Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus durch "Update" bei Mozilla Firefox (https://www.trojaner-board.de/147687-virus-update-mozilla-firefox.html)

Tummli 10.01.2014 08:29
Virus durch "Update" bei Mozilla Firefox
 
Guten Morgen liebers Trojaner-Board Team,
seit ca. 3 - 4 Wochen plage ich mich mit einem Virus auf meinem PC, wahrscheinlich durch ein "falsches Update" für Moz. Firefox runtergeladen. Es wirkte sich so aus, daß ständig Seiten für Werbung aufgingen, und ein "MR PC Cleaner" sich immer wieder öffnete. Anfang dieser Woche habe ich Moz. Firefox auf meinem PC deinstalliert - jetzt gehe ich mit dem Internet Explorer ins Netz, der jetzt aber immer langsamer wird und seit gestern auch Werbung öffnet.
Anbei meine Logdateien - ich hoffe, alles richtig gemacht zu haben.
Ich würde mich freuen, wenn wir gemeinsam diese Problem beheben könnten.
Freundliche Grüße
Tummli

schrauber 10.01.2014 09:08
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Tummli 10.01.2014 10:46
Hallo Schrauber, danke erst einmal für Deine schnelle Antwort.
Ich habe versucht, nach Deiner Anleitung die gesamten Logs hierher zu kopieren, aber leider kommt immer nur das mbam-log - irgendetwas mache ich wohl falsch.....


Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.10.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
************ :: ************-D35413 [Administrator]

10.01.2014 06:34:11
mbam-log-2014-01-10 (06-34-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 275085
Laufzeit: 1 Stunde(n), 28 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 3
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdater.A) -> 2220 -> Löschen bei Neustart.
C:\Programme\Jump Flip\updateJumpFlip.exe (PUP.Optional.JumpFlip.A) -> 3124 -> Löschen bei Neustart.
C:\Programme\Jump Flip\bin\utilJumpFlip.exe (PUP.Optional.JumpFlip.A) -> 3596 -> Löschen bei Neustart.

Infizierte Speichermodule: 6
C:\Programme\Jump Flip\JumpFlipBHO.dll (PUP.Optional.JumpFlip.A) -> Löschen bei Neustart.
C:\Programme\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Löschen bei Neustart.
C:\Programme\Mysearchdial\1.8.21.0\bh\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\************\Anwendungsdaten\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Programme\Mysearchdial\1.8.21.0\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Löschen bei Neustart.
C:\Programme\Mysearchdial\1.8.21.0\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 50
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{6db9fdfe-b718-4962-be0c-0a5fce7f7f7b} (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{f325945d-dafe-4312-95d8-1913aeb1d810} (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{4318395F-DFF1-48AF-B5F0-958E93D16D56} (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6DB9FDFE-B718-4962-BE0C-0A5FCE7F7F7B} (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6DB9FDFE-B718-4962-BE0C-0A5FCE7F7F7B} (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6DB9FDFE-B718-4962-BE0C-0A5FCE7F7F7B} (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mysearchdial.mysearchdialdskBnd.1 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mysearchdial.mysearchdialdskBnd (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mysearchdial.mysearchdialHlpr.1 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mysearchdial.mysearchdialHlpr (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Jump Flip (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Util Jump Flip (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DynConIE (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Jump Flip (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Jump Flip (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mysearchdial.mysearchdialappCore.1 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mysearchdial.mysearchdialappCore (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\m (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Daten: mysearchdial Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\************\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0H1L1J1L1S1R1N -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater|ImagePath (PUP.Optional.InternetUpdater.A) -> Daten: "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Bösartig: (hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0EzytDyEzz0ByB0B0C0D0EtCzztN0D0Tzu0SyByEtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1145832596&ir=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Bösartig: (hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0EzytDyEzz0ByB0B0C0D0EtCzztN0D0Tzu0SyByEtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1145832596&ir=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 12
C:\Programme\Jump Flip (PUP.Optional.JumpFlip.A) -> Löschen bei Neustart.
C:\Programme\Jump Flip\bin (PUP.Optional.JumpFlip.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\************\Anwendungsdaten\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\************\Anwendungsdaten\mysearchdial\icons_2.2.14.1379 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\************\Anwendungsdaten\mysearchdial\mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\************\Anwendungsdaten\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0 (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0\bh (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\************\Anwendungsdaten\newnext.me (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\************\Anwendungsdaten\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 33
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdater.A) -> Löschen bei Neustart.
C:\Programme\Jump Flip\JumpFlipBHO.dll (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0\bh\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\************\Lokale Einstellungen\Temp\s2bo\Setup.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Jump Flip\JumpFlip.ico (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Jump Flip\JumpFlipUninstall.exe (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Jump Flip\updateJumpFlip.exe (PUP.Optional.JumpFlip.A) -> Löschen bei Neustart.
C:\Programme\Jump Flip\updateJumpFlip.InstallState (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Jump Flip\bin\utilJumpFlip.exe (PUP.Optional.JumpFlip.A) -> Löschen bei Neustart.
C:\Programme\Jump Flip\bin\utilJumpFlip.InstallState (PUP.Optional.JumpFlip.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdater.ico (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\app.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\data.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe.config (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\Uninstall.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\************\Lokale Einstellungen\Anwendungsdaten\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\************\Desktop\MySearchDial.url (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\************\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\************\Anwendungsdaten\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\************\Anwendungsdaten\mysearchdial\icons_2.2.14.1379\62.ico (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\************\Anwendungsdaten\mysearchdial\icons_2.2.14.1379\80.ico (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\************\Anwendungsdaten\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\************\Anwendungsdaten\mysearchdial\UpdateProc\UpdateTask.exe (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0\FavIcon.ico (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0\Sqlite3.dll (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0\uninst.dat (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mysearchdial\1.8.21.0\uninstall.exe (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\************\Anwendungsdaten\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\************\Anwendungsdaten\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

schrauber 10.01.2014 14:44
Poste einfach ein Log pro Antwort :)

Tummli 10.01.2014 14:53
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 07:42 on 09/01/2014 (***********)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-01-2014 01
Ran by *********** (administrator) on ***********-D35413 on 09-01-2014 19:14:25
Running from C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WL2J8LYV
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE
(Logitech Inc.) C:\Programme\Logitech\Video\LogiTray.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(Updater) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\updater.exe
(Logitech Inc.) C:\WINDOWS\system32\LVComS.exe
() C:\monitor.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
(ABBYY (BIT Software)) C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(XIMETA, Inc.) C:\Programme\NDAS\System\ndassvc.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WL2J8LYV\FRST[1].exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [LogitechVideoRepair] - C:\Programme\Logitech\Video\ISStart.exe [188416 2003-08-29] (Logitech Inc.)
HKLM\...\Run: [LogitechVideoTray] - C:\Programme\Logitech\Video\LogiTray.exe [77824 2003-08-29] (Logitech Inc.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [2516296 2010-03-25] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\updater.exe [486264 2013-12-18] (Updater)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe
HKLM\...\Run: [Monitor] - C:\monitor.exe [38043 2013-12-11] ()
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-04] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [133104 2008-11-14] (Google Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\updater.exe [486264 2013-12-18] (Updater)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3314759&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0F587C93-3C24-4E32-AA9B-FA2DD3A7EB02&q={searchTerms}&SSPV=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3314759&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0F587C93-3C24-4E32-AA9B-FA2DD3A7EB02&q={searchTerms}&SSPV=
SearchScopes: HKCU - {5CF2AF32-CEC5-48EF-B4F8-384C9C888C79} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: No Name - {336D0C35-8A85-403a-B9D2-65C292C39087} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: No Name - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} -  No File
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} https://www.olb.de/olb_fb3_1867c/plugin/AXFOAM.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Tcpip\Parameters: [DhcpNameServer] 83.169.186.161 83.169.186.225

