Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Zusy.BO.1 und andere Funde (https://www.trojaner-board.de/144611-tr-zusy-bo-1-andere-funde.html)

tee2 15.11.2013 15:51
TR/Zusy.BO.1 und andere Funde
 
Liste der Anhänge anzeigen (Anzahl: 2)
Hallo liebes Trojaner-Board Team!!

Auf dem PC meiner Mutter wurden im Laufe des Jahres unterschiedliche Funde vom Antivirenprogramm angezeigt. Sie hat alle Funde in Quarantäne verschoben (siehe Anhang). Der letzte Fund war TR/Zusy.BO.1 (siehe Anhang).
Ich würde aber schon gerne wissen, dass der PC sauber ist, und die unerwünschten Datein sauber entfernen :) .
Für jede Hilfe wäre ich sehr dankbar!!

FRST:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013
Ran by Grit (administrator) on KEINE-BE877C252 on 15-11-2013 14:08:29
Running from C:\Dokumente und Einstellungen\Grit\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(IDT, Inc.) C:\Programme\IDT\WDM\sttray.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(MindSpark) C:\PROGRA~1\ALLIN1~2\bar\1.bin\8hsrchmn.exe
(VER_COMPANY_NAME) C:\PROGRA~1\ALLIN1~2\bar\1.bin\8hbrmon.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(IDT, Inc.) c:\programme\idt\ecsxpv_5762_010208\wdm\STacSV.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1648264 2013-04-30] (Ask)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Run: [Allin1Convert Search Scope Monitor] - C:\Programme\Allin1Convert_8h\bar\1.bin\8hSrchMn.exe [44784 2013-11-02] (MindSpark)
HKLM\...\Run: [Allin1Convert_8h Browser Plugin Loader] - C:\Programme\Allin1Convert_8h\bar\1.bin\8hbrmon.exe [30096 2013-11-02] (VER_COMPANY_NAME)
HKCU\...\Run: [AdobeBridge] - [x]
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check 2.lnk
ShortcutTarget: EPSON Status Monitor 3 Environment Check 2.lnk -> C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE (SEIKO EPSON CORPORATION)

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.tb.ask.com/index.jhtml?n=77FD35DB&p2=^AYY^xdm070^YYA^de&ptb=CE5B585C-FB17-4ABE-90C2-7C5C3D698B51&si=flvrunner
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: HKCU - (No Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Programme\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark)
SearchScopes: HKLM - DefaultScope {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm070^YYA^de&si=flvrunner&ptb=CE5B585C-FB17-4ABE-90C2-7C5C3D698B51&ind=2013110206&n=77fd9fbe&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKLM - {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm070^YYA^de&si=flvrunner&ptb=CE5B585C-FB17-4ABE-90C2-7C5C3D698B51&ind=2013110206&n=77fd9fbe&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&dt=062413&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&dt=062413&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=a35daaf2-bfde-4e29-9b73-3104fc743183&apn_sauid=05B8BA2D-DE0B-4A94-8EC7-A330E0B05A94
SearchScopes: HKCU - {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm070^YYA^de&si=flvrunner&ptb=CE5B585C-FB17-4ABE-90C2-7C5C3D698B51&ind=2013110206&n=77fd9fbe&psa=&st=sb&searchfor={searchTerms}
BHO: Search Assistant BHO - {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} - C:\Programme\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll (MindSpark)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Toolbar BHO - {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} - C:\Programme\Allin1Convert_8h\bar\1.bin\8hbar.dll (MindSpark)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Allin1Convert - {cd1a63ba-a08c-431b-9a34-f240aadc728d} - C:\Programme\Allin1Convert_8h\bar\1.bin\8hbar.dll (MindSpark)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - Allin1Convert - {CD1A63BA-A08C-431B-9A34-F240AADC728D} - C:\Programme\Allin1Convert_8h\bar\1.bin\8hbar.dll (MindSpark)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Mozilla\Firefox\Profiles\gsomcjpi.default
FF DefaultSearchEngine: Bing
FF SearchEngineOrder.1: Ask.com
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Bing
FF Homepage: hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP&dt=062413
FF Keyword.URL: hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&dt=062413&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Allin1Convert_8h.com/Plugin - C:\Programme\Allin1Convert_8h\bar\1.bin\NP8hStub.dll (MindSpark)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Mozilla\Firefox\Profiles\gsomcjpi.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Mozilla\Firefox\Profiles\gsomcjpi.default\searchplugins\bingp.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Allin1Convert - C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Mozilla\Firefox\Profiles\gsomcjpi.default\Extensions\8hffxtbr@Allin1Convert_8h.com
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Mozilla\Firefox\Profiles\gsomcjpi.default\Extensions\toolbar@ask.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR Extension: (Docs) - C:\DOKUME~1\Grit\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Grit\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\Grit\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\Grit\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\Grit\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

S2 Allin1Convert_8hService; C:\PROGRA~1\ALLIN1~2\bar\1.bin\8hbarsvc.exe [44752 2013-11-02] (COMPANYVERS_NAME)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 EPSONStatusAgent2; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe [102400 2001-03-29] (SEIKO EPSON CORPORATION)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-30] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 STacSV; c:\programme\idt\ecsxpv_5762_010208\wdm\STacSV.exe [212992 2007-12-14] (IDT, Inc.)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54016 2008-01-29] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-01-29] (NVIDIA Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1270872 2007-12-14] (IDT, Inc.)
S4 IntelIde; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-15 14:08 - 2013-11-15 14:08 - 00014131 _____ C:\Dokumente und Einstellungen\Grit\Desktop\FRST.txt
2013-11-15 14:08 - 2013-11-15 14:08 - 00000000 ____D C:\FRST
2013-11-15 14:07 - 2013-11-15 14:07 - 01090529 _____ (Farbar) C:\Dokumente und Einstellungen\Grit\Desktop\FRST.exe
2013-11-15 14:05 - 2013-11-15 14:05 - 00000470 _____ C:\Dokumente und Einstellungen\Grit\Desktop\defogger_disable.log
2013-11-15 14:05 - 2013-11-15 14:05 - 00000000 _____ C:\Dokumente und Einstellungen\Grit\defogger_reenable
2013-11-15 13:51 - 2013-11-15 13:51 - 00377856 _____ C:\Dokumente und Einstellungen\Grit\Desktop\gmer_2.1.19163.exe
2013-11-15 13:46 - 2013-11-15 13:46 - 00050477 _____ C:\Dokumente und Einstellungen\Grit\Desktop\Defogger.exe
2013-11-14 12:03 - 2013-11-14 12:03 - 00008915 _____ C:\WINDOWS\KB2900986.log
2013-11-14 12:03 - 2013-11-14 12:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 12:03 - 2013-11-14 12:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 12:02 - 2013-11-14 12:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 12:02 - 2013-11-14 12:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 12:01 - 2013-11-14 12:01 - 00011252 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 11:20 - 2013-11-14 12:03 - 00014567 _____ C:\WINDOWS\KB2868626.log
2013-11-14 11:20 - 2013-11-14 12:02 - 00013541 _____ C:\WINDOWS\KB2862152.log
2013-11-14 11:20 - 2013-11-14 12:02 - 00013026 _____ C:\WINDOWS\KB2876331.log
2013-11-11 15:56 - 2008-04-14 07:28 - 00014720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhid.sys
2013-11-11 15:56 - 2008-04-14 07:28 - 00014720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2013-11-02 12:05 - 2013-11-02 22:40 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-02 11:34 - 2013-11-02 11:34 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Anwendungsdaten\IAC
2013-11-02 11:34 - 2013-11-02 11:34 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Allin1Convert_8h
2013-11-02 11:33 - 2013-11-02 11:33 - 00000000 ____D C:\Programme\Allin1Convert_8h
2013-10-30 20:53 - 2013-11-02 11:28 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-17 20:33 - 2013-10-17 20:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-10-17 20:32 - 2013-10-17 20:33 - 00005396 _____ C:\WINDOWS\KB961118.log
2013-10-16 21:10 - 2013-10-17 20:22 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-10-16 21:10 - 2013-10-16 21:10 - 00000000 ____D C:\Programme\Reference Assemblies
2013-10-16 21:10 - 2013-10-16 21:10 - 00000000 ____D C:\Programme\MSBuild
2013-10-16 21:09 - 2013-10-16 21:10 - 00000000 ____D C:\8d113ff278795d59d031632db7fb
2013-10-16 21:09 - 2008-07-06 13:06 - 01676288 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpssvcs.dll
2013-10-16 21:09 - 2008-07-06 13:06 - 01676288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpssvcs.dll
2013-10-16 21:09 - 2008-07-06 13:06 - 00575488 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpsshhdr.dll
2013-10-16 21:09 - 2008-07-06 13:06 - 00575488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2013-10-16 21:09 - 2008-07-06 13:06 - 00117760 ____N (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2013-10-16 21:09 - 2008-07-06 13:06 - 00089088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2013-10-16 21:09 - 2008-07-06 11:50 - 00597504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2013-10-16 21:08 - 2013-10-19 16:41 - 00000000 ____D C:\WINDOWS\Microsoft.NET

