _____ C:\WINDOWS\system32\뗽唌7
2013-10-14 06:38 - 2013-10-14 06:38 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-14 06:38 - 2013-10-14 06:38 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-14 06:38 - 2013-10-14 06:38 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Malwarebytes
2013-10-14 06:38 - 2013-10-14 06:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-14 06:38 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-10 13:20 - 2013-10-13 09:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-10-10 13:19 - 2013-10-13 08:27 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-10-10 12:00 - 2013-10-10 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-10 11:58 - 2013-10-13 09:08 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\mbar
2013-10-10 11:44 - 2013-10-10 11:44 - 00000354 _____ C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\Downloads.lnk
2013-10-10 09:54 - 2013-10-10 09:54 - 00023063 _____ C:\ComboFix.txt
2013-10-10 09:47 - 2013-10-10 09:47 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-10-10 09:40 - 2013-10-10 09:40 - 00000000 _RSHD C:\cmdcons
2013-10-10 09:40 - 2012-08-22 19:38 - 00000211 _____ C:\Boot.bak
2013-10-10 09:40 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-10 09:37 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-10 09:37 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-10 09:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-10 09:37 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-10 09:33 - 2013-10-10 09:54 - 00000000 ____D C:\Qoobox
2013-10-10 09:33 - 2013-10-10 09:53 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-09 19:59 - 2013-10-10 09:23 - 00000000 ____D C:\AdwCleaner
2013-10-09 18:49 - 2013-10-09 18:49 - 00000000 ____D C:\FRST
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 09:32 - 2013-10-09 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 09:31 - 2013-10-09 09:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 09:24 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 18:06 - 2013-10-08 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 09:47 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-08 18:00 - 2013-10-08 09:47 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-07 19:43 - 2013-10-13 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\vlc
2013-10-07 19:43 - 2013-10-07 19:43 - 00000695 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-07 19:43 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-07 17:50 - 2013-10-07 17:50 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-07 17:50 - 2013-10-07 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-07 13:07 - 2013-10-07 13:07 - 00000700 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-07 13:04 - 2013-10-07 13:04 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-10-05 16:48 - 2013-10-08 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Jitsi
2013-10-05 15:17 - 2013-10-05 15:17 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00001542 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00000000 ____D C:\Programme\Jitsi
2013-10-05 14:30 - 2013-10-05 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-05 14:09 - 2013-10-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\HTC
2013-10-03 21:05 - 2013-10-03 21:05 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2013-10-03 21:04 - 2013-10-03 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2013-09-22 13:06 - 2013-09-22 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\My ISO Files
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\UltraISO
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\EZB Systems
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UltraISO
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