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Professional.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [660768 2007-12-06] (ABBYY (BIT Software))
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-04] (AVAST Software)
S3 de_serv; C:\PROGRAMME\FRITZ!\de_serv.exe [196662 2000-07-11] (AVM Berlin)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-16] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-16] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2007-01-04] (Google)
R2 InternetUpdater; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe [40448 2013-12-06] ()
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [311296 2006-04-17] (Lexmark International, Inc.)
R2 ndassvc; C:\Programme\NDAS\System\ndassvc.exe [378880 2005-08-11] (XIMETA, Inc.)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5341536 2013-12-17] (TeamViewer GmbH)
R2 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [77824 2006-10-31] (TOSHIBA CORPORATION)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-01-04] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-01-04] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-04] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-01-04] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2014-01-04] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-01-04] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2014-01-04] ()
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R1 lfsfilt; C:\WINDOWS\system32\DRIVERS\lfsfilt.sys [120704 2005-08-11] (XIMETA, Inc.)
R0 lpx; C:\Windows\System32\DRIVERS\lpx.sys [109184 2005-08-11] (XIMETA, Inc.)
R3 ndasbus; C:\Windows\System32\DRIVERS\ndasbus.sys [39168 2005-08-11] (XIMETA, Inc.)
S3 ndasscsi; C:\Windows\System32\DRIVERS\ndasscsi.sys [91392 2005-08-11] (XIMETA, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [58752 2007-03-06] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [19968 2007-03-06] (NVIDIA Corporation)
S3 PID_0920; C:\Windows\System32\DRIVERS\LV532AV.SYS [152576 2003-09-16] (Logitech Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
S3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-09 15:02 - 2014-01-09 15:02 - 00090112 _____ C:\WINDOWS\Minidump\Mini010914-01.dmp
2014-01-09 07:45 - 2014-01-09 07:45 - 00000000 ____D C:\FRST
2014-01-09 07:40 - 2014-01-09 07:42 - 00000478 _____ C:\Dokumente und Einstellungen\***********\Desktop\defogger_disable.log
2014-01-09 07:40 - 2014-01-09 07:40 - 00000000 _____ C:\Dokumente und Einstellungen\***********\defogger_reenable
2014-01-08 15:59 - 2014-01-08 15:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater
2014-01-08 14:13 - 2014-01-08 14:15 - 00000000 ____D C:\WINDOWS\pss
2014-01-07 15:39 - 2014-01-07 15:39 - 00000104 _____ C:\Dokumente und Einstellungen\***********\Desktop\Internet.lnk
2014-01-07 15:38 - 2014-01-07 15:38 - 00000228 _____ C:\Dokumente und Einstellungen\***********\Desktop\Flash Player.lnk
2014-01-07 15:38 - 2014-01-07 15:38 - 00000196 _____ C:\Dokumente und Einstellungen\***********\Desktop\Java.lnk
2014-01-07 15:06 - 2014-01-07 15:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-07 15:06 - 2014-01-07 15:06 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-07 15:06 - 2014-01-07 15:06 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-07 15:06 - 2014-01-07 15:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-07 15:06 - 2014-01-07 15:06 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-05 21:16 - 2014-01-05 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google+ Auto Backup
2014-01-04 22:23 - 2014-01-04 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Anwendungsdaten\AVAST Software
2014-01-04 22:22 - 2014-01-09 18:15 - 00000360 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-04 22:22 - 2014-01-04 22:22 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-04 22:22 - 2014-01-04 22:22 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-04 22:22 - 2014-01-04 22:22 - 00001697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-01-04 22:22 - 2014-01-04 22:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-04 22:21 - 2014-01-04 22:21 - 00000000 ____D C:\Programme\AVAST Software
2014-01-04 22:20 - 2014-01-04 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-01-03 21:17 - 2014-01-03 21:17 - 04558848 _____ (Google Inc.) C:\WINDOWS\system32\GPhotos.scr
2014-01-01 16:48 - 2014-01-01 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\McAfee
2013-12-30 19:04 - 2013-12-30 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TubeDimmer
2013-12-30 12:54 - 2013-12-30 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9
2013-12-30 12:28 - 2014-01-07 17:03 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-30 12:28 - 2013-12-30 12:28 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-30 12:28 - 2013-12-30 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Anwendungsdaten\Malwarebytes
2013-12-30 12:28 - 2013-12-30 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-30 12:28 - 2013-12-30 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-30 12:28 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-30 12:17 - 2013-12-30 18:58 - 00000000 ____D C:\Programme\weDownload Manager Pro
2013-12-30 12:17 - 2013-12-30 12:54 - 00000787 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 9.lnk
2013-12-30 12:16 - 2013-12-30 12:16 - 00000000 ____D C:\Programme\TeamViewer
2013-12-30 12:15 - 2013-12-30 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2013-12-30 11:04 - 2014-01-07 17:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-12-30 11:04 - 2013-12-30 11:04 - 00004127 _____ C:\WINDOWS\KB2834904-v2.log
2013-12-30 11:04 - 2013-12-30 11:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-12-30 11:03 - 2013-12-30 11:04 - 00008661 _____ C:\WINDOWS\KB941569.log
2013-12-30 11:03 - 2013-12-30 11:03 - 00007054 _____ C:\WINDOWS\KB929399.log
2013-12-30 11:03 - 2013-12-30 11:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-12-30 11:03 - 2013-12-30 11:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-12-30 11:02 - 2013-12-30 11:03 - 00006779 _____ C:\WINDOWS\KB939683.log
2013-12-30 11:01 - 2013-12-30 11:02 - 00006841 _____ C:\WINDOWS\KB2510531-IE8.log
2013-12-30 11:00 - 2013-12-30 11:00 - 00004133 _____ C:\WINDOWS\KB954154.log
2013-12-30 11:00 - 2013-12-30 11:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-12-29 16:03 - 2014-01-09 07:09 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{1E5673D2-2AA5-48EE-81A8-228CCCC4E4E9}.job
2013-12-29 16:03 - 2013-12-29 16:03 - 00000000 __SHD C:\Dokumente und Einstellungen\***********\PrivacIE
2013-12-29 16:03 - 2013-12-29 16:03 - 00000000 __SHD C:\Dokumente und Einstellungen\***********\IECompatCache
2013-12-29 16:02 - 2013-12-29 16:02 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-12-29 16:00 - 2013-12-29 16:00 - 00000000 __SHD C:\Dokumente und Einstellungen\***********\IETldCache
2013-12-29 15:53 - 2013-12-29 15:54 - 00075958 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-29 15:53 - 2013-12-29 15:53 - 00080800 _____ C:\WINDOWS\KB2744842-IE8.log
2013-12-29 15:53 - 2013-12-29 15:53 - 00076800 _____ C:\WINDOWS\KB2862772-IE8.log
2013-12-29 15:52 - 2013-12-30 11:02 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-29 15:52 - 2013-12-29 15:52 - 00083825 _____ C:\WINDOWS\KB2618444-IE8.log
2013-12-29 15:52 - 2013-12-29 15:52 - 00073112 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-29 15:50 - 2013-12-29 15:52 - 00095826 _____ C:\WINDOWS\KB982381-IE8.log
2013-12-29 15:48 - 2013-12-29 15:50 - 00088441 _____ C:\WINDOWS\ie8.log
2013-12-29 15:48 - 2013-12-29 15:50 - 00000000 __HDC C:\WINDOWS\ie8
2013-12-29 15:44 - 2013-10-29 08:57 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-12-29 15:44 - 2011-08-16 11:45 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iecompat.dll
2013-12-29 15:15 - 2013-12-29 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2013-12-29 15:12 - 2013-12-29 15:12 - 00003222 _____ C:\WINDOWS\MSCompPackV1.log
2013-12-29 15:12 - 2013-12-29 15:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-12-29 15:12 - 2013-12-29 15:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-12-29 15:12 - 2013-12-29 15:12 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-12-29 15:12 - 2009-01-07 18:20 - 00018464 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-12-29 15:11 - 2013-12-29 15:12 - 00016742 _____ C:\WINDOWS\wmp11.log
2013-12-29 15:11 - 2013-12-29 15:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-12-29 15:10 - 2013-12-29 15:11 - 00023927 _____ C:\WINDOWS\WMFDist11.log
2013-12-29 15:10 - 2013-12-29 15:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-12-29 15:10 - 2013-12-29 15:10 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-12-29 15:09 - 2013-12-29 15:10 - 00009366 _____ C:\WINDOWS\Wudf01000Inst.log
2013-12-29 11:54 - 2013-12-29 11:58 - 00002262 _____ C:\WINDOWS\wininit.ini
2013-12-27 19:21 - 2013-12-30 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\genienext
2013-12-27 19:20 - 2013-12-30 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-27 09:00 - 2013-12-27 09:00 - 00000030 _____ C:\Dokumente und Einstellungen\***********\Anwendungsdaten\WB.CFG
2013-12-26 08:48 - 2013-12-26 08:48 - 00022320 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-25 14:49 - 2014-01-09 19:14 - 00000000 _____ C:\file.exe
2013-12-25 14:49 - 2013-12-30 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-25 14:49 - 2013-12-30 19:00 - 00000268 _____ C:\Dokumente und Einstellungen\***********\daemonprocess.txt
2013-12-25 14:49 - 2013-12-30 12:21 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-25 14:49 - 2013-12-25 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\***********\.android
2013-12-25 14:47 - 2013-12-30 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers
2013-12-25 14:47 - 2013-12-25 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater
2013-12-19 07:00 - 2013-12-19 07:00 - 00000028 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-12-12 21:16 - 2013-12-12 21:16 - 00011213 _____ C:\WINDOWS\KB2904266.log
2013-12-12 21:16 - 2013-12-12 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 21:16 - 2013-12-12 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 21:14 - 2013-12-12 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 21:14 - 2013-12-12 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 21:14 - 2013-12-12 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 19:47 - 2013-12-12 21:16 - 00016417 _____ C:\WINDOWS\KB2898715.log
2013-12-12 19:47 - 2013-12-12 21:14 - 00015652 _____ C:\WINDOWS\KB2893984.log
2013-12-12 19:47 - 2013-12-12 21:14 - 00015235 _____ C:\WINDOWS\KB2893294.log
2013-12-12 19:47 - 2013-12-12 21:14 - 00014373 _____ C:\WINDOWS\KB2892075.log
2013-12-12 19:47 - 2013-12-12 21:13 - 00105345 _____ C:\WINDOWS\KB2898785-IE7.log
2013-12-11 21:50 - 2013-12-11 21:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-11 19:12 - 2013-12-11 19:12 - 00038043 _____ C:\monitor.exe