==================== One Month Modified Files and Folders =======

2013-11-15 14:08 - 2013-11-15 14:08 - 00014131 _____ C:\Dokumente und Einstellungen\Grit\Desktop\FRST.txt
2013-11-15 14:08 - 2013-11-15 14:08 - 00000000 ____D C:\FRST
2013-11-15 14:08 - 2013-03-21 09:08 - 00000224 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-11-15 14:07 - 2013-11-15 14:07 - 01090529 _____ (Farbar) C:\Dokumente und Einstellungen\Grit\Desktop\FRST.exe
2013-11-15 14:05 - 2013-11-15 14:05 - 00000470 _____ C:\Dokumente und Einstellungen\Grit\Desktop\defogger_disable.log
2013-11-15 14:05 - 2013-11-15 14:05 - 00000000 _____ C:\Dokumente und Einstellungen\Grit\defogger_reenable
2013-11-15 14:05 - 2013-03-20 18:22 - 00000000 ____D C:\Dokumente und Einstellungen\Grit
2013-11-15 14:02 - 2013-03-21 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\CallingID
2013-11-15 14:00 - 2013-06-24 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Skype
2013-11-15 13:51 - 2013-11-15 13:51 - 00377856 _____ C:\Dokumente und Einstellungen\Grit\Desktop\gmer_2.1.19163.exe
2013-11-15 13:50 - 2013-04-17 20:57 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-15 13:46 - 2013-11-15 13:46 - 00050477 _____ C:\Dokumente und Einstellungen\Grit\Desktop\Defogger.exe
2013-11-15 13:04 - 2013-03-20 18:07 - 01043878 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-15 13:02 - 2013-03-20 18:18 - 01416513 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-15 13:00 - 2013-03-21 08:32 - 00160101 _____ C:\WINDOWS\system32\nvapps.xml
2013-11-15 13:00 - 2013-03-20 18:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-15 13:00 - 2013-03-20 18:09 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-15 13:00 - 2013-03-20 18:09 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-15 07:11 - 2013-03-20 18:22 - 00000190 ___SH C:\Dokumente und Einstellungen\Grit\ntuser.ini
2013-11-15 07:11 - 2013-03-20 18:21 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-14 21:56 - 2013-03-25 18:06 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-11-14 12:03 - 2013-11-14 12:03 - 00008915 _____ C:\WINDOWS\KB2900986.log
2013-11-14 12:03 - 2013-11-14 12:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 12:03 - 2013-11-14 12:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 12:03 - 2013-11-14 11:20 - 00014567 _____ C:\WINDOWS\KB2868626.log
2013-11-14 12:03 - 2013-03-25 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-14 12:03 - 2013-03-21 09:25 - 00090503 _____ C:\WINDOWS\updspapi.log
2013-11-14 12:03 - 2013-03-20 18:07 - 01112071 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00540893 _____ C:\WINDOWS\ocgen.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00428897 _____ C:\WINDOWS\tsoc.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00382149 _____ C:\WINDOWS\comsetup.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00229592 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00175387 _____ C:\WINDOWS\iis6.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00061761 _____ C:\WINDOWS\ocmsn.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00055873 _____ C:\WINDOWS\msgsocm.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 12:03 - 2013-03-20 18:06 - 00658107 _____ C:\WINDOWS\setupapi.log
2013-11-14 12:02 - 2013-11-14 12:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 12:02 - 2013-11-14 12:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 12:02 - 2013-11-14 11:20 - 00013541 _____ C:\WINDOWS\KB2862152.log
2013-11-14 12:02 - 2013-11-14 11:20 - 00013026 _____ C:\WINDOWS\KB2876331.log
2013-11-14 12:01 - 2013-11-14 12:01 - 00011252 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 12:01 - 2013-03-21 09:34 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 12:00 - 2013-08-13 21:50 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 11:59 - 2013-03-21 09:32 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-14 11:26 - 2013-03-21 09:08 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-14 11:26 - 2013-03-21 09:08 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-14 11:26 - 2013-03-21 09:08 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-13 20:11 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-11 18:22 - 2013-03-21 09:08 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2013-11-11 16:19 - 2013-03-21 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
2013-11-11 16:12 - 2013-03-20 19:00 - 00000000 ____D C:\WINDOWS\Help
2013-11-11 15:56 - 2013-03-20 18:06 - 00181533 _____ C:\WINDOWS\setupact.log
2013-11-10 20:51 - 2013-03-26 19:34 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Eigene Dateien\Grit
2013-11-10 19:40 - 2013-03-24 11:36 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-10 19:06 - 2013-03-20 18:16 - 00000000 ____D C:\WINDOWS\Registration
2013-11-06 19:51 - 2013-03-25 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Eigene Dateien\Paula
2013-11-02 22:40 - 2013-11-02 12:05 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-02 22:39 - 2013-03-21 08:49 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-02 22:39 - 2013-03-20 18:07 - 00000000 ___RD C:\Programme
2013-11-02 11:34 - 2013-11-02 11:34 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Anwendungsdaten\IAC
2013-11-02 11:34 - 2013-11-02 11:34 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Allin1Convert_8h
2013-11-02 11:33 - 2013-11-02 11:33 - 00000000 ____D C:\Programme\Allin1Convert_8h
2013-11-02 11:28 - 2013-10-30 20:53 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-29 18:34 - 2013-03-25 18:17 - 00002489 _____ C:\Dokumente und Einstellungen\Grit\Desktop\Microsoft Word 2010.lnk
2013-10-24 09:37 - 2013-06-24 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-10-24 09:36 - 2013-06-24 19:16 - 00000000 ___RD C:\Programme\Skype
2013-10-22 18:48 - 2013-04-25 09:39 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Eigene Dateien\Henry
2013-10-19 16:41 - 2013-10-16 21:08 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-19 14:52 - 2013-03-20 18:15 - 00012110 _____ C:\WINDOWS\wmsetup.log
2013-10-17 20:33 - 2013-10-17 20:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-10-17 20:33 - 2013-10-17 20:32 - 00005396 _____ C:\WINDOWS\KB961118.log
2013-10-17 20:22 - 2013-10-16 21:10 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-10-17 11:08 - 2013-03-20 18:45 - 00061008 _____ C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-17 09:48 - 2013-03-21 09:25 - 00059985 _____ C:\WINDOWS\spupdsvc.log
2013-10-17 09:47 - 2013-03-20 18:05 - 03602144 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-16 21:10 - 2013-10-16 21:10 - 00000000 ____D C:\Programme\Reference Assemblies
2013-10-16 21:10 - 2013-10-16 21:10 - 00000000 ____D C:\Programme\MSBuild
2013-10-16 21:10 - 2013-10-16 21:09 - 00000000 ____D C:\8d113ff278795d59d031632db7fb
2013-10-16 21:09 - 2013-03-20 19:00 - 00000000 ____D C:\WINDOWS\system32\spool
2013-10-16 21:09 - 2013-03-20 19:00 - 00000000 ____D C:\WINDOWS\system32\mui

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Temp\ICReinstall_DownloadManagerSetup.exe
C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
ADDITION:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-11-2013
Ran by Grit at 2013-11-15 14:09:07
Running from C:\Dokumente und Einstellungen\Grit\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe AIR (Version: 3.1.0.4880)
Adobe Creative Suite 6 Design Standard (Version: 6)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Help Manager (Version: 4.0.244)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Allin1Convert Internet Explorer Toolbar
Applet_App
Applet_Copy
Applet_Creativity
Applet_Email
Applet_Epp
Applet_File
Applet_OCR
Applet_Web
ArcSoft PhotoImpression 3.0
Ask Toolbar (Version: 1.15.26.0)
Avira Free Antivirus (Version: 14.0.1.719)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.6.45268)
Copy Utility
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
EPSON Photo Print
EPSON Smart Panel
EPSON TWAIN 5
EPSON-Drucker-Software
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
IDT Audio (Version: 5.10.5407.0)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.6029.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 24.1.0)
Mozilla Thunderbird 24.1.0 (x86 de) (Version: 24.1.0)
MSN
NVIDIA Drivers
PDF Settings CS6 (Version: 11.0)
ScanToWeb
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 6.9 (Version: 6.9.106)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime

==================== Restore Points  =========================

13-08-2013 19:32:08 Systemprüfpunkt
13-08-2013 20:49:49 Software Distribution Service 3.0
16-08-2013 19:19:35 Systemprüfpunkt
19-08-2013 18:55:58 Systemprüfpunkt
25-08-2013 18:38:12 Systemprüfpunkt
27-08-2013 18:30:35 Systemprüfpunkt
27-08-2013 19:26:25 Software Distribution Service 3.0
01-09-2013 10:27:49 Installed Windows Media Player 11
01-09-2013 10:28:55 Software Distribution Service 3.0
01-09-2013 12:25:09 Software Distribution Service 3.0
02-09-2013 14:45:07 Software Distribution Service 3.0
05-09-2013 08:44:30 Systemprüfpunkt
13-09-2013 20:12:38 Software Distribution Service 3.0
24-09-2013 19:39:51 Systemprüfpunkt
13-10-2013 19:51:21 Software Distribution Service 3.0
16-10-2013 20:07:37 Software Distribution Service 3.0
17-10-2013 19:18:11 Software Distribution Service 3.0
24-10-2013 08:54:00 Systemprüfpunkt
05-11-2013 19:28:53 Systemprüfpunkt
10-11-2013 18:24:21 Systemprüfpunkt
14-11-2013 10:59:21 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-KEINE-BE877C252-Grit.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe

==================== Loaded Modules (whitelisted) =============

2013-03-21 09:08 - 2012-12-18 09:31 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-03-19 10:04 - 2008-03-19 10:04 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/30/2013 09:06:05 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung InDesign.exe, Version 8.0.0.370, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (11/15/2013 01:00:32 PM) (Source: 0) (User: )
Description: \Device\VideoPdo1CMDre 00000000 00000080 00000000 00000002 00000000

Error: (11/15/2013 01:00:32 PM) (Source: 0) (User: )
Description: \Device\VideoPdo1CMDre 00000000 00000868 041a0690 00000002 00000000

Error: (11/15/2013 06:33:19 AM) (Source: 0) (User: )
Description: \Device\VideoPdo1CMDre 00000000 00000080 00000000 00000002 00000000

Error: (11/15/2013 06:33:19 AM) (Source: 0) (User: )
Description: \Device\VideoPdo1CMDre 00000000 00000868 041a0690 00000002 00000000

Error: (11/14/2013 08:04:29 PM) (Source: 0) (User: )
Description: \Device\VideoPdo1CMDre 00000000 00000080 00000000 00000002 00000000

Error: (11/14/2013 08:04:29 PM) (Source: 0) (User: )
Description: \Device\VideoPdo1CMDre 00000000 00000868 041a0690 00000002 00000000

Error: (11/14/2013 11:29:37 AM) (Source: 0) (User: )
Description: \Device\VideoPdo1CMDre 00000000 00000080 00000000 00000002 00000000

Error: (11/14/2013 11:29:37 AM) (Source: 0) (User: )
Description: \Device\VideoPdo1CMDre 00000000 00000868 041a0690 00000002 00000000

Error: (11/14/2013 11:17:01 AM) (Source: 0) (User: )
Description: \Device\VideoPdo1CMDre 00000000 00000080 00000000 00000002 00000000

Error: (11/14/2013 11:17:01 AM) (Source: 0) (User: )
Description: \Device\VideoPdo1CMDre 00000000 00000868 041a0690 00000002 00000000


Microsoft Office Sessions:
=========================
Error: (10/30/2013 09:06:05 PM) (Source: Application Hang)(User: )
Description: InDesign.exe8.0.0.370hungapp0.0.0.000000000


==================== Memory info ===========================

Percentage of memory in use: 18%
Total physical RAM: 2815.17 MB
Available physical RAM: 2282.98 MB
Total Pagefile: 4703.07 MB
Available Pagefile: 4141.87 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.38 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.75 GB) (Free:437.41 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (Expansion Drive) (Fixed) (Total:931.51 GB) (Free:877.38 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 31773176)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 932 GB) (Disk ID: 0077F22D)
Partition 1: (Active) - (Size=932 GB) - (Type=07 NTFS)

==================== End Of Log ============================
GMER:
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-15 15:04:01
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e Hitachi_HDP725050GLA360 rev.GM4OA5CA 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Grit\LOKALE~1\Temp\axqciaob.sys


---- System - GMER 2.1 ----

SSDT  BA7BB06C                                  ZwClose
SSDT  BA7BB026                                  ZwCreateKey
SSDT  BA7BB076                                  ZwCreateSection
SSDT  BA7BB01C                                  ZwCreateThread
SSDT  BA7BB02B                                  ZwDeleteKey
SSDT  BA7BB035                                  ZwDeleteValueKey
SSDT  BA7BB067                                  ZwDuplicateObject
SSDT  BA7BB03A                                  ZwLoadKey
SSDT  BA7BB008                                  ZwOpenProcess
SSDT  BA7BB00D                                  ZwOpenThread
SSDT  BA7BB08F                                  ZwQueryValueKey
SSDT  BA7BB044                                  ZwReplaceKey
SSDT  BA7BB080                                  ZwRequestWaitReplyPort
SSDT  BA7BB03F                                  ZwRestoreKey
SSDT  BA7BB07B                                  ZwSetContextThread
SSDT  BA7BB085                                  ZwSetSecurityObject
SSDT  BA7BB030                                  ZwSetValueKey
SSDT  BA7BB08A                                  ZwSystemDebugControl
SSDT  BA7BB017                                  ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xB959D380, 0x360E6D, 0xE8000020]

---- EOF - GMER 2.1 ----

schrauber 15.11.2013 16:04
hi,
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

tee2 19.11.2013 17:07
OK danke für die Antwort!!