==================== One Month Modified Files and Folders =======

2013-10-14 13:38 - 2011-10-30 02:52 - 00000282 _____ C:\WINDOWS\Tasks\RegistryBooster.job
2013-10-14 13:38 - 2009-11-29 15:40 - 00001110 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-14 13:38 - 2008-09-22 21:29 - 00001158 ____C C:\WINDOWS\system32\wpa.dbl
2013-10-14 13:34 - 2008-09-22 21:30 - 01672173 ____C C:\WINDOWS\WindowsUpdate.log
2013-10-14 13:33 - 2008-09-22 21:30 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-10-14 13:33 - 2008-09-22 21:30 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-10-14 13:33 - 2008-09-22 21:30 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-10-14 13:33 - 2008-09-22 21:18 - 00000147 ____C C:\WINDOWS\system32\agent.log
2013-10-14 13:27 - 2009-09-29 19:50 - 00000012 ____C C:\WINDOWS\bthservsdp.dat
2013-10-14 13:27 - 2009-09-29 19:33 - 00000300 __SHC C:\Dokumente und Einstellungen\Wolfgang Dieckmann\ntuser.ini
2013-10-14 13:27 - 2009-09-29 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann
2013-10-14 13:27 - 2008-09-22 21:30 - 00032504 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-14 13:14 - 2009-10-10 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Skype
2013-10-14 13:07 - 2008-09-20 09:54 - 00000000 ___RD C:\Programme
2013-10-14 12:58 - 2013-06-11 14:38 - 00001262 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1636948558-1023861177-2881242894-1008UA.job
2013-10-14 12:49 - 2009-11-29 15:40 - 00001114 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-14 11:54 - 2008-09-20 08:55 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-14 11:47 - 2013-10-14 11:47 - 100856651 _____ C:\WINDOWS\system32\뗽唌7
2013-10-14 11:28 - 2010-04-15 00:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-10-14 06:47 - 2008-09-20 09:42 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-14 06:38 - 2013-10-14 06:38 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-14 06:38 - 2013-10-14 06:38 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-14 06:38 - 2013-10-14 06:38 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Malwarebytes
2013-10-14 06:38 - 2013-10-14 06:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-14 06:38 - 2008-09-20 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-13 17:25 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\vlc
2013-10-13 09:08 - 2013-10-10 13:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-10-13 09:08 - 2013-10-10 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\mbar
2013-10-13 08:27 - 2013-10-10 13:19 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-10-12 14:58 - 2013-06-11 14:38 - 00001210 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1636948558-1023861177-2881242894-1008Core.job
2013-10-11 11:48 - 2009-09-29 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-10 12:00 - 2013-10-10 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-10 11:44 - 2013-10-10 11:44 - 00000354 _____ C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\Downloads.lnk
2013-10-10 09:54 - 2013-10-10 09:54 - 00023063 _____ C:\ComboFix.txt
2013-10-10 09:54 - 2013-10-10 09:33 - 00000000 ____D C:\Qoobox
2013-10-10 09:53 - 2013-10-10 09:33 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-10 09:50 - 2008-09-20 09:38 - 00000246 _____ C:\WINDOWS\system.ini
2013-10-10 09:47 - 2013-10-10 09:47 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-10-10 09:47 - 2013-10-10 09:47 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-10-10 09:47 - 2008-09-22 21:30 - 47710208 _____ C:\WINDOWS\system32\config\software.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 13369344 _____ C:\WINDOWS\system32\config\system.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 00524288 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-10-10 09:47 - 2008-09-22 21:30 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-10-10 09:40 - 2013-10-10 09:40 - 00000000 _RSHD C:\cmdcons
2013-10-10 09:40 - 2008-09-22 21:29 - 00000327 __RSH C:\boot.ini
2013-10-10 09:23 - 2013-10-09 19:59 - 00000000 ____D C:\AdwCleaner
2013-10-10 09:23 - 2010-08-19 08:43 - 00000000 ____D C:\Programme\Uniblue
2013-10-10 09:23 - 2010-08-19 08:43 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Uniblue
2013-10-09 18:49 - 2013-10-09 18:49 - 00000000 ____D C:\FRST
2013-10-09 18:48 - 2013-10-14 13:25 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop\FRST.exe
2013-10-09 14:40 - 2010-11-27 01:52 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-09 14:40 - 2008-09-22 21:18 - 00430984 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 09:40 - 2008-09-20 09:53 - 01206060 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 09:38 - 2013-10-09 09:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 09:38 - 2009-10-10 21:01 - 00020259 ____C C:\WINDOWS\system32\lvcoinst.log
2013-10-09 09:38 - 2008-09-23 06:43 - 00000000 ____D C:\I386
2013-10-09 09:36 - 2013-07-21 10:45 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 09:32 - 2013-10-09 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 09:32 - 2010-11-27 01:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-09 09:32 - 2009-09-29 14:27 - 78106760 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 09:31 - 2013-10-09 09:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 09:30 - 2013-10-09 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 09:30 - 2009-10-14 23:03 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-08 23:15 - 2013-10-05 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Jitsi
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-10-08 18:11 - 2013-10-08 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2013-10-08 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 18:08 - 2008-09-20 08:55 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-08 18:06 - 2013-10-08 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-08 18:00 - 2013-10-08 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-08 09:47 - 2013-10-08 18:00 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-08 09:47 - 2013-10-08 18:00 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-07 19:43 - 2013-10-07 19:43 - 00000695 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-10-07 19:43 - 2013-10-07 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-07 17:50 - 2013-10-07 17:50 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-07 17:50 - 2013-10-07 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-07 17:49 - 2009-09-29 19:34 - 00000000 ____D C:\Programme\Google
2013-10-07 14:00 - 2010-05-03 06:23 - 00137928 ____C C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2013-10-07 13:07 - 2013-10-07 13:07 - 00000700 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-07 13:04 - 2013-10-07 13:04 - 00000005 _____ C:\WINDOWS\system32\lMMLDeleteUserData42107612FX.tmp
2013-10-07 13:04 - 2011-08-30 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-10-07 13:03 - 2012-10-27 12:33 - 00000000 ____D C:\Programme\HTC
2013-10-07 12:57 - 2009-09-29 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Startmenü\Programme
2013-10-05 15:17 - 2013-10-05 15:17 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00001542 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Jitsi.lnk
2013-10-05 15:17 - 2013-10-05 15:17 - 00000000 ____D C:\Programme\Jitsi
2013-10-05 14:30 - 2013-10-05 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-05 14:09 - 2013-10-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\HTC
2013-10-05 13:20 - 2011-12-20 12:44 - 00000000 ____D C:\BILDER
2013-10-05 13:16 - 2010-01-13 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\TV Jukebox
2013-10-05 13:12 - 2009-11-09 19:50 - 00020480 ____C C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-05 13:08 - 2011-03-19 12:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Meine Scans
2013-10-05 13:07 - 2012-01-15 14:36 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Eigene Scans
2013-10-05 13:06 - 2012-09-27 16:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\Eigene Bilder
2013-10-05 12:42 - 2010-05-09 02:14 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-05 11:59 - 2012-08-25 18:32 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-05 10:08 - 2008-09-20 09:35 - 00000000 ____D C:\WINDOWS\Registration
2013-10-04 07:20 - 2012-04-26 16:25 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-03 21:05 - 2013-10-03 21:05 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
2013-10-03 21:04 - 2013-10-03 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Picasa 3
2013-10-03 09:00 - 2012-09-11 23:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-02 21:53 - 2009-10-10 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Anwendungsdaten\Mozilla
2013-10-02 21:29 - 2012-04-03 07:55 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-02 21:29 - 2011-05-16 07:55 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-23 23:36 - 2007-08-13 18:39 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 23:36 - 2007-08-13 18:39 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 20:23 - 2012-06-14 07:24 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2010-06-08 22:11 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2009-10-14 23:03 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2009-10-14 23:03 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-07-19 15:25 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2009-06-29 17:55 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2008-04-15 05:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2008-04-15 05:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2007-08-13 18:45 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2007-08-13 18:45 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2007-08-13 18:44 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2007-08-13 18:39 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2007-08-13 18:39 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2007-08-13 18:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:06 - 2008-04-15 05:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-22 13:39 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Eigene Dateien\My ISO Files
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\UltraISO
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\EZB Systems
2013-09-22 13:06 - 2013-09-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UltraISO
2013-09-22 13:05 - 2013-08-20 13:18 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-21 13:33 - 2013-09-21 13:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-21 13:33 - 2008-09-20 09:38 - 00000698 ____C C:\WINDOWS\win.ini