==================== One Month Modified Files and Folders =======

2014-01-09 19:14 - 2013-12-25 14:49 - 00000000 _____ C:\file.exe
2014-01-09 19:07 - 2009-07-01 16:44 - 00001222 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-329068152-839522115-1004UA.job
2014-01-09 19:00 - 2013-05-29 07:00 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2014-01-09 18:51 - 2012-04-16 07:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-09 18:51 - 2008-06-02 18:46 - 00032546 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-09 18:49 - 2010-09-29 16:23 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-09 18:15 - 2014-01-04 22:22 - 00000360 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-09 18:11 - 2012-12-21 22:13 - 00438161 _____ C:\WINDOWS\setupapi.log
2014-01-09 18:11 - 2008-06-02 08:34 - 01453309 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-09 18:10 - 2010-09-29 16:23 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-09 18:10 - 2008-06-02 18:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-09 18:10 - 2008-06-02 09:22 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-09 18:10 - 2008-06-02 09:22 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-09 15:30 - 2008-06-02 18:46 - 00000190 ___SH C:\Dokumente und Einstellungen\***********\ntuser.ini
2014-01-09 15:02 - 2014-01-09 15:02 - 00090112 _____ C:\WINDOWS\Minidump\Mini010914-01.dmp
2014-01-09 15:02 - 2009-03-28 06:15 - 00000000 ____D C:\WINDOWS\Minidump
2014-01-09 07:45 - 2014-01-09 07:45 - 00000000 ____D C:\FRST
2014-01-09 07:42 - 2014-01-09 07:40 - 00000478 _____ C:\Dokumente und Einstellungen\***********\Desktop\defogger_disable.log
2014-01-09 07:40 - 2014-01-09 07:40 - 00000000 _____ C:\Dokumente und Einstellungen\***********\defogger_reenable
2014-01-09 07:40 - 2008-06-02 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\***********
2014-01-09 07:09 - 2013-12-29 16:03 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{1E5673D2-2AA5-48EE-81A8-228CCCC4E4E9}.job
2014-01-08 15:59 - 2014-01-08 15:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater
2014-01-08 15:58 - 2011-02-10 20:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479628$
2014-01-08 14:18 - 2008-06-02 10:19 - 00000211 ___SH C:\boot.ini
2014-01-08 14:18 - 2006-02-28 13:00 - 00000507 _____ C:\WINDOWS\win.ini
2014-01-08 14:18 - 2006-02-28 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-08 14:15 - 2014-01-08 14:13 - 00000000 ____D C:\WINDOWS\pss
2014-01-08 14:15 - 2008-06-02 09:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-01-08 14:04 - 2013-01-31 11:12 - 00002299 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-08 14:03 - 2008-06-04 05:46 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-08 06:51 - 2012-04-16 07:26 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-08 06:51 - 2011-11-04 10:05 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-07 19:23 - 2012-01-25 19:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2585542$
2014-01-07 17:08 - 2008-06-02 08:32 - 00041642 _____ C:\WINDOWS\wmsetup.log
2014-01-07 17:06 - 2013-12-30 11:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2014-01-07 17:03 - 2013-12-30 12:28 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-07 15:39 - 2014-01-07 15:39 - 00000104 _____ C:\Dokumente und Einstellungen\***********\Desktop\Internet.lnk
2014-01-07 15:38 - 2014-01-07 15:38 - 00000228 _____ C:\Dokumente und Einstellungen\***********\Desktop\Flash Player.lnk
2014-01-07 15:38 - 2014-01-07 15:38 - 00000196 _____ C:\Dokumente und Einstellungen\***********\Desktop\Java.lnk
2014-01-07 15:32 - 2008-06-02 10:15 - 00000000 ____D C:\WINDOWS\Connection Wizard
2014-01-07 15:25 - 2013-08-29 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Canon Easy-PhotoPrint EX
2014-01-07 15:06 - 2014-01-07 15:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-07 15:06 - 2014-01-07 15:06 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-07 15:06 - 2014-01-07 15:06 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-07 15:06 - 2014-01-07 15:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-07 15:06 - 2014-01-07 15:06 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-07 15:06 - 2008-10-17 15:38 - 00000000 ____D C:\Programme\Java
2014-01-07 15:06 - 2008-10-17 15:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2014-01-07 14:52 - 2008-06-02 10:15 - 00000000 ____D C:\WINDOWS\twain_32
2014-01-07 07:07 - 2009-07-01 16:44 - 00001170 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-329068152-839522115-1004Core.job
2014-01-07 06:24 - 2012-11-16 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2761226$
2014-01-06 20:01 - 2008-06-02 09:21 - 00000000 ___RD C:\Programme
2014-01-06 19:27 - 2008-06-02 09:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-06 14:59 - 2012-12-21 22:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2014-01-05 21:25 - 2013-01-10 08:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2014-01-05 21:16 - 2014-01-05 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google+ Auto Backup
2014-01-05 21:16 - 2008-06-04 05:45 - 00000000 ____D C:\Programme\Google
2014-01-05 21:07 - 2008-10-01 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-05 20:12 - 2010-11-26 10:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069$
2014-01-05 18:13 - 2010-11-26 10:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2014-01-05 16:26 - 2010-11-26 10:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2014-01-04 22:23 - 2014-01-04 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Anwendungsdaten\AVAST Software
2014-01-04 22:22 - 2014-01-04 22:22 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-04 22:22 - 2014-01-04 22:22 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-04 22:22 - 2014-01-04 22:22 - 00001697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-01-04 22:22 - 2014-01-04 22:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-04 22:21 - 2014-01-04 22:21 - 00000000 ____D C:\Programme\AVAST Software
2014-01-04 22:20 - 2014-01-04 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-01-04 22:18 - 2013-02-23 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-01-04 21:22 - 2013-09-12 06:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2014-01-04 16:53 - 2012-10-19 05:59 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-04 16:07 - 2008-06-02 08:33 - 00000000 ____D C:\WINDOWS\Registration
2014-01-03 21:17 - 2014-01-03 21:17 - 04558848 _____ (Google Inc.) C:\WINDOWS\system32\GPhotos.scr
2014-01-01 16:48 - 2014-01-01 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\McAfee
2013-12-31 18:08 - 2009-08-01 22:23 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2013-12-31 10:41 - 2009-08-01 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-12-31 09:59 - 2008-06-02 10:15 - 00000000 ____D C:\WINDOWS\Help
2013-12-30 20:15 - 2013-12-25 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-30 20:15 - 2008-06-02 18:46 - 00000000 ___RD C:\Dokumente und Einstellungen\***********\Startmenü\Programme
2013-12-30 19:06 - 2008-06-03 05:15 - 00022320 _____ C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-30 19:04 - 2013-12-30 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TubeDimmer
2013-12-30 19:04 - 2010-10-23 09:04 - 00125708 _____ C:\WINDOWS\spupdsvc.log
2013-12-30 19:03 - 2008-06-02 09:20 - 00132480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-30 19:02 - 2013-12-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-30 19:02 - 2013-12-25 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers
2013-12-30 19:02 - 2012-05-10 20:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2695962$
2013-12-30 19:00 - 2013-12-25 14:49 - 00000268 _____ C:\Dokumente und Einstellungen\***********\daemonprocess.txt
2013-12-30 18:58 - 2013-12-30 12:17 - 00000000 ____D C:\Programme\weDownload Manager Pro
2013-12-30 12:54 - 2013-12-30 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9
2013-12-30 12:54 - 2013-12-30 12:17 - 00000787 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 9.lnk
2013-12-30 12:28 - 2013-12-30 12:28 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-30 12:28 - 2013-12-30 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Anwendungsdaten\Malwarebytes
2013-12-30 12:28 - 2013-12-30 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-30 12:28 - 2013-12-30 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-30 12:21 - 2013-12-25 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-30 12:19 - 2013-12-30 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2013-12-30 12:19 - 2013-12-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\genienext
2013-12-30 12:16 - 2013-12-30 12:16 - 00000000 ____D C:\Programme\TeamViewer
2013-12-30 11:04 - 2013-12-30 11:04 - 00004127 _____ C:\WINDOWS\KB2834904-v2.log
2013-12-30 11:04 - 2013-12-30 11:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-12-30 11:04 - 2013-12-30 11:03 - 00008661 _____ C:\WINDOWS\KB941569.log
2013-12-30 11:04 - 2008-06-02 09:21 - 02277324 _____ C:\WINDOWS\FaxSetup.log
2013-12-30 11:04 - 2008-06-02 09:21 - 01086938 _____ C:\WINDOWS\ocgen.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00866062 _____ C:\WINDOWS\tsoc.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00640752 _____ C:\WINDOWS\comsetup.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00386265 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00361552 _____ C:\WINDOWS\iis6.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00113191 _____ C:\WINDOWS\msgsocm.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00105014 _____ C:\WINDOWS\ocmsn.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-30 11:03 - 2013-12-30 11:03 - 00007054 _____ C:\WINDOWS\KB929399.log
2013-12-30 11:03 - 2013-12-30 11:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-12-30 11:03 - 2013-12-30 11:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-12-30 11:03 - 2013-12-30 11:02 - 00006779 _____ C:\WINDOWS\KB939683.log
2013-12-30 11:02 - 2013-12-30 11:01 - 00006841 _____ C:\WINDOWS\KB2510531-IE8.log
2013-12-30 11:02 - 2013-12-29 15:52 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-30 11:01 - 2008-06-02 08:35 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-12-30 11:00 - 2013-12-30 11:00 - 00004133 _____ C:\WINDOWS\KB954154.log
2013-12-30 11:00 - 2013-12-30 11:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-12-29 16:49 - 2010-11-26 19:49 - 00017120 _____ C:\WINDOWS\KB975558.log
2013-12-29 16:49 - 2010-11-26 19:48 - 00015859 _____ C:\WINDOWS\KB2378111.log
2013-12-29 16:49 - 2010-10-23 10:06 - 00046595 _____ C:\WINDOWS\KB954155.log
2013-12-29 16:49 - 2010-10-23 09:08 - 00044879 _____ C:\WINDOWS\KB952069.log
2013-12-29 16:49 - 2010-10-22 20:29 - 00019632 _____ C:\WINDOWS\KB978695.log
2013-12-29 16:03 - 2013-12-29 16:03 - 00000000 __SHD C:\Dokumente und Einstellungen\***********\PrivacIE
2013-12-29 16:03 - 2013-12-29 16:03 - 00000000 __SHD C:\Dokumente und Einstellungen\***********\IECompatCache
2013-12-29 16:02 - 2013-12-29 16:02 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-12-29 16:02 - 2008-06-02 08:37 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-12-29 16:00 - 2013-12-29 16:00 - 00000000 __SHD C:\Dokumente und Einstellungen\***********\IETldCache
2013-12-29 16:00 - 2010-10-30 21:49 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-12-29 16:00 - 2008-06-02 18:46 - 00000783 _____ C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Internet Explorer.lnk
2013-12-29 16:00 - 2008-06-02 10:15 - 00000000 ____D C:\WINDOWS\Media
2013-12-29 15:58 - 2010-10-23 09:09 - 00191364 _____ C:\WINDOWS\ie8_main.log
2013-12-29 15:54 - 2013-12-29 15:53 - 00075958 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-29 15:54 - 2010-10-22 20:29 - 00367449 _____ C:\WINDOWS\updspapi.log
2013-12-29 15:53 - 2013-12-29 15:53 - 00080800 _____ C:\WINDOWS\KB2744842-IE8.log
2013-12-29 15:53 - 2013-12-29 15:53 - 00076800 _____ C:\WINDOWS\KB2862772-IE8.log
2013-12-29 15:52 - 2013-12-29 15:52 - 00083825 _____ C:\WINDOWS\KB2618444-IE8.log
2013-12-29 15:52 - 2013-12-29 15:52 - 00073112 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-29 15:52 - 2013-12-29 15:50 - 00095826 _____ C:\WINDOWS\KB982381-IE8.log
2013-12-29 15:50 - 2013-12-29 15:48 - 00088441 _____ C:\WINDOWS\ie8.log
2013-12-29 15:50 - 2013-12-29 15:48 - 00000000 __HDC C:\WINDOWS\ie8
2013-12-29 15:16 - 2008-06-02 18:46 - 00000768 _____ C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Windows Media Player.lnk
2013-12-29 15:15 - 2013-12-29 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2013-12-29 15:15 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-29 15:12 - 2013-12-29 15:12 - 00003222 _____ C:\WINDOWS\MSCompPackV1.log
2013-12-29 15:12 - 2013-12-29 15:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-12-29 15:12 - 2013-12-29 15:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-12-29 15:12 - 2013-12-29 15:12 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-12-29 15:12 - 2013-12-29 15:11 - 00016742 _____ C:\WINDOWS\wmp11.log
2013-12-29 15:12 - 2008-06-02 08:35 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-12-29 15:12 - 2008-06-02 08:35 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-12-29 15:11 - 2013-12-29 15:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-12-29 15:11 - 2013-12-29 15:10 - 00023927 _____ C:\WINDOWS\WMFDist11.log
2013-12-29 15:11 - 2008-06-02 08:35 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-12-29 15:11 - 2008-06-02 08:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-12-29 15:10 - 2013-12-29 15:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-12-29 15:10 - 2013-12-29 15:10 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-12-29 15:10 - 2013-12-29 15:09 - 00009366 _____ C:\WINDOWS\Wudf01000Inst.log
2013-12-29 14:43 - 2008-10-17 15:38 - 00006944 _____ C:\WINDOWS\system32\jupdate-1.6.0_07-b06.log
2013-12-29 11:58 - 2013-12-29 11:54 - 00002262 _____ C:\WINDOWS\wininit.ini
2013-12-27 19:28 - 2008-06-02 18:46 - 00000000 ___RD C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Autostart
2013-12-27 12:28 - 2008-06-04 05:13 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-27 12:27 - 2008-06-04 05:13 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-12-27 09:00 - 2013-12-27 09:00 - 00000030 _____ C:\Dokumente und Einstellungen\***********\Anwendungsdaten\WB.CFG
2013-12-27 08:14 - 2008-10-03 13:05 - 00000364 _____ C:\WINDOWS\ODBC.INI
2013-12-26 08:48 - 2013-12-26 08:48 - 00022320 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-25 14:49 - 2013-12-25 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\***********\.android
2013-12-25 14:47 - 2013-12-25 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater
2013-12-19 07:00 - 2013-12-19 07:00 - 00000028 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-12-12 21:16 - 2013-12-12 21:16 - 00011213 _____ C:\WINDOWS\KB2904266.log
2013-12-12 21:16 - 2013-12-12 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 21:16 - 2013-12-12 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 21:16 - 2013-12-12 19:47 - 00016417 _____ C:\WINDOWS\KB2898715.log
2013-12-12 21:16 - 2013-07-20 20:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-12 21:16 - 2010-10-23 09:07 - 00047636 _____ C:\WINDOWS\system32\TZLog.log
2013-12-12 21:14 - 2013-12-12 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 21:14 - 2013-12-12 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 21:14 - 2013-12-12 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 21:14 - 2013-12-12 19:47 - 00015652 _____ C:\WINDOWS\KB2893984.log
2013-12-12 21:14 - 2013-12-12 19:47 - 00015235 _____ C:\WINDOWS\KB2893294.log
2013-12-12 21:14 - 2013-12-12 19:47 - 00014373 _____ C:\WINDOWS\KB2892075.log
2013-12-12 21:14 - 2010-10-23 09:05 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-12 21:13 - 2013-12-12 19:47 - 00105345 _____ C:\WINDOWS\KB2898785-IE7.log
2013-12-12 21:13 - 2010-10-30 21:50 - 00000000 ____D C:\WINDOWS\ie7updates
2013-12-11 21:50 - 2013-12-11 21:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-11 19:12 - 2013-12-11 19:12 - 00038043 _____ C:\monitor.exe