Code:
ComboFix 13-11-19.01 - Grit 19.11.2013  16:51:15.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2815.2273 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Grit\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
c:\windows\system32\FlashPlayerApp.exe
c:\windows\system32\SET3D.tmp
c:\windows\system32\SET3E.tmp
c:\windows\system32\SET45.tmp
F:\Autorun.inf
F:\Setup.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-10-19 bis 2013-11-19  ))))))))))))))))))))))))))))))
.
.
2013-11-15 13:08 . 2013-11-15 13:08        --------        d-----w-        C:\FRST
2013-11-11 14:56 . 2008-04-14 06:28        14720        -c--a-w-        c:\windows\system32\dllcache\kbdhid.sys
2013-11-11 14:56 . 2008-04-14 06:28        14720        ----a-w-        c:\windows\system32\drivers\kbdhid.sys
2013-11-02 11:05 . 2013-11-02 21:40        --------        d-----w-        c:\programme\Mozilla Thunderbird
2013-11-02 10:34 . 2013-11-02 10:34        --------        d-----w-        c:\dokumente und einstellungen\Grit\Lokale Einstellungen\Anwendungsdaten\IAC
2013-11-02 10:34 . 2013-11-02 10:34        --------        d-----w-        c:\dokumente und einstellungen\Grit\Anwendungsdaten\Allin1Convert_8h
2013-11-02 10:33 . 2013-11-02 10:33        --------        d-----w-        c:\programme\Allin1Convert_8h
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-14 10:26 . 2013-03-21 08:08        90400        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-11-14 10:26 . 2013-03-21 08:08        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2013-11-14 10:26 . 2013-03-21 08:08        137208        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-10-13 08:50 . 2013-04-17 19:57        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-13 07:22 . 2008-04-14 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-10-13 07:22 . 2008-04-14 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2013-10-13 07:22 . 2008-04-14 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-10-13 07:21 . 2008-04-14 12:00        18944        ----a-w-        c:\windows\system32\corpol.dll
2013-10-13 06:57 . 2008-04-14 12:00        385024        ------w-        c:\windows\system32\html.iec
2013-10-12 15:56 . 2008-04-14 12:00        279552        ----a-w-        c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2008-04-14 12:00        287744        ----a-w-        c:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2008-04-14 12:00        608256        ----a-w-        c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2008-05-05 06:25        8192        ----a-w-        c:\windows\system32\xpsp4res.dll
2013-08-29 07:01 . 2008-04-14 12:00        1878784        ----a-w-        c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2013-04-30 1521800]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-10-02 20472992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2007-12-14 413696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-19 13508608]
"nwiz"="nwiz.exe" [2008-03-19 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-19 86016]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2013-04-30 1648264]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-11-14 683576]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"Allin1Convert Search Scope Monitor"="c:\progra~1\ALLIN1~2\bar\1.bin\8hsrchmn.exe" [2013-11-02 44784]
"Allin1Convert_8h Browser Plugin Loader"="c:\progra~1\ALLIN1~2\bar\1.bin\8hbrmon.exe" [2013-11-02 30096]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2013-5-16 128000]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [21.03.2013 09:08 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.03.2013 09:08 440376]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [21.03.2013 09:08 1164360]
S2 Allin1Convert_8hService;Allin1ConvertService;c:\progra~1\ALLIN1~2\bar\1.bin\8hbarsvc.exe [02.11.2013 11:33 44752]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.09.2013 09:34 171680]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 12:37 517096]
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-17 08:50]
.
2013-05-06 c:\windows\Tasks\AdobeAAMUpdater-1.0-KEINE-BE877C252-Grit.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2013-04-30 04:09]
.
2013-11-19 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2013-04-30 10:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://home.tb.ask.com/index.jhtml?n=77FD35DB&p2=^AYY^xdm070^YYA^de&ptb=CE5B585C-FB17-4ABE-90C2-7C5C3D698B51&si=flvrunner
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Grit\Anwendungsdaten\Mozilla\Firefox\Profiles\gsomcjpi.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://home.tb.ask.com/index.jhtml?ptb=CE5B585C-FB17-4ABE-90C2-7C5C3D698B51&n=77fda4db&p2=^AYY^xdm070^YYA^de&si=flvrunner
FF - prefs.js: keyword.URL - hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=CE5B585C-FB17-4ABE-90C2-7C5C3D698B51&n=77fda4db&ind=2013111515&p2=^AYY^xdm070^YYA^de&si=flvrunner&searchfor=
FF - ExtSQL: 2013-10-16 22:11; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: 2013-11-02 11:34; 8hffxtbr@Allin1Convert_8h.com; c:\dokumente und einstellungen\Grit\Anwendungsdaten\Mozilla\Firefox\Profiles\gsomcjpi.default\extensions\8hffxtbr@Allin1Convert_8h.com
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-AdobeBridge - (no file)
AddRemove-ArcSoft PhotoImpression 3.0 - c:\windows\IsUn0407.exe
AddRemove-Copy Utility - c:\windows\IsUn0407.exe
AddRemove-EPSON Photo Print - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-19 16:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(692)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-11-19  16:56:51
ComboFix-quarantined-files.txt  2013-11-19 15:56
.
Vor Suchlauf: 8 Verzeichnis(se), 469.384.278.016 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 469.876.838.400 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - DE12C5777F6C7B21055EA7DF5976853E
72B8CE41AF0DE751C946802B3ED844B4

schrauber 20.11.2013 10:22
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

tee2 25.11.2013 18:06
Ok,

Malwarebytes:
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.25.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Grit :: KEINE-BE877C252 [Administrator]

Schutz: Aktiviert

25.11.2013 16:20:52
mbam-log-2013-11-25 (16-20-52).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200195
Laufzeit: 6 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\CLSID\{33119133-0854-469d-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{13119113-0854-469d-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Allin1Convert_8h.SkinLauncher.1 (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Allin1Convert_8h.SkinLauncher (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{03119103-0854-469d-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{23119123-0854-469D-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Allin1Convert_8h.SkinLauncherSettings.1 (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Allin1Convert_8h.SkinLauncherSettings (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Allin1Convert Search Scope Monitor (PUP.Optional.MindSpark) -> Daten: "C:\PROGRA~1\ALLIN1~2\bar\1.bin\8hsrchmn.exe" /m=2 /w /h -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Allin1Convert_8h Browser Plugin Loader (PUP.Optional.MindSpark) -> Daten: C:\PROGRA~1\ALLIN1~2\bar\1.bin\8hbrmon.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.AskWebSearch) -> Bösartig: (hxxp://home.tb.ask.com/index.jhtml?n=77FD35DB&p2=^AYY^xdm070^YYA^de&ptb=CE5B585C-FB17-4ABE-90C2-7C5C3D698B51&si=flvrunner) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Programme\Allin1Convert_8h\bar\1.bin\8hsknlcr.dll (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Allin1Convert_8h\bar\1.bin\8hSrchMn.exe (PUP.Optional.MindSpark) -> Löschen bei Neustart.
C:\Programme\Allin1Convert_8h\bar\1.bin\8hbrmon.exe (PUP.Optional.MindSpark) -> Löschen bei Neustart.