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Lokale Einstellungen\Temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-15 05:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-15 05:00] - [2008-04-15 05:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-15 05:00] - [2008-04-15 05:00] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-15 05:00] - [2008-04-15 05:00] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

aharonov 14.10.2013 13:22
Noch ein Test:


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
REG: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell
REG: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell
REG: reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "explorer.exe" /f
REG: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


VinoPlan 14.10.2013 19:26
Sorry lieber Leo,

zeitmäßig ging es heute nicht früher. Doch hier nun der post

Code:

Fixlist.txt
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by Wolfgang Dieckmann at 2013-10-14 20:25:09 Run:4
Running from C:\Dokumente und Einstellungen\Wolfgang Dieckmann\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
REG: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell
REG: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell
REG: reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "explorer.exe" /f
REG: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell
       
*****************


========= reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell =========


Delete the registry value Shell (Y/N)?
Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Shell        REG_SZ        explorer.exe rundll32.exe fjof.sto vffwd



========= End of Reg: =========


========= reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "explorer.exe" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Shell        REG_SZ        explorer.exe rundll32.exe fjof.sto vffwd



========= End of Reg: =========


==== End of Fixlog ====

aharonov 22.10.2013 21:14
Entschuldige ebenfalls die Verspätung. Ich hab irgendwie keine Benachrichtigung erhalten über deine neue Antwort..

Mach bitte nochmals das hier:


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
REG: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /f
REG: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell
REG: reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "explorer.exe" /f
REG: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


aharonov 17.11.2013 22:04
Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:08 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19