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\IcqUpdater.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\ICReinstall_SkypeSetup.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\Mobogenie_Setup_2.1.35_122100041.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\NEW53.tmp.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\SendMsg.dll
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\setup{0D8BA2F7-7B5F-4332-983F-DBDB56DB4B57}.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\setup{A4D0621A-EBC2-4C90-AA67-BD55764E9CFF}.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\setup{A531AB37-B95F-4C70-93FB-213AD752BFE2}.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\setup{ADE7C078-769E-4341-95CC-DDD2DFFB18A9}.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\setup{D1E18F9A-C2EA-4171-8A0B-8DB6FA77FDCE}.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\setup{D7124A8D-9B14-439D-AABE-CB7F0E4921EE}.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\setup{F0984B4C-E187-4829-B291-E26B065BE272}.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\_is16.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\rpcss.dll
[2006-02-28 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 02:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---



[/CODE]

Ich glaub, ich hab's jetzt begriffen. Hoffentlich......
Gruß Tummli


Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2014-01-09 22:12:14
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 ExcelStor_Technology_J9250S rev.GM2OA52A 232,89GB
Running: gmer_2.1.19163[1].exe; Driver: C:\DOKUME~1\***********\LOKALE~1\Temp\kwadrfob.sys


---- System - GMER 2.1 ----

SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwAddBootEntry [0xF29CFAD0]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwAssignProcessToJobObject [0xF29D05AE]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwClose [0xF2A147D0]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwCreateEvent [0xF29DC5E0]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwCreateEventPair [0xF29DC62C]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwCreateIoCompletion [0xF29DC7C6]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwCreateKey [0xF2A14184]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwCreateMutant [0xF29DC54E]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwCreateSection [0xF29DC670]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwCreateSemaphore [0xF29DC596]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwCreateThread [0xF29D0AE4]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwCreateTimer [0xF29DC780]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwDebugActiveProcess [0xF29D139C]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwDeleteBootEntry [0xF29CFB36]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwDeleteKey [0xF2A14E96]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwDeleteValueKey [0xF2A1514C]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwDuplicateObject [0xF29D4B32]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwEnumerateKey [0xF2A14D01]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwEnumerateValueKey [0xF2A14B6C]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwLoadDriver [0xF29CF71E]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSP.sys                                                                                                                                  ZwMapViewOfSection [0xF2D2B466]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwModifyBootEntry [0xF29CFB9C]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwNotifyChangeKey [0xF29D4F28]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwNotifyChangeMultipleKeys [0xF29D1E2C]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwOpenEvent [0xF29DC60A]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwOpenEventPair [0xF29DC64E]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwOpenIoCompletion [0xF29DC7EA]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwOpenKey [0xF2A144E0]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwOpenMutant [0xF29DC574]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwOpenProcess [0xF29D442C]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwOpenSection [0xF29DC6FE]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwOpenSemaphore [0xF29DC5BE]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwOpenThread [0xF29D4814]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwOpenTimer [0xF29DC7A4]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSP.sys                                                                                                                                  ZwProtectVirtualMemory [0xF2D2B20A]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwQueryKey [0xF2A149E7]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwQueryObject [0xF29D1CF8]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwQueryValueKey [0xF2A14839]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwQueueApcThread [0xF29D184E]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSP.sys                                                                                                                                  ZwRenameKey [0xF2D391EA]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwRestoreKey [0xF2A137CA]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwSetBootEntryOrder [0xF29CFC02]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwSetBootOptions [0xF29CFC68]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwSetContextThread [0xF29D1216]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwSetSystemInformation [0xF29CF7B8]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwSetSystemPowerState [0xF29CF98E]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwSetValueKey [0xF2A14F9D]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwShutdownSystem [0xF29CF91C]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwSuspendProcess [0xF29D1566]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwSuspendThread [0xF29D16C8]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwSystemDebugControl [0xF29CFA16]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwTerminateProcess [0xF29D1054]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwTerminateThread [0xF29D11F6]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwVdmControl [0xF29CFCCE]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                                                                                ZwWriteVirtualMemory [0xF29D060A]