(Ende)
Adw-Cleaner:
Code:
# AdwCleaner v3.013 - Bericht erstellt am 25/11/2013 um 16:52:55
# Updated 24/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Grit - KEINE-BE877C252
# Gestartet von : C:\Dokumente und Einstellungen\Grit\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : Allin1Convert_8hService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\Allin1Convert_8h
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Anwendungsdaten\iac
Ordner Gelöscht : C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Allin1Convert_8h
Ordner Gelöscht : C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Mozilla\Firefox\Profiles\gsomcjpi.default\Allin1Convert_8h
Ordner Gelöscht : C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Mozilla\Firefox\Profiles\gsomcjpi.default\Extensions\toolbar@ask.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Mozilla\Firefox\Profiles\gsomcjpi.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Mozilla\Firefox\Profiles\gsomcjpi.default\searchplugins\ask-web-search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Mozilla\Firefox\Profiles\gsomcjpi.default\searchplugins\bingp.xml
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@Allin1Convert_8h.com/Plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Mozilla\Firefox\Profiles\gsomcjpi.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.asktb.FeaturePageVersion", "1");
Zeile gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Programme\\Ask.com\\");
Zeile gelöscht : user_pref("extensions.asktb.apn_dbr", "ff_19.0.2");
Zeile gelöscht : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.cbid", "^AGS");
Zeile gelöscht : user_pref("extensions.asktb.config-updated", true);
Zeile gelöscht : user_pref("extensions.asktb.crumb", "2013.03.21+01.07.45-toolbar004iad-DE-VWxtLEdlcm1hbnk%3D");
Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&gct=bar&locale={locale}");
Zeile gelöscht : user_pref("extensions.asktb.domain", "avira-int.ask.com");
Zeile gelöscht : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
Zeile gelöscht : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^DE");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("extensions.asktb.first-launch-url", "hxxp://www.uba-freiburg.de/pb/,Lde/Startseite/Ueber+uns/Wettbewerbe_+VOF_Verfahren");
Zeile gelöscht : user_pref("extensions.asktb.fresh-install", false);
Zeile gelöscht : user_pref("extensions.asktb.guid", "a35daaf2-bfde-4e29-9b73-3104fc743183");
Zeile gelöscht : user_pref("extensions.asktb.hpr", "YES");
Zeile gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]
Zeile gelöscht : user_pref("extensions.asktb.if", "first");
Zeile gelöscht : user_pref("extensions.asktb.keyword-toggled-in-session", false);
Zeile gelöscht : user_pref("extensions.asktb.l", "dis");
Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1385383483492");
Zeile gelöscht : user_pref("extensions.asktb.last-search-timestamp", "1384524478893");
Zeile gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Zeile gelöscht : user_pref("extensions.asktb.localePref", true);
Zeile gelöscht : user_pref("extensions.asktb.location", "Ulm,Germany");
Zeile gelöscht : user_pref("extensions.asktb.new-tab-opt-out", true);
Zeile gelöscht : user_pref("extensions.asktb.o", "APN10261");
Zeile gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Zeile gelöscht : user_pref("extensions.asktb.r", "5");
Zeile gelöscht : user_pref("extensions.asktb.sa", "YES");
Zeile gelöscht : user_pref("extensions.asktb.saguid", "05B8BA2D-DE0B-4A94-8EC7-A330E0B05A94");
Zeile gelöscht : user_pref("extensions.asktb.search-history-queries", "bcc||trojaner board");
Zeile gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-speed", "5000");
Zeile gelöscht : user_pref("extensions.asktb.themeid", "");
Zeile gelöscht : user_pref("extensions.asktb.timeinstalled", "21.03.2013 09:08:37");
Zeile gelöscht : user_pref("extensions.asktb.to", "");
Zeile gelöscht : user_pref("extensions.asktb.v", "3.15.26.100015");
Zeile gelöscht : user_pref("extensions.asktb.version", "5.15.26.45268");
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&dt=062413&q=");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.BUTTON_STRUCTURE", "[{\"b\":212178205,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":212178206,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.defaultenginename.prev", "Bing ");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.defaultenginename.savedPrev", "true");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.defaultenginename.tb", "Ask Web Search");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.prev", "Bing ");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.savedPrev", "true");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.tb", "Ask Web Search");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.prev", "hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP&dt=062413");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.savedPrev", "true");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.tb", "hxxp://home.tb.ask.com/index.jhtml?ptb=CE5B585C-FB17-4ABE-90C2-7C5C3D698B51&n=77fda4db&p2=^AYY^xdm070^YYA^de&si=flvru[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.page.savedPrev", 1);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.page.tb", 1);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=CE5B585C-FB17-4ABE-90C2-7C5C3D698B51&n=77fda4db&p2=^AYY^xdm070^YYA^de&si=flvrunner");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.enabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013111515");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm070^YYA^de");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "CE5B585C-FB17-4ABE-90C2-7C5C3D698B51");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1384524332436");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "5.40.2.31197");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "allin1convert@mindspark.com");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [18107 octets] - [25/11/2013 16:51:18]
AdwCleaner[S0].txt - [17989 octets] - [25/11/2013 16:52:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18050 octets] ##########
JRT:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Grit on 25.11.2013 at 17:06:06,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1604FC43-3A1E-4C6B-850D-70C8A858C61A}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{248B3E95-17A4-482D-A8A8-6B3DF4D05C35}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{250B71CD-97CA-40A5-834F-265719A62CAF}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{27F49273-DE3A-4111-90F9-6C474C37AEFB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{39D4F1A1-A94D-4B7D-BF1D-7446308800ED}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{443321F7-E46C-42F8-812B-F35E98CBB44F}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{5CDE4714-32DC-473C-8194-0645E62C2E96}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{7CAEFAFC-9A1E-4BCC-94DD-BC7D8D52717A}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{7EB7381C-FB01-47FC-9C42-ED64122C1B92}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{889F49D2-6CEA-40BE-BE5F-7217485F9745}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{8F83D657-5993-4FFA-9AEE-DA0B20D828A7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{C8EF8F70-3807-424A-83F7-DA06FD4DACF9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{DE0F6787-9D1C-42B7-A0B9-EAC630F87902}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{E4EF697F-434B-4DC7-A464-4412462206DB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{EF3F28C8-0330-4D18-B901-D24CB83E5AA1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F2C368C5-9F44-4D43-89F3-A1CC87F1DA96}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F99DDD9A-07D0-47AB-86F1-193533DD2C60}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{16976E15-10EA-44FD-804A-6ECBC9EBBFC7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{4BD0FCFF-AD64-4315-9F2C-960EF3C21623}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{507C73BB-FC69-425E-8A49-9204F886B328}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{6EC57031-1740-4151-93C5-C465D6063DD2}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{9D217B94-6FC9-44FE-94B1-30C711871266}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{BE698E51-830B-447A-954D-901D6E05DDE2}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{BFCF748F-A56E-451F-AA45-0D7EB699E416}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{D09139AB-0ACB-4F22-B9AE-816E6838A814}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{D617CF84-B0BC-441F-9984-B676AFBA1E8D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\allin1convert_8h
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\allin1convert_8h
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.dynamicbarbutton
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.dynamicbarbutton.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.feedmanager
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.feedmanager.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.htmlmenu
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.htmlmenu.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.htmlpanel
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.htmlpanel.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.multiplebutton
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.multiplebutton.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.pseudotransparentplugin
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.pseudotransparentplugin.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.radio
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.radio.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.radiosettings
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.radiosettings.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.scriptbutton
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.scriptbutton.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.settingsplugin
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.settingsplugin.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.thirdpartyinstaller
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.thirdpartyinstaller.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.urlalertbutton
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.urlalertbutton.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.xmlsessionplugin
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\allin1convert_8h.xmlsessionplugin.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{248B3E95-17A4-482D-A8A8-6B3DF4D05C35}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{53F6A516-3DCC-48F4-835C-6C670CB39CEA}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E58CDA9-3B21-4611-A859-26EE28950E61}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6C5561B6-3DD2-46B5-83BE-EAE744366046}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88E44198-D164-4EC0-B2C0-F679D866C6DA}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F671C1B3-9776-426D-A350-55FB2D9B53F7}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\allin1convert_8hbar uninstall firefox
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\allin1convert_8hbar uninstall internet explorer
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\mozilla\firefox\profiles\gsomcjpi.default\extensions\8hffxtbr@allin1convert_8h.com
Successfully deleted the following from C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\mozilla\firefox\profiles\gsomcjpi.default\prefs.js

user_pref("keyword.URL", "hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=CE5B585C-FB17-4ABE-90C2-7C5C3D698B51&n=77fda4db&ind=2013111515&p2=^AYY^xdm070^YYA^de&si=flvru
Emptied folder: C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\mozilla\firefox\profiles\gsomcjpi.default\minidumps [1 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.11.2013 at 17:09:17,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-11-2013
Ran by Grit (administrator) on KEINE-BE877C252 on 25-11-2013 17:15:37
Running from C:\Dokumente und Einstellungen\Grit\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(IDT, Inc.) C:\Programme\IDT\WDM\sttray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(IDT, Inc.) C:\Programme\IDT\ECSXPV_5762_010208\WDM\stacsv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check 2.lnk
ShortcutTarget: EPSON Status Monitor 3 Environment Check 2.lnk -> C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE (SEIKO EPSON CORPORATION)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Mozilla\Firefox\Profiles\gsomcjpi.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR Extension: (Docs) - C:\DOKUME~1\Grit\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Grit\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\Grit\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\Grit\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\Grit\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 EPSONStatusAgent2; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe [102400 2001-03-29] (SEIKO EPSON CORPORATION)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-18] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 STacSV; c:\programme\idt\ecsxpv_5762_010208\wdm\STacSV.exe [212992 2007-12-14] (IDT, Inc.)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54016 2008-01-29] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-01-29] (NVIDIA Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1270872 2007-12-14] (IDT, Inc.)
S3 catchme; \??\C:\DOKUME~1\Grit\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-25 17:14 - 2013-11-25 17:14 - 01091583 _____ (Farbar) C:\Dokumente und Einstellungen\Grit\Desktop\FRST.exe
2013-11-25 17:09 - 2013-11-25 17:09 - 00008940 _____ C:\Dokumente und Einstellungen\Grit\Desktop\JRT.txt
2013-11-25 17:06 - 2013-11-25 17:06 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-25 16:51 - 2013-11-25 16:53 - 00000000 ____D C:\AdwCleaner
2013-11-25 16:16 - 2013-11-25 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Malwarebytes
2013-11-25 16:15 - 2013-11-25 16:15 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-25 16:15 - 2013-11-25 16:15 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-25 16:15 - 2013-11-25 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-25 16:15 - 2013-11-25 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-25 16:15 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-25 16:13 - 2013-11-25 16:13 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Grit\Desktop\JRT.exe
2013-11-25 16:12 - 2013-11-25 16:12 - 01091882 _____ C:\Dokumente und Einstellungen\Grit\Desktop\adwcleaner.exe
2013-11-25 16:10 - 2013-11-25 16:10 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Grit\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-19 21:31 - 2013-11-20 18:25 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-19 16:56 - 2013-11-19 16:56 - 00009293 _____ C:\ComboFix.txt
2013-11-19 16:50 - 2013-11-19 16:50 - 00000000 _RSHD C:\cmdcons
2013-11-19 16:50 - 2013-03-20 18:14 - 00000211 _____ C:\Boot.bak
2013-11-19 16:50 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-19 16:46 - 2013-11-19 16:56 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-19 16:46 - 2013-11-19 16:56 - 00000000 ____D C:\Qoobox
2013-11-19 16:46 - 2013-11-19 16:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Grit\Startmenü\Programme\Verwaltung
2013-11-19 16:46 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-19 16:46 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-19 16:46 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-19 16:46 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-19 16:46 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-19 16:46 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-19 16:46 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-19 16:46 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-19 16:46 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-19 16:43 - 2013-11-19 16:43 - 05146522 ____R (Swearware) C:\Dokumente und Einstellungen\Grit\Desktop\ComboFix.exe
2013-11-18 18:31 - 2013-11-19 16:07 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-15 15:04 - 2013-11-15 15:04 - 00001747 _____ C:\Dokumente und Einstellungen\Grit\Desktop\Gmer.txt
2013-11-15 14:09 - 2013-11-15 14:09 - 00020748 _____ C:\Dokumente und Einstellungen\Grit\Desktop\Addition.txt
2013-11-15 14:08 - 2013-11-25 17:15 - 00009835 _____ C:\Dokumente und Einstellungen\Grit\Desktop\FRST.txt
2013-11-15 14:08 - 2013-11-15 14:08 - 00000000 ____D C:\FRST
2013-11-15 14:05 - 2013-11-15 14:05 - 00000470 _____ C:\Dokumente und Einstellungen\Grit\Desktop\defogger_disable.log
2013-11-15 14:05 - 2013-11-15 14:05 - 00000000 _____ C:\Dokumente und Einstellungen\Grit\defogger_reenable
2013-11-15 13:51 - 2013-11-15 13:51 - 00377856 _____ C:\Dokumente und Einstellungen\Grit\Desktop\gmer_2.1.19163.exe
2013-11-15 13:46 - 2013-11-15 13:46 - 00050477 _____ C:\Dokumente und Einstellungen\Grit\Desktop\Defogger.exe
2013-11-14 12:03 - 2013-11-14 12:03 - 00008915 _____ C:\WINDOWS\KB2900986.log
2013-11-14 12:03 - 2013-11-14 12:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 12:03 - 2013-11-14 12:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 12:02 - 2013-11-14 12:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 12:02 - 2013-11-14 12:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 12:01 - 2013-11-14 12:01 - 00011252 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 11:20 - 2013-11-14 12:03 - 00014567 _____ C:\WINDOWS\KB2868626.log
2013-11-14 11:20 - 2013-11-14 12:02 - 00013541 _____ C:\WINDOWS\KB2862152.log
2013-11-14 11:20 - 2013-11-14 12:02 - 00013026 _____ C:\WINDOWS\KB2876331.log
2013-11-11 15:56 - 2008-04-14 07:28 - 00014720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhid.sys
2013-11-11 15:56 - 2008-04-14 07:28 - 00014720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys

==================== One Month Modified Files and Folders =======

2013-11-25 17:15 - 2013-11-15 14:08 - 00009835 _____ C:\Dokumente und Einstellungen\Grit\Desktop\FRST.txt
2013-11-25 17:14 - 2013-11-25 17:14 - 01091583 _____ (Farbar) C:\Dokumente und Einstellungen\Grit\Desktop\FRST.exe
2013-11-25 17:09 - 2013-11-25 17:09 - 00008940 _____ C:\Dokumente und Einstellungen\Grit\Desktop\JRT.txt
2013-11-25 17:06 - 2013-11-25 17:06 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-25 17:02 - 2013-06-24 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Skype
2013-11-25 16:59 - 2013-03-20 18:07 - 01043878 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-25 16:58 - 2013-03-20 18:18 - 01773570 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-25 16:55 - 2013-03-21 08:32 - 00160101 _____ C:\WINDOWS\system32\nvapps.xml
2013-11-25 16:55 - 2013-03-20 18:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-25 16:55 - 2013-03-20 18:09 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-25 16:55 - 2013-03-20 18:09 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-25 16:53 - 2013-11-25 16:51 - 00000000 ____D C:\AdwCleaner
2013-11-25 16:53 - 2013-03-20 18:22 - 00000190 ___SH C:\Dokumente und Einstellungen\Grit\ntuser.ini
2013-11-25 16:53 - 2013-03-20 18:22 - 00000000 ____D C:\Dokumente und Einstellungen\Grit
2013-11-25 16:53 - 2013-03-20 18:21 - 00032628 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-25 16:53 - 2013-03-20 18:07 - 00000000 ___RD C:\Programme
2013-11-25 16:50 - 2013-04-17 20:57 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-25 16:47 - 2013-03-21 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\CallingID
2013-11-25 16:32 - 2013-03-21 09:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2013-11-25 16:16 - 2013-11-25 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Malwarebytes
2013-11-25 16:15 - 2013-11-25 16:15 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-25 16:15 - 2013-11-25 16:15 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-25 16:15 - 2013-11-25 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-25 16:15 - 2013-11-25 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-25 16:15 - 2013-03-20 18:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-25 16:13 - 2013-11-25 16:13 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Grit\Desktop\JRT.exe
2013-11-25 16:12 - 2013-11-25 16:12 - 01091882 _____ C:\Dokumente und Einstellungen\Grit\Desktop\adwcleaner.exe
2013-11-25 16:10 - 2013-11-25 16:10 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Grit\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-25 13:39 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-24 13:36 - 2013-03-25 18:06 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-11-22 19:55 - 2013-03-20 18:06 - 00659569 _____ C:\WINDOWS\setupapi.log
2013-11-20 18:25 - 2013-11-19 21:31 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-20 18:25 - 2013-03-21 08:49 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-19 16:56 - 2013-11-19 16:56 - 00009293 _____ C:\ComboFix.txt
2013-11-19 16:56 - 2013-11-19 16:46 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-19 16:56 - 2013-11-19 16:46 - 00000000 ____D C:\Qoobox
2013-11-19 16:55 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-19 16:50 - 2013-11-19 16:50 - 00000000 _RSHD C:\cmdcons
2013-11-19 16:50 - 2013-03-20 19:05 - 00000327 __RSH C:\boot.ini
2013-11-19 16:46 - 2013-11-19 16:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Grit\Startmenü\Programme\Verwaltung
2013-11-19 16:46 - 2013-03-20 18:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Grit\Startmenü\Programme
2013-11-19 16:43 - 2013-11-19 16:43 - 05146522 ____R (Swearware) C:\Dokumente und Einstellungen\Grit\Desktop\ComboFix.exe
2013-11-19 16:07 - 2013-11-18 18:31 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 18:39 - 2013-03-21 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
2013-11-15 15:10 - 2013-03-25 18:17 - 00002489 _____ C:\Dokumente und Einstellungen\Grit\Desktop\Microsoft Word 2010.lnk
2013-11-15 15:04 - 2013-11-15 15:04 - 00001747 _____ C:\Dokumente und Einstellungen\Grit\Desktop\Gmer.txt
2013-11-15 14:09 - 2013-11-15 14:09 - 00020748 _____ C:\Dokumente und Einstellungen\Grit\Desktop\Addition.txt
2013-11-15 14:08 - 2013-11-15 14:08 - 00000000 ____D C:\FRST
2013-11-15 14:05 - 2013-11-15 14:05 - 00000470 _____ C:\Dokumente und Einstellungen\Grit\Desktop\defogger_disable.log
2013-11-15 14:05 - 2013-11-15 14:05 - 00000000 _____ C:\Dokumente und Einstellungen\Grit\defogger_reenable
2013-11-15 13:51 - 2013-11-15 13:51 - 00377856 _____ C:\Dokumente und Einstellungen\Grit\Desktop\gmer_2.1.19163.exe
2013-11-15 13:46 - 2013-11-15 13:46 - 00050477 _____ C:\Dokumente und Einstellungen\Grit\Desktop\Defogger.exe
2013-11-14 12:03 - 2013-11-14 12:03 - 00008915 _____ C:\WINDOWS\KB2900986.log
2013-11-14 12:03 - 2013-11-14 12:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 12:03 - 2013-11-14 12:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 12:03 - 2013-11-14 11:20 - 00014567 _____ C:\WINDOWS\KB2868626.log
2013-11-14 12:03 - 2013-03-25 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-14 12:03 - 2013-03-21 09:25 - 00090503 _____ C:\WINDOWS\updspapi.log
2013-11-14 12:03 - 2013-03-20 18:07 - 01112071 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00540893 _____ C:\WINDOWS\ocgen.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00428897 _____ C:\WINDOWS\tsoc.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00382149 _____ C:\WINDOWS\comsetup.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00229592 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00175387 _____ C:\WINDOWS\iis6.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00061761 _____ C:\WINDOWS\ocmsn.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00055873 _____ C:\WINDOWS\msgsocm.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 12:02 - 2013-11-14 12:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 12:02 - 2013-11-14 12:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 12:02 - 2013-11-14 11:20 - 00013541 _____ C:\WINDOWS\KB2862152.log
2013-11-14 12:02 - 2013-11-14 11:20 - 00013026 _____ C:\WINDOWS\KB2876331.log
2013-11-14 12:01 - 2013-11-14 12:01 - 00011252 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 12:01 - 2013-03-21 09:34 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 12:00 - 2013-08-13 21:50 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 11:59 - 2013-03-21 09:32 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-14 11:26 - 2013-03-21 09:08 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-14 11:26 - 2013-03-21 09:08 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-14 11:26 - 2013-03-21 09:08 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-11 16:12 - 2013-03-20 19:00 - 00000000 ____D C:\WINDOWS\Help
2013-11-11 15:56 - 2013-03-20 18:06 - 00181533 _____ C:\WINDOWS\setupact.log
2013-11-10 20:51 - 2013-03-26 19:34 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Eigene Dateien\Grit
2013-11-10 19:40 - 2013-03-24 11:36 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-10 19:06 - 2013-03-20 18:16 - 00000000 ____D C:\WINDOWS\Registration
2013-11-06 19:51 - 2013-03-25 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Eigene Dateien\Paula