---- Kernel code sections - GMER 2.1 ----

.text          ntkrnlpa.exe!ZwCallbackReturn + 2D15                                                                                                                                      805045FD 7 Bytes  [C5, 9D, F2, 2C, C6, 9D, F2]
.text          ntkrnlpa.exe!ZwCallbackReturn + 2E5C                                                                                                                                      80504744 4 Bytes  [EA, C7, 9D, F2]
.text          ntkrnlpa.exe!ZwCallbackReturn + 2F88                                                                                                                                      80504870 4 Bytes  [EA, 91, D3, F2]
.text          ntkrnlpa.exe!ZwCallbackReturn + 2FD4                                                                                                                                      805048BC 12 Bytes  [02, FC, 9C, F2, 68, FC, 9C, ...]
.text          ntkrnlpa.exe!ZwCallbackReturn + 307C                                                                                                                                      80504964 12 Bytes  [66, 15, 9D, F2, C8, 16, 9D, ...]
.text          C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                                                                  section is writeable [0xF54763C0, 0x84E2FA, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text          C:\Programme\Messenger\msmsgs.exe[112] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                  7C926865 1 Byte  [62]
.text          C:\Programme\Messenger\msmsgs.exe[112] kernel32.dll!GetBinaryTypeW + 80                                                                                                    7C868E04 1 Byte  [62]
.text          C:\Programme\Logitech\Video\LogiTray.exe[180] ntdll.dll!RtlDosSearchPath_U + 186                                                                                          7C926865 1 Byte  [62]
.text          C:\Programme\Logitech\Video\LogiTray.exe[180] kernel32.dll!GetBinaryTypeW + 80                                                                                            7C868E04 1 Byte  [62]
.text          C:\Programme\Java\jre7\bin\jqs.exe[212] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                7C926865 1 Byte  [62]
.text          C:\Programme\Java\jre7\bin\jqs.exe[212] kernel32.dll!GetBinaryTypeW + 80                                                                                                  7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\rundll32.exe[232] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\rundll32.exe[232] kernel32.dll!GetBinaryTypeW + 80                                                                                                    7C868E04 1 Byte  [62]
.text          C:\Programme\Canon\MyPrinter\BJMyPrt.exe[256] ntdll.dll!RtlDosSearchPath_U + 186                                                                                          7C926865 1 Byte  [62]
.text          C:\Programme\Canon\MyPrinter\BJMyPrt.exe[256] kernel32.dll!GetBinaryTypeW + 80                                                                                            7C868E04 1 Byte  [62]
.text          C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE[268] ntdll.dll!RtlDosSearchPath_U + 186                                                                                  7C926865 1 Byte  [62]
.text          C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE[268] kernel32.dll!GetBinaryTypeW + 80                                                                                    7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe[288] ntdll.dll!RtlDosSearchPath_U + 186                                                      7C926865 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe[288] kernel32.dll!GetBinaryTypeW + 80                                                        7C868E04 1 Byte  [62]
.text          C:\Programme\NDAS\System\ndassvc.exe[312] ntdll.dll!RtlDosSearchPath_U + 186                                                                                              7C926865 1 Byte  [62]
.text          C:\Programme\NDAS\System\ndassvc.exe[312] kernel32.dll!GetBinaryTypeW + 80                                                                                                7C868E04 1 Byte  [62]
.text          C:\Programme\Mobogenie\DaemonProcess.exe[324] ntdll.dll!RtlDosSearchPath_U + 186                                                                                          7C926865 1 Byte  [62]
.text          C:\Programme\Mobogenie\DaemonProcess.exe[324] kernel32.dll!GetBinaryTypeW + 80                                                                                            7C868E04 1 Byte  [62]
.text          C:\monitor.exe[348] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                    7C926865 1 Byte  [62]
.text          C:\monitor.exe[348] kernel32.dll!GetBinaryTypeW + 80                                                                                                                      7C868E04 1 Byte  [62]
.text          C:\Programme\AVAST Software\Avast\AvastUI.exe[472] ntdll.dll!RtlDosSearchPath_U + 186                                                                                      7C926865 1 Byte  [62]
.text          C:\Programme\AVAST Software\Avast\AvastUI.exe[472] kernel32.dll!GetBinaryTypeW + 80                                                                                        7C868E04 1 Byte  [62]
.text          C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[496] ntdll.dll!RtlDosSearchPath_U + 186                                                                      7C926865 1 Byte  [62]
.text          C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[496] kernel32.dll!GetBinaryTypeW + 80                                                                        7C868E04 1 Byte  [62]
.text          C:\Programme\Internet Explorer\iexplore.exe[636] ntdll.dll!LdrLoadDll                                                                                                      7C92632D 5 Bytes  JMP 003701F8
.text          C:\Programme\Internet Explorer\iexplore.exe[636] ntdll.dll!RtlDosSearchPath_U + 186                                                                                        7C926865 1 Byte  [62]
.text          C:\Programme\Internet Explorer\iexplore.exe[636] ntdll.dll!LdrUnloadDll                                                                                                    7C9271CD 5 Bytes  JMP 003703FC
.text          C:\Programme\Internet Explorer\iexplore.exe[636] KERNEL32.dll!GetBinaryTypeW + 80                                                                                          7C868E04 1 Byte  [62]
.text          C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!DialogBoxParamW                                                                                                7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!SetWindowsHookExW                                                                                              7E37820F 5 Bytes  JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!CallNextHookEx                                                                                                7E37B3C6 5 Bytes  JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!CreateWindowExW                                                                                                7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!UnhookWindowsHookEx                                                                                            7E37D5F3 5 Bytes  JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!DialogBoxIndirectParamW                                                                                        7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!MessageBoxIndirectA                                                                                            7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!DialogBoxParamA                                                                                                7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!MessageBoxExW                                                                                                  7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!MessageBoxExA                                                                                                  7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!DialogBoxIndirectParamA                                                                                        7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[636] USER32.dll!MessageBoxIndirectW                                                                                            7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[636] ole32.dll!CoCreateInstance                                                                                                774CF1D4 5 Bytes  JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[636] ole32.dll!OleLoadFromStream                                                                                              774F988B 5 Bytes  JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll
.text          C:\WINDOWS\System32\smss.exe[644] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                      7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[660] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                    7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[660] kernel32.dll!GetBinaryTypeW + 80                                                                                                      7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\csrss.exe[692] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                      7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\csrss.exe[692] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                        7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\winlogon.exe[716] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\winlogon.exe[716] kernel32.dll!GetBinaryTypeW + 80                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\services.exe[760] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\services.exe[760] kernel32.dll!GetBinaryTypeW + 80                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\lsass.exe[796] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                      7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\lsass.exe[796] kernel32.dll!GetBinaryTypeW + 80                                                                                                        7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[956] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                    7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[956] kernel32.dll!GetBinaryTypeW + 80                                                                                                      7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1008] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1008] kernel32.dll!GetBinaryTypeW + 80                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\System32\svchost.exe[1048] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\System32\svchost.exe[1048] kernel32.dll!GetBinaryTypeW + 80                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\ctfmon.exe[1108] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                    7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\ctfmon.exe[1108] kernel32.dll!GetBinaryTypeW + 80                                                                                                      7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1136] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1136] kernel32.dll!GetBinaryTypeW + 80                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1164] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1164] kernel32.dll!GetBinaryTypeW + 80                                                                                                    7C868E04 1 Byte  [62]
.text          C:\Programme\AVAST Software\Avast\AvastSvc.exe[1196] ntdll.dll!RtlDosSearchPath_U + 186                                                                                    7C926865 1 Byte  [62]
.text          C:\Programme\AVAST Software\Avast\AvastSvc.exe[1196] kernel32.dll!GetBinaryTypeW + 80                                                                                      7C868E04 1 Byte  [62]
.text          C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe[1256] ntdll.dll!RtlDosSearchPath_U + 186                                                                          7C926865 1 Byte  [62]
.text          C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe[1256] kernel32.dll!GetBinaryTypeW + 80                                                                            7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\rundll32.exe[1408] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\rundll32.exe[1408] kernel32.dll!GetBinaryTypeW + 80                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\Explorer.EXE[1456] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                          7C926865 1 Byte  [62]
.text          C:\WINDOWS\Explorer.EXE[1456] kernel32.dll!GetBinaryTypeW + 80                                                                                                            7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\LEXBCES.EXE[1496] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\LEXBCES.EXE[1496] kernel32.dll!GetBinaryTypeW + 80                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\LEXPPS.EXE[1524] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                    7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\LEXPPS.EXE[1524] kernel32.dll!GetBinaryTypeW + 80                                                                                                      7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\spoolsv.exe[1544] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\spoolsv.exe[1544] kernel32.dll!GetBinaryTypeW + 80                                                                                                    7C868E04 1 Byte  [62]
.text          C:\Programme\Internet Explorer\iexplore.exe[1620] ntdll.dll!LdrLoadDll                                                                                                    7C92632D 5 Bytes  JMP 003701F8
.text          C:\Programme\Internet Explorer\iexplore.exe[1620] ntdll.dll!RtlDosSearchPath_U + 186                                                                                      7C926865 1 Byte  [62]
.text          C:\Programme\Internet Explorer\iexplore.exe[1620] ntdll.dll!LdrUnloadDll                                                                                                  7C9271CD 5 Bytes  JMP 003703FC
.text          C:\Programme\Internet Explorer\iexplore.exe[1620] KERNEL32.dll!GetBinaryTypeW + 80                                                                                        7C868E04 1 Byte  [62]
.text          C:\Programme\Internet Explorer\iexplore.exe[1620] USER32.dll!DialogBoxParamW                                                                                              7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[1620] USER32.dll!CreateWindowExW                                                                                              7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[1620] USER32.dll!DialogBoxIndirectParamW                                                                                      7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[1620] USER32.dll!MessageBoxIndirectA                                                                                          7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[1620] USER32.dll!DialogBoxParamA                                                                                              7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[1620] USER32.dll!MessageBoxExW                                                                                                7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[1620] USER32.dll!MessageBoxExA                                                                                                7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[1620] USER32.dll!DialogBoxIndirectParamA                                                                                      7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[1620] USER32.dll!MessageBoxIndirectW                                                                                          7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll
.text          C:\WINDOWS\system32\svchost.exe[1700] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1700] kernel32.dll!GetBinaryTypeW + 80                                                                                                    7C868E04 1 Byte  [62]
.text          C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe[1732] ntdll.dll!RtlDosSearchPath_U + 186                                      7C926865 1 Byte  [62]
.text          C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe[1732] kernel32.dll!GetBinaryTypeW + 80                                        7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\LVComS.exe[1748] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                    7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\LVComS.exe[1748] kernel32.dll!GetBinaryTypeW + 80                                                                                                      7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1796] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1796] kernel32.dll!GetBinaryTypeW + 80                                                                                                    7C868E04 1 Byte  [62]
.text          C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe[1808] ntdll.dll!RtlDosSearchPath_U + 186                                                                        7C926865 1 Byte  [62]
.text          C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe[1808] kernel32.dll!GetBinaryTypeW + 80                                                                          7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe[1996] ntdll.dll!RtlDosSearchPath_U + 186                              7C926865 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe[1996] KERNEL32.dll!GetBinaryTypeW + 80                                7C868E04 1 Byte  [62]
.text          C:\Programme\PC Speed Maximizer\SPMSmartScan.exe[2140] ntdll.dll!RtlDosSearchPath_U + 186                                                                                  7C926865 1 Byte  [62]
.text          C:\Programme\PC Speed Maximizer\SPMSmartScan.exe[2140] kernel32.dll!GetBinaryTypeW + 80                                                                                    7C868E04 1 Byte  [62]
.text          C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe[2164] ntdll.dll!RtlDosSearchPath_U + 186                                                                        7C926865 1 Byte  [62]
.text          C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe[2164] kernel32.dll!GetBinaryTypeW + 80                                                                          7C868E04 1 Byte  [62]
.text          C:\Programme\PC Speed Maximizer\SPMReminder.exe[2180] ntdll.dll!RtlDosSearchPath_U + 186                                                                                  7C926865 1 Byte  [62]
.text          C:\Programme\PC Speed Maximizer\SPMReminder.exe[2180] kernel32.dll!GetBinaryTypeW + 80                                                                                    7C868E04 1 Byte  [62]
.text          C:\Programme\Jump Flip\updateJumpFlip.exe[2236] ntdll.dll!RtlDosSearchPath_U + 186                                                                                        7C926865 1 Byte  [62]
.text          C:\Programme\Jump Flip\updateJumpFlip.exe[2236] KERNEL32.dll!GetBinaryTypeW + 80                                                                                          7C868E04 1 Byte  [62]
.text          C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe[2244] ntdll.dll!RtlDosSearchPath_U + 186                                                                          7C926865 1 Byte  [62]
.text          C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe[2244] kernel32.dll!GetBinaryTypeW + 80                                                                            7C868E04 1 Byte  [62]
.text          C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe[2280] ntdll.dll!RtlDosSearchPath_U + 186                                                                        7C926865 1 Byte  [62]
.text          C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe[2280] kernel32.dll!GetBinaryTypeW + 80                                                                          7C868E04 1 Byte  [62]
.text          C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe[2332] ntdll.dll!RtlDosSearchPath_U + 186                                                                        7C926865 1 Byte  [62]
.text          C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe[2332] kernel32.dll!GetBinaryTypeW + 80                                                                          7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[2780] ntdll.dll!RtlDosSearchPath_U + 186                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[2780] kernel32.dll!GetBinaryTypeW + 80                                                                                              7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GRDREIVT\gmer_2.1.19163[1].exe[2976] ntdll.dll!RtlDosSearchPath_U + 186  7C926865 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GRDREIVT\gmer_2.1.19163[1].exe[2976] kernel32.dll!GetBinaryTypeW + 80    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\wscntfy.exe[3264] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\wscntfy.exe[3264] kernel32.dll!GetBinaryTypeW + 80                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\System32\alg.exe[3392] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                      7C926865 1 Byte  [62]
.text          C:\WINDOWS\System32\alg.exe[3392] kernel32.dll!GetBinaryTypeW + 80                                                                                                        7C868E04 1 Byte  [62]
.text          C:\Programme\Internet Explorer\iexplore.exe[3900] ntdll.dll!LdrLoadDll                                                                                                    7C92632D 5 Bytes  JMP 003701F8
.text          C:\Programme\Internet Explorer\iexplore.exe[3900] ntdll.dll!RtlDosSearchPath_U + 186                                                                                      7C926865 1 Byte  [62]
.text          C:\Programme\Internet Explorer\iexplore.exe[3900] ntdll.dll!LdrUnloadDll                                                                                                  7C9271CD 5 Bytes  JMP 003703FC
.text          C:\Programme\Internet Explorer\iexplore.exe[3900] KERNEL32.dll!GetBinaryTypeW + 80                                                                                        7C868E04 1 Byte  [62]
.text          C:\Programme\Internet Explorer\iexplore.exe[3900] USER32.dll!DialogBoxParamW                                                                                              7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[3900] USER32.dll!SetWindowsHookExW                                                                                            7E37820F 5 Bytes  JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[3900] USER32.dll!CallNextHookEx                                                                                                7E37B3C6 5 Bytes  JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[3900] USER32.dll!CreateWindowExW                                                                                              7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[3900] USER32.dll!UnhookWindowsHookEx                                                                                          7E37D5F3 5 Bytes  JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[3900] USER32.dll!DialogBoxIndirectParamW                                                                                      7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[3900] USER32.dll!MessageBoxIndirectA                                                                                          7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[3900] USER32.dll!DialogBoxParamA                                                                                              7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[3900] USER32.dll!MessageBoxExW                                                                                                7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[3900] USER32.dll!MessageBoxExA                                                                                                7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[3900] USER32.dll!DialogBoxIndirectParamA                                                                                      7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[3900] USER32.dll!MessageBoxIndirectW                                                                                          7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[3900] ole32.dll!CoCreateInstance                                                                                              774CF1D4 5 Bytes  JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll
.text          C:\Programme\Internet Explorer\iexplore.exe[3900] ole32.dll!OleLoadFromStream                                                                                              774F988B 5 Bytes  JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                                                  aswTdi.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                                                  aswTdi.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                                                  aswTdi.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                                                aswTdi.sys

---- Processes - GMER 2.1 ----

Process        C:\Programme\Mobogenie\mgusb.exe (*** hidden *** )                                                                                                                        3644                                                           

---- Registry - GMER 2.1 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd507c11                                                                                               
Reg            HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0009dd507c11 (not active ControlSet)                                                                           
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesProcessed                                                                                              13369
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesSuccessful                                                                                              686

---- EOF - GMER 2.1 ----

schrauber 11.01.2014 12:48
Hi,

FRST bitte auf dem Desktop speichern, nicht aus den Temps laufen lassen.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Tummli 11.01.2014 14:19
Hallo, leider ist mir ein Fehler unterlaufen, da ich die Logfile nicht finden konnte, habe ich den Combofix - Button auf dem Desktop angeklickt - dadurch startete ein 2. Durchlauf.
Die Wiederherstellungskonsole war nicht vorhanden, hat Combof. installiert. Im 1. Durchlauf ist der gesamte Inhalt gelöscht und dann wieder installiert worden.
Hier nun das 2. Logfile:

Code:
ComboFix 14-01-08.03 - Kabanica 11.01.2014  13:31:30.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.895.548 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Kabanica\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-12-11 bis 2014-01-11  ))))))))))))))))))))))))))))))
.
.
2014-01-10 07:07 . 2014-01-10 07:07        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\InternetUpdater
2014-01-09 18:55 . 2014-01-09 18:55        --------        d-----w-        c:\dokumente und einstellungen\Kabanica\Anwendungsdaten\PC Speed Maximizer
2014-01-09 18:50 . 2014-01-10 08:21        --------        d-----w-        c:\programme\Mobogenie
2014-01-09 18:49 . 2014-01-09 18:49        --------        d-----w-        c:\programme\PC Speed Maximizer
2014-01-09 06:45 . 2014-01-09 06:45        --------        d-----w-        C:\FRST
2014-01-07 14:06 . 2014-01-07 14:06        145408        ----a-w-        c:\windows\system32\javacpl.cpl
2014-01-07 14:06 . 2014-01-07 14:06        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2014-01-04 21:23 . 2014-01-04 21:23        --------        d-----w-        c:\dokumente und einstellungen\Kabanica\Anwendungsdaten\AVAST Software
2014-01-04 21:22 . 2014-01-04 21:22        57672        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2014-01-04 21:22 . 2014-01-04 21:22        180248        ----a-w-        c:\windows\system32\drivers\aswVmm.sys
2014-01-04 21:22 . 2014-01-04 21:22        775952        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2014-01-04 21:22 . 2014-01-04 21:22        49944        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys
2014-01-04 21:22 . 2014-01-04 21:22        410528        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2014-01-04 21:22 . 2014-01-04 21:22        67824        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2014-01-04 21:22 . 2014-01-04 21:22        54832        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2014-01-04 21:22 . 2014-01-04 21:22        270240        ----a-w-        c:\windows\system32\aswBoot.exe
2014-01-04 21:22 . 2014-01-04 21:22        43152        ----a-w-        c:\windows\avastSS.scr
2014-01-04 21:21 . 2014-01-04 21:21        --------        d-----w-        c:\programme\AVAST Software
2014-01-04 21:20 . 2014-01-04 21:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-01-03 20:17 . 2014-01-03 20:17        4558848        ----a-w-        c:\windows\system32\GPhotos.scr
2014-01-01 15:48 . 2014-01-01 15:48        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\McAfee
2013-12-30 18:04 . 2013-12-30 18:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TubeDimmer
2013-12-30 11:28 . 2013-12-30 11:28        --------        d-----w-        c:\dokumente und einstellungen\Kabanica\Anwendungsdaten\Malwarebytes
2013-12-30 11:28 . 2013-12-30 11:28        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-30 11:28 . 2014-01-07 16:03        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2013-12-30 11:28 . 2013-04-04 13:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-12-30 11:17 . 2013-12-30 17:58        --------        d-----w-        c:\programme\weDownload Manager Pro
2013-12-30 11:16 . 2013-12-30 11:16        --------        d-----w-        c:\programme\TeamViewer
2013-12-30 11:15 . 2013-12-30 11:19        --------        d-----w-        c:\dokumente und einstellungen\Kabanica\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2013-12-29 15:03 . 2013-12-29 15:03        --------        d-sh--w-        c:\dokumente und einstellungen\Kabanica\PrivacIE
2013-12-29 15:03 . 2013-12-29 15:03        --------        d-sh--w-        c:\dokumente und einstellungen\Kabanica\IECompatCache
2013-12-29 15:02 . 2013-12-29 15:02        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache
2013-12-29 15:00 . 2013-12-29 15:00        --------        d-sh--w-        c:\dokumente und einstellungen\Kabanica\IETldCache
2013-12-29 14:48 . 2013-12-29 14:50        --------        dc-h--w-        c:\windows\ie8
2013-12-29 14:44 . 2013-10-29 07:57        522240        -c----w-        c:\windows\system32\dllcache\jsdbgui.dll
2013-12-29 14:44 . 2011-08-16 10:45        6144        -c----w-        c:\windows\system32\dllcache\iecompat.dll
2013-12-29 14:16 . 2008-04-14 02:22        26624        ----a-w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2013-12-29 14:12 . 2013-12-29 14:12        --------        d-----w-        c:\programme\Windows Media Connect 2
2013-12-29 14:10 . 2013-12-29 14:11        --------        d-----w-        c:\windows\system32\drivers\UMDF
2013-12-29 14:10 . 2013-12-29 14:10        --------        d-----w-        c:\windows\system32\LogFiles
2013-12-27 18:31 . 2014-01-05 12:35        --------        d-----w-        c:\programme\Uninstaller
2013-12-27 18:21 . 2014-01-09 18:50        --------        d-----w-        c:\dokumente und einstellungen\Kabanica\Lokale Einstellungen\Anwendungsdaten\genienext
2013-12-27 18:20 . 2013-12-30 18:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\WPM
2013-12-25 13:49 . 2013-12-25 13:49        --------        d-----w-        c:\dokumente und einstellungen\Kabanica\.android
2013-12-25 13:49 . 2014-01-09 18:53        --------        d-----w-        c:\dokumente und einstellungen\Kabanica\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-25 13:49 . 2014-01-09 18:55        --------        d-----w-        c:\dokumente und einstellungen\Kabanica\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-25 13:47 . 2013-12-30 18:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\RHelpers
2013-12-25 13:47 . 2013-12-25 13:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Updater
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-01-08 05:51 . 2012-04-16 06:26        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-01-08 05:51 . 2011-11-04 09:05        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-11 18:12 . 2013-12-11 18:12        38043        ----a-w-        C:\monitor.exe
2013-11-13 02:59 . 2006-02-28 12:00        150528        ----a-w-        c:\windows\system32\imagehlp.dll
2013-11-07 05:38 . 2006-02-28 12:00        591360        ----a-w-        c:\windows\system32\rpcrt4.dll
2013-11-06 01:36 . 2008-05-05 05:25        8192        ----a-w-        c:\windows\system32\xpsp4res.dll
2013-10-30 02:51 . 2006-02-28 12:00        1879168        ----a-w-        c:\windows\system32\win32k.sys
2013-10-29 07:57 . 2006-02-28 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-10-29 07:57 . 2006-02-28 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2013-10-29 07:57 . 2006-02-28 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-10-29 07:57 . 2006-02-28 12:00        18944        ----a-w-        c:\windows\system32\corpol.dll
2013-10-29 00:45 . 2006-02-28 12:00        385024        ------w-        c:\windows\system32\html.iec
2013-10-23 23:45 . 2006-02-28 12:00        172032        ----a-w-        c:\windows\system32\scrrun.dll
2008-10-06 13:12 . 2008-10-06 13:12        2808832        ----a-w-        c:\programme\Gemeinsame DateienDDBACSetup.msi
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-01-04 21:22        259464        ----a-w-        c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Updater"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe" [2013-12-18 486264]
"PC Speed Maximizer"="c:\programme\PC Speed Maximizer\SPMLauncher.exe" [2013-10-30 135792]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2003-08-29 188416]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2003-08-29 77824]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2010-03-25 2516296]
"CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"mobilegeni daemon"="c:\programme\Mobogenie\DaemonProcess.exe" [2013-12-13 761024]
"Monitor"="C:\monitor.exe" [2013-12-11 38043]
"AvastUI.exe"="c:\programme\AVAST Software\Avast\AvastUI.exe" [2014-01-04 3764024]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="e:\programme\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-1-18 2752512]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NDAS Device Management.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NDAS Device Management.lnk
backup=c:\windows\pss\NDAS Device Management.lnkCommon Startup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\Kabanica\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Dokumente und Einstellungen\\Kabanica\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Programme\\TeamViewer\\Version9\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version9\\TeamViewer_Service.exe"=
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [04.01.2014 22:22 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [04.01.2014 22:22 180248]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [04.01.2014 22:22 775952]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04.01.2014 22:22 410528]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [06.12.2007 22:03 660768]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [04.01.2014 22:22 67824]
R2 TeamViewer9;TeamViewer 9;c:\programme\TeamViewer\Version9\TeamViewer_Service.exe [30.12.2013 12:16 5341536]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [02.10.2008 19:24 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [02.10.2008 19:24 444416]
S2 InternetUpdater;Internet Updater;c:\dokumente und einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe [06.12.2013 02:30 40448]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [21.02.2009 13:17 152576]
.
Inhalt des "geplante Tasks" Ordners
.
2014-01-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 05:51]
.
2014-01-11 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2014-01-04 21:22]
.
2014-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-09-29 06:04]
.
2014-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-09-29 06:04]
.
2014-01-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-329068152-839522115-1004Core.job
- c:\dokumente und einstellungen\Kabanica\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-11-14 11:37]
.
2014-01-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-329068152-839522115-1004UA.job
- c:\dokumente und einstellungen\Kabanica\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-11-14 11:37]
.
2014-01-11 c:\windows\Tasks\User_Feed_Synchronization-{1E5673D2-2AA5-48EE-81A8-228CCCC4E4E9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 83.169.186.161 83.169.186.225
DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} - hxxps://www.olb.de/olb_fb3_1867c/plugin/AXFOAM.CAB
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-01-11 13:40
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  mobilegeni daemon = c:\programme\Mobogenie\DaemonProcess.exe?????????????????????????????????????????????????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(14172)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2014-01-11  13:43:27
ComboFix-quarantined-files.txt  2014-01-11 12:43
ComboFix2.txt  2014-01-11 12:25
.
Vor Suchlauf: 8 Verzeichnis(se), 32.181.379.072 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 32.167.600.128 Bytes frei
.
- - End Of File - - 589AA381C9DA96EA45D3CAECCCFEBA69
72B8CE41AF0DE751C946802B3ED844B4

schrauber 12.01.2014 08:16
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Tummli 12.01.2014 13:43
Guten Morgen,
ich habe 2 Fragen - 1) Kann ich Mozilla F. neu installieren (von Mozilla.org)? - 2) Ich würde Mobogenie gern deinstallieren, ist das in Ordnung?
Hier nun meine Daten (zunächst von gestern):
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.11.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*********** :: ***********-D35413 [Administrator]

11.01.2014 16:03:39
mbam-log-2014-01-11 (16-03-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 268463
Laufzeit: 1 Stunde(n), 15 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DynConIE (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater|ImagePath (PUP.Optional.InternetUpdater.A) -> Daten: "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdater.ico (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\app.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\data.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe.config (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\Uninstall.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Hier nun Malware Bytes von heute:
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.12.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*********** :: ***********-D35413 [Administrator]

Schutz: Aktiviert

12.01.2014 09:33:20
mbam-log-2014-01-12 (09-33-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 270534
Laufzeit: 1 Stunde(n), 20 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdater.A) -> 1376 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DynConIE (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater|ImagePath (PUP.Optional.InternetUpdater.A) -> Daten: "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Löschen bei Neustart.

Infizierte Dateien: 8
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdater.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\temp\s3a0\Setup.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\temp\s3pc\Setup.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdater.ico (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\app.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\data.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe.config (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\Uninstall.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Noch einmal Malware
Code:
2014/01/12 09:27:51 +0100        ************-D35413        ************        MESSAGE        Starting protection
2014/01/12 09:27:51 +0100        ************-D35413        ************        MESSAGE        Protection started successfully
2014/01/12 09:27:51 +0100        ************-D35413        ************        MESSAGE        Starting IP protection
2014/01/12 09:32:04 +0100        ************-D35413        ************        MESSAGE        IP Protection started successfully
2014/01/12 09:32:04 +0100        ************-D35413        ************        MESSAGE        Starting database refresh
2014/01/12 09:32:04 +0100        ************-D35413        ************        MESSAGE        Stopping IP protection
2014/01/12 09:32:05 +0100        ************-D35413        ************        MESSAGE        IP Protection stopped successfully
2014/01/12 09:32:33 +0100        ************-D35413        ************        MESSAGE        Database refreshed successfully
2014/01/12 09:32:33 +0100        ************-D35413        ************        MESSAGE        Starting IP protection
2014/01/12 09:33:08 +0100        ************-D35413        ************        MESSAGE        IP Protection started successfully
2014/01/12 09:59:46 +0100        ************-D35413        ************        IP-BLOCK        93.174.93.67 (Type: incoming)
2014/01/12 10:46:10 +0100        ************-D35413        ************        IP-BLOCK        93.174.93.67 (Type: incoming)
2014/01/12 11:08:38 +0100        ************-D35413        ************        MESSAGE        Starting protection
2014/01/12 11:08:38 +0100        ************-D35413        ************        MESSAGE        Protection started successfully
2014/01/12 11:08:38 +0100        ************-D35413        ************        MESSAGE        Starting IP protection
2014/01/12 11:09:06 +0100        ************-D35413        ************        MESSAGE        IP Protection started successfully
Der AdwCleaner funktioniert nicht, immer wenn ich löschen will, bekomme ich "Keine Rückmeldung".
Hier die Daten ohne Löschung:
Code:
# AdwCleaner v3.016 - Bericht erstellt am 12/01/2014 um 13:04:41
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : *********** - ***********-D35413
# Gestartet von : C:\Dokumente und Einstellungen\***********\Desktop\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\***********\Desktop\Mobogenie.lnk
Datei Gefunden : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\zvkpm876.default\searchplugins\Mysearchdial.xml
Datei Gefunden : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\zvkpm876.default\user.js
Ordner Gefunden : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\zvkpm876.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Ordner Gefunden : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\zvkpm876.default\Extensions\ffxtlbr@mysearchdial.com
Ordner Gefunden : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Ordner Gefunden : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Ordner Gefunden : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TubeDimmer
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
Ordner Gefunden C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\apn
Ordner Gefunden C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Mobogenie
Ordner Gefunden C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Searchprotect
Ordner Gefunden C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Mobogenie
Ordner Gefunden C:\Programme\ICQ6Toolbar
Ordner Gefunden C:\Programme\Mobogenie
Ordner Gefunden C:\Programme\Perion
Ordner Gefunden C:\Programme\weDownload Manager Pro
Ordner Gefunden C:\Programme\weDownload Manager Pro
Ordner Gefunden f:\Dokumente und Einstellungen\***********\Eigene Dateien\Mobogenie
Ordner Gefunden f:\Dokumente und Einstellungen\***********\Eigene Dateien\PC Speed Maximizer

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\weDownload Manager Pro
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\weDownload Manager Pro
Schlüssel Gefunden : HKCU\Software\DynConIE
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gefunden : HKCU\Software\IB Updater
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\incredibar.com
Schlüssel Gefunden : HKCU\Software\installedbrowserextensions
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\visualbee
Schlüssel Gefunden : HKCU\Software\WEDLMNGR
Schlüssel Gefunden : HKCU\Software\weDownload Manager Pro
Schlüssel Gefunden : HKCU\Software\weDownload Manager Pro
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322122255}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422362228}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\I
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366126655}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466366628}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\fgfdfcbeamjnjdejakdidpniblllnbpg
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gefunden : HKLM\Software\IB Updater
Schlüssel Gefunden : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gefunden : HKLM\Software\incredibar.com
Schlüssel Gefunden : HKLM\Software\InstallCore
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2ff0943e-3ec4-4e3a-94c4-b7a2d3650ff6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2ff0943e-3ec4-4e3a-94c4-b7a2d3650ff6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c325bb22-92cd-42c3-99e5-6cb47d88377c}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c325bb22-92cd-42c3-99e5-6cb47d88377c}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c93b67c2-12bf-469d-9b8c-a20a807e7d99}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c93b67c2-12bf-469d-9b8c-a20a807e7d99}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d71aadf3-fa71-478f-bd7a-c531dd46acb2}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d71aadf3-fa71-478f-bd7a-c531dd46acb2}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mobogenie
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Spring Smart
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\weDownload Manager Pro
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\weDownload Manager Pro
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\wnlt
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\weDownload Manager Pro
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\weDownload Manager Pro
Schlüssel Gefunden : HKLM\Software\mysearchdial
Schlüssel Gefunden : HKLM\Software\SearchProtect
Schlüssel Gefunden : HKLM\Software\supWPM
Schlüssel Gefunden : HKLM\Software\Uniblue
Schlüssel Gefunden : HKLM\Software\visualbee
Schlüssel Gefunden : HKLM\Software\weDownload Manager Pro
Schlüssel Gefunden : HKLM\Software\weDownload Manager Pro
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] - hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0EzytDyEzz0ByB0B0C0D0EtCzztN0D0Tzu0SyByEtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1145832596&ir=

*************************

AdwCleaner[R0].txt - [12783 octets] - [12/01/2014 13:04:41]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [12844 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by *********** on 12.01.2014 at 13:23:51,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322122255}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220422362228}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366126655}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660466366628}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366126655}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660466366628}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.01.2014 at 13:32:54,28
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-01-2014
Ran by *********** (administrator) on ***********-D35413 on 12-01-2014 13:38:20
Running from C:\Dokumente und Einstellungen\***********\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE
(Logitech Inc.) C:\Programme\Logitech\Video\LogiTray.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
() C:\Programme\Mobogenie\DaemonProcess.exe
() C:\monitor.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Logitech Inc.) C:\WINDOWS\system32\LVComS.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
(ABBYY (BIT Software)) C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(XIMETA, Inc.) C:\Programme\NDAS\System\ndassvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [LogitechVideoRepair] - C:\Programme\Logitech\Video\ISStart.exe [188416 2003-08-29] (Logitech Inc.)
HKLM\...\Run: [LogitechVideoTray] - C:\Programme\Logitech\Video\LogiTray.exe [77824 2003-08-29] (Logitech Inc.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2516296 2010-03-25] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe [761024 2013-12-13] ()
HKLM\...\Run: [Monitor] - C:\monitor.exe [38043 2013-12-11] ()
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-04] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe [486264 2013-12-18] (Updater)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKCU - DefaultScope {5CF2AF32-CEC5-48EF-B4F8-384C9C888C79} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {5CF2AF32-CEC5-48EF-B4F8-384C9C888C79} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  No File
DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} https://www.olb.de/olb_fb3_1867c/plugin/AXFOAM.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Tcpip\Parameters: [DhcpNameServer] 83.169.186.161 83.169.186.225

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Professional.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [660768 2007-12-06] (ABBYY (BIT Software))
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-04] (AVAST Software)
S3 de_serv; C:\PROGRAMME\FRITZ!\de_serv.exe [196662 2000-07-11] (AVM Berlin)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-16] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-16] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2007-01-04] (Google)
R2 InternetUpdater; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe [40448 2013-12-06] ()
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-01-07] (Oracle Corporation)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [311296 2006-04-17] (Lexmark International, Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 ndassvc; C:\Programme\NDAS\System\ndassvc.exe [378880 2005-08-11] (XIMETA, Inc.)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5341536 2013-12-17] (TeamViewer GmbH)
R2 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [77824 2006-10-31] (TOSHIBA CORPORATION)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-01-04] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-01-04] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-04] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-01-04] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2014-01-04] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-01-04] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2014-01-04] ()
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R1 lfsfilt; C:\WINDOWS\system32\DRIVERS\lfsfilt.sys [120704 2005-08-11] (XIMETA, Inc.)
R0 lpx; C:\Windows\System32\DRIVERS\lpx.sys [109184 2005-08-11] (XIMETA, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 ndasbus; C:\Windows\System32\DRIVERS\ndasbus.sys [39168 2005-08-11] (XIMETA, Inc.)
S3 ndasscsi; C:\Windows\System32\DRIVERS\ndasscsi.sys [91392 2005-08-11] (XIMETA, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [58752 2007-03-06] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [19968 2007-03-06] (NVIDIA Corporation)
S3 PID_0920; C:\Windows\System32\DRIVERS\LV532AV.SYS [152576 2003-09-16] (Logitech Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]
S2 BrPar; \SystemRoot\System32\drivers\BrPar.sys [x]
S3 catchme; \??\C:\DOKUME~1\***********\LOKALE~1\Temp\catchme.sys [x]
S3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;
R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]
R1 WS2IFSL; \SystemRoot\System32\drivers\ws2ifsl.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-12 13:38 - 2014-01-12 13:38 - 00011744 _____ C:\Dokumente und Einstellungen\***********\Desktop\FRST.txt
2014-01-12 13:37 - 2014-01-12 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Desktop\FRST-OlderVersion
2014-01-12 13:32 - 2014-01-12 13:32 - 00001965 _____ C:\Dokumente und Einstellungen\***********\Desktop\JRT.txt
2014-01-12 13:14 - 2014-01-12 13:14 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\***********\Desktop\JRT.exe
2014-01-12 13:14 - 2014-01-12 13:14 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-12 13:04 - 2014-01-12 13:05 - 00000000 ____D C:\AdwCleaner
2014-01-12 13:03 - 2014-01-12 13:04 - 01233962 _____ C:\Dokumente und Einstellungen\***********\Desktop\adwcleaner.exe
2014-01-12 11:10 - 2014-01-12 11:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater
2014-01-12 09:25 - 2014-01-12 09:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\***********\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-12 09:16 - 2014-01-12 13:37 - 01219584 _____ (Farbar) C:\Dokumente und Einstellungen\***********\Desktop\FRST.exe
2014-01-11 17:24 - 2014-01-12 13:38 - 00000000 _____ C:\file.exe
2014-01-11 13:44 - 2014-01-11 13:44 - 00015404 _____ C:\Dokumente und Einstellungen\***********\Desktop\ComboFix.txt
2014-01-11 13:43 - 2014-01-11 13:56 - 00015455 _____ C:\ComboFix.txt
2014-01-11 13:05 - 2014-01-08 14:18 - 00000211 _____ C:\Boot.bak
2014-01-11 13:05 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2014-01-11 13:04 - 2014-01-11 13:05 - 00000000 _RSHD C:\cmdcons
2014-01-11 13:03 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2014-01-11 13:03 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2014-01-11 13:03 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-01-11 13:03 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-01-11 13:03 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-01-11 13:03 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-01-11 13:03 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2014-01-11 13:03 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2014-01-11 13:03 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2014-01-11 13:02 - 2014-01-11 13:43 - 00000000 ____D C:\Qoobox
2014-01-11 13:02 - 2014-01-11 13:24 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-11 13:02 - 2014-01-11 13:02 - 00000000 ___RD C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Verwaltung
2014-01-11 13:00 - 2014-01-11 13:02 - 05162489 ____R (Swearware) C:\Dokumente und Einstellungen\***********\Desktop\ComboFix.exe
2014-01-10 08:05 - 2014-01-12 11:08 - 00000000 ____D C:\Avenger
2014-01-09 22:12 - 2014-01-10 14:51 - 00047571 _____ C:\Dokumente und Einstellungen\***********\Desktop\gmer.txt
2014-01-09 20:16 - 2014-01-09 20:16 - 00090112 _____ C:\WINDOWS\Minidump\Mini010914-02.dmp
2014-01-09 19:50 - 2014-01-10 09:21 - 00000000 ____D C:\Programme\Mobogenie
2014-01-09 19:50 - 2014-01-09 19:50 - 00000666 _____ C:\Dokumente und Einstellungen\***********\Desktop\Mobogenie.lnk
2014-01-09 19:50 - 2014-01-09 19:50 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Mobogenie
2014-01-09 19:49 - 2014-01-09 19:49 - 00000410 _____ C:\Dokumente und Einstellungen\***********\Desktop\FREE Games.url
2014-01-09 15:02 - 2014-01-09 15:02 - 00090112 _____ C:\WINDOWS\Minidump\Mini010914-01.dmp
2014-01-09 07:45 - 2014-01-12 13:37 - 00000000 ____D C:\FRST
2014-01-09 07:40 - 2014-01-10 14:47 - 00000252 _____ C:\Dokumente und Einstellungen\***********\Desktop\defogger_disable.log
2014-01-09 07:40 - 2014-01-09 07:40 - 00000000 _____ C:\Dokumente und Einstellungen\***********\defogger_reenable
2014-01-08 14:13 - 2014-01-08 14:15 - 00000000 ____D C:\WINDOWS\pss
2014-01-07 15:39 - 2014-01-07 15:39 - 00000104 _____ C:\Dokumente und Einstellungen\***********\Desktop\Internet.lnk
2014-01-07 15:38 - 2014-01-07 15:38 - 00000228 _____ C:\Dokumente und Einstellungen\***********\Desktop\Flash Player.lnk
2014-01-07 15:38 - 2014-01-07 15:38 - 00000196 _____ C:\Dokumente und Einstellungen\***********\Desktop\Java.lnk
2014-01-07 15:06 - 2014-01-07 15:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-07 15:06 - 2014-01-07 15:06 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-07 15:06 - 2014-01-07 15:06 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-07 15:06 - 2014-01-07 15:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-07 15:06 - 2014-01-07 15:06 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-05 21:16 - 2014-01-05 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google+ Auto Backup
2014-01-04 22:23 - 2014-01-04 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Anwendungsdaten\AVAST Software
2014-01-04 22:22 - 2014-01-12 13:01 - 00000360 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-04 22:22 - 2014-01-04 22:22 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-04 22:22 - 2014-01-04 22:22 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-04 22:22 - 2014-01-04 22:22 - 00001697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-01-04 22:22 - 2014-01-04 22:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-04 22:21 - 2014-01-04 22:21 - 00000000 ____D C:\Programme\AVAST Software
2014-01-04 22:20 - 2014-01-04 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-01-03 21:17 - 2014-01-03 21:17 - 04558848 _____ (Google Inc.) C:\WINDOWS\system32\GPhotos.scr
2014-01-01 16:48 - 2014-01-01 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\McAfee
2013-12-30 19:04 - 2013-12-30 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TubeDimmer
2013-12-30 12:54 - 2013-12-30 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9
2013-12-30 12:28 - 2014-01-12 09:26 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-30 12:28 - 2014-01-12 09:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-30 12:28 - 2014-01-12 09:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-30 12:28 - 2013-12-30 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Anwendungsdaten\Malwarebytes
2013-12-30 12:28 - 2