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---


FRST hab ich aktualisiert (neue Version runtergeladen).

schrauber 26.11.2013 10:41

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

tee2 30.11.2013 14:08
Danke für die Antwort! Aber ich habe grad wenig Zeit, vielleicht schaff ich es erst in einer Woche mit den Scans! Also bis dann!

schrauber 01.12.2013 10:08
ok :)

tee2 11.12.2013 17:31
So, die Scans sind noch von vor über einer woche, ich hoffe das stört nicht.
Zitat:
Noch Probleme?
Beim Antiviren-Suchlauf mit Antivir wurde jetzt nichts mehr gefunden :)
Danke für deine Geduld!!

Eset:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2643bfb13cee4849be395e2788e17e6e
# engine=16087
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-30 04:02:43
# local_time=2013-11-30 05:02:43 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 22894 251250653 15619 0
# scanned=81655
# found=0
# cleaned=0
# scan_time=4027
Checkup:

Code:
Results of screen317's Security Check version 0.99.76 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
 Avira Free Antivirus   
 ESET Online Scanner v3 
 Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Adobe Flash Player        11.9.900.117 
 Adobe Reader XI 
 Mozilla Firefox (25.0.1)
 Mozilla Thunderbird (24.1.1)
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamgui.exe 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 Malwarebytes' Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````
FRST:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-11-2013
Ran by Grit (administrator) on KEINE-BE877C252 on 30-11-2013 18:04:05
Running from C:\Dokumente und Einstellungen\Grit\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(IDT, Inc.) C:\Programme\IDT\WDM\sttray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(IDT, Inc.) C:\Programme\IDT\ECSXPV_5762_010208\WDM\stacsv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check 2.lnk
ShortcutTarget: EPSON Status Monitor 3 Environment Check 2.lnk -> C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE (SEIKO EPSON CORPORATION)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Mozilla\Firefox\Profiles\gsomcjpi.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR Extension: (Docs) - C:\DOKUME~1\Grit\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Grit\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\Grit\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\Grit\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\Grit\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 EPSONStatusAgent2; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe [102400 2001-03-29] (SEIKO EPSON CORPORATION)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-18] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 STacSV; c:\programme\idt\ecsxpv_5762_010208\wdm\STacSV.exe [212992 2007-12-14] (IDT, Inc.)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54016 2008-01-29] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-01-29] (NVIDIA Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1270872 2007-12-14] (IDT, Inc.)
S3 catchme; \??\C:\DOKUME~1\Grit\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-30 18:03 - 2013-11-30 18:03 - 00000951 _____ C:\Dokumente und Einstellungen\Grit\Desktop\checkup.txt
2013-11-30 15:52 - 2013-11-30 15:52 - 00000000 ____D C:\Programme\ESET
2013-11-30 15:44 - 2013-11-30 15:44 - 00891184 _____ C:\Dokumente und Einstellungen\Grit\Desktop\SecurityCheck.exe
2013-11-30 15:42 - 2013-11-30 15:43 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Grit\Desktop\esetsmartinstaller_enu.exe
2013-11-28 17:08 - 2013-11-28 17:08 - 00004594 _____ C:\Dokumente und Einstellungen\Grit\Eigene Dateien\ebay.odt
2013-11-25 17:14 - 2013-11-25 17:14 - 01091583 _____ (Farbar) C:\Dokumente und Einstellungen\Grit\Desktop\FRST.exe
2013-11-25 17:09 - 2013-11-25 17:09 - 00008940 _____ C:\Dokumente und Einstellungen\Grit\Desktop\JRT.txt
2013-11-25 17:06 - 2013-11-25 17:06 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-25 16:51 - 2013-11-25 16:53 - 00000000 ____D C:\AdwCleaner
2013-11-25 16:16 - 2013-11-25 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Malwarebytes
2013-11-25 16:15 - 2013-11-25 16:15 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-25 16:15 - 2013-11-25 16:15 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-25 16:15 - 2013-11-25 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-25 16:15 - 2013-11-25 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-25 16:15 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-25 16:13 - 2013-11-25 16:13 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Grit\Desktop\JRT.exe
2013-11-25 16:12 - 2013-11-25 16:12 - 01091882 _____ C:\Dokumente und Einstellungen\Grit\Desktop\adwcleaner.exe
2013-11-25 16:10 - 2013-11-25 16:10 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Grit\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-19 21:31 - 2013-11-20 18:25 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-19 16:56 - 2013-11-19 16:56 - 00009293 _____ C:\ComboFix.txt
2013-11-19 16:50 - 2013-11-19 16:50 - 00000000 _RSHD C:\cmdcons
2013-11-19 16:50 - 2013-03-20 18:14 - 00000211 _____ C:\Boot.bak
2013-11-19 16:50 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-19 16:46 - 2013-11-19 16:56 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-19 16:46 - 2013-11-19 16:56 - 00000000 ____D C:\Qoobox
2013-11-19 16:46 - 2013-11-19 16:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Grit\Startmenü\Programme\Verwaltung
2013-11-19 16:46 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-19 16:46 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-19 16:46 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-19 16:46 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-19 16:46 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-19 16:46 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-19 16:46 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-19 16:46 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-19 16:46 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-19 16:43 - 2013-11-19 16:43 - 05146522 ____R (Swearware) C:\Dokumente und Einstellungen\Grit\Desktop\ComboFix.exe
2013-11-18 18:31 - 2013-11-19 16:07 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-15 15:04 - 2013-11-15 15:04 - 00001747 _____ C:\Dokumente und Einstellungen\Grit\Desktop\Gmer.txt
2013-11-15 14:09 - 2013-11-15 14:09 - 00020748 _____ C:\Dokumente und Einstellungen\Grit\Desktop\Addition.txt
2013-11-15 14:08 - 2013-11-30 18:04 - 00009999 _____ C:\Dokumente und Einstellungen\Grit\Desktop\FRST.txt
2013-11-15 14:08 - 2013-11-15 14:08 - 00000000 ____D C:\FRST
2013-11-15 14:05 - 2013-11-15 14:05 - 00000470 _____ C:\Dokumente und Einstellungen\Grit\Desktop\defogger_disable.log
2013-11-15 14:05 - 2013-11-15 14:05 - 00000000 _____ C:\Dokumente und Einstellungen\Grit\defogger_reenable
2013-11-15 13:51 - 2013-11-15 13:51 - 00377856 _____ C:\Dokumente und Einstellungen\Grit\Desktop\gmer_2.1.19163.exe
2013-11-15 13:46 - 2013-11-15 13:46 - 00050477 _____ C:\Dokumente und Einstellungen\Grit\Desktop\Defogger.exe
2013-11-14 12:03 - 2013-11-14 12:03 - 00008915 _____ C:\WINDOWS\KB2900986.log
2013-11-14 12:03 - 2013-11-14 12:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 12:03 - 2013-11-14 12:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 12:02 - 2013-11-14 12:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 12:02 - 2013-11-14 12:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 12:01 - 2013-11-14 12:01 - 00011252 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 11:20 - 2013-11-14 12:03 - 00014567 _____ C:\WINDOWS\KB2868626.log
2013-11-14 11:20 - 2013-11-14 12:02 - 00013541 _____ C:\WINDOWS\KB2862152.log
2013-11-14 11:20 - 2013-11-14 12:02 - 00013026 _____ C:\WINDOWS\KB2876331.log
2013-11-11 15:56 - 2008-04-14 07:28 - 00014720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhid.sys
2013-11-11 15:56 - 2008-04-14 07:28 - 00014720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys

==================== One Month Modified Files and Folders =======

2013-11-30 18:04 - 2013-11-15 14:08 - 00009999 _____ C:\Dokumente und Einstellungen\Grit\Desktop\FRST.txt
2013-11-30 18:03 - 2013-11-30 18:03 - 00000951 _____ C:\Dokumente und Einstellungen\Grit\Desktop\checkup.txt
2013-11-30 17:50 - 2013-04-17 20:57 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-30 16:30 - 2013-03-20 18:18 - 01907711 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-30 15:52 - 2013-11-30 15:52 - 00000000 ____D C:\Programme\ESET
2013-11-30 15:52 - 2013-03-20 18:07 - 00000000 ___RD C:\Programme
2013-11-30 15:44 - 2013-11-30 15:44 - 00891184 _____ C:\Dokumente und Einstellungen\Grit\Desktop\SecurityCheck.exe
2013-11-30 15:43 - 2013-11-30 15:42 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Grit\Desktop\esetsmartinstaller_enu.exe
2013-11-30 15:32 - 2013-06-24 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Skype
2013-11-30 15:32 - 2013-03-20 18:07 - 01043878 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-30 15:28 - 2013-03-20 18:09 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-30 15:28 - 2013-03-20 18:09 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-30 15:27 - 2013-03-21 08:32 - 00160101 _____ C:\WINDOWS\system32\nvapps.xml
2013-11-30 15:27 - 2013-03-20 18:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-30 14:08 - 2013-03-20 18:22 - 00000190 ___SH C:\Dokumente und Einstellungen\Grit\ntuser.ini
2013-11-30 14:08 - 2013-03-20 18:22 - 00000000 ____D C:\Dokumente und Einstellungen\Grit
2013-11-30 14:08 - 2013-03-20 18:21 - 00032318 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-30 11:33 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-28 20:44 - 2013-03-25 18:06 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-11-28 20:23 - 2013-03-26 19:34 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Eigene Dateien\Grit
2013-11-28 17:08 - 2013-11-28 17:08 - 00004594 _____ C:\Dokumente und Einstellungen\Grit\Eigene Dateien\ebay.odt
2013-11-25 17:14 - 2013-11-25 17:14 - 01091583 _____ (Farbar) C:\Dokumente und Einstellungen\Grit\Desktop\FRST.exe
2013-11-25 17:09 - 2013-11-25 17:09 - 00008940 _____ C:\Dokumente und Einstellungen\Grit\Desktop\JRT.txt
2013-11-25 17:06 - 2013-11-25 17:06 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-25 16:53 - 2013-11-25 16:51 - 00000000 ____D C:\AdwCleaner
2013-11-25 16:47 - 2013-03-21 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\CallingID
2013-11-25 16:36 - 2013-03-21 09:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2013-11-25 16:16 - 2013-11-25 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Anwendungsdaten\Malwarebytes
2013-11-25 16:15 - 2013-11-25 16:15 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-25 16:15 - 2013-11-25 16:15 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-25 16:15 - 2013-11-25 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-25 16:15 - 2013-11-25 16:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-25 16:15 - 2013-03-20 18:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-25 16:13 - 2013-11-25 16:13 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Grit\Desktop\JRT.exe
2013-11-25 16:12 - 2013-11-25 16:12 - 01091882 _____ C:\Dokumente und Einstellungen\Grit\Desktop\adwcleaner.exe
2013-11-25 16:10 - 2013-11-25 16:10 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Grit\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-22 19:55 - 2013-03-20 18:06 - 00659569 _____ C:\WINDOWS\setupapi.log
2013-11-20 18:25 - 2013-11-19 21:31 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-20 18:25 - 2013-03-21 08:49 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-19 16:56 - 2013-11-19 16:56 - 00009293 _____ C:\ComboFix.txt
2013-11-19 16:56 - 2013-11-19 16:46 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-19 16:56 - 2013-11-19 16:46 - 00000000 ____D C:\Qoobox
2013-11-19 16:55 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-19 16:50 - 2013-11-19 16:50 - 00000000 _RSHD C:\cmdcons
2013-11-19 16:50 - 2013-03-20 19:05 - 00000327 __RSH C:\boot.ini
2013-11-19 16:46 - 2013-11-19 16:46 - 00000000 ___RD C:\Dokumente und Einstellungen\Grit\Startmenü\Programme\Verwaltung
2013-11-19 16:46 - 2013-03-20 18:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Grit\Startmenü\Programme
2013-11-19 16:43 - 2013-11-19 16:43 - 05146522 ____R (Swearware) C:\Dokumente und Einstellungen\Grit\Desktop\ComboFix.exe
2013-11-19 16:07 - 2013-11-18 18:31 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 18:39 - 2013-03-21 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
2013-11-15 15:10 - 2013-03-25 18:17 - 00002489 _____ C:\Dokumente und Einstellungen\Grit\Desktop\Microsoft Word 2010.lnk
2013-11-15 15:04 - 2013-11-15 15:04 - 00001747 _____ C:\Dokumente und Einstellungen\Grit\Desktop\Gmer.txt
2013-11-15 14:09 - 2013-11-15 14:09 - 00020748 _____ C:\Dokumente und Einstellungen\Grit\Desktop\Addition.txt
2013-11-15 14:08 - 2013-11-15 14:08 - 00000000 ____D C:\FRST
2013-11-15 14:05 - 2013-11-15 14:05 - 00000470 _____ C:\Dokumente und Einstellungen\Grit\Desktop\defogger_disable.log
2013-11-15 14:05 - 2013-11-15 14:05 - 00000000 _____ C:\Dokumente und Einstellungen\Grit\defogger_reenable
2013-11-15 13:51 - 2013-11-15 13:51 - 00377856 _____ C:\Dokumente und Einstellungen\Grit\Desktop\gmer_2.1.19163.exe
2013-11-15 13:46 - 2013-11-15 13:46 - 00050477 _____ C:\Dokumente und Einstellungen\Grit\Desktop\Defogger.exe
2013-11-14 12:03 - 2013-11-14 12:03 - 00008915 _____ C:\WINDOWS\KB2900986.log
2013-11-14 12:03 - 2013-11-14 12:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 12:03 - 2013-11-14 12:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 12:03 - 2013-11-14 11:20 - 00014567 _____ C:\WINDOWS\KB2868626.log
2013-11-14 12:03 - 2013-03-25 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-14 12:03 - 2013-03-21 09:25 - 00090503 _____ C:\WINDOWS\updspapi.log
2013-11-14 12:03 - 2013-03-20 18:07 - 01112071 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00540893 _____ C:\WINDOWS\ocgen.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00428897 _____ C:\WINDOWS\tsoc.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00382149 _____ C:\WINDOWS\comsetup.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00229592 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00175387 _____ C:\WINDOWS\iis6.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00061761 _____ C:\WINDOWS\ocmsn.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00055873 _____ C:\WINDOWS\msgsocm.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 12:03 - 2013-03-20 18:07 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 12:02 - 2013-11-14 12:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 12:02 - 2013-11-14 12:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 12:02 - 2013-11-14 11:20 - 00013541 _____ C:\WINDOWS\KB2862152.log
2013-11-14 12:02 - 2013-11-14 11:20 - 00013026 _____ C:\WINDOWS\KB2876331.log
2013-11-14 12:01 - 2013-11-14 12:01 - 00011252 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 12:01 - 2013-03-21 09:34 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 12:00 - 2013-08-13 21:50 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 11:59 - 2013-03-21 09:32 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-14 11:26 - 2013-03-21 09:08 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-14 11:26 - 2013-03-21 09:08 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-14 11:26 - 2013-03-21 09:08 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-11 16:12 - 2013-03-20 19:00 - 00000000 ____D C:\WINDOWS\Help
2013-11-11 15:56 - 2013-03-20 18:06 - 00181533 _____ C:\WINDOWS\setupact.log
2013-11-10 19:40 - 2013-03-24 11:36 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-10 19:06 - 2013-03-20 18:16 - 00000000 ____D C:\WINDOWS\Registration
2013-11-06 19:51 - 2013-03-25 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Grit\Eigene Dateien\Paula

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Grit\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

schrauber 12.12.2013 10:16
Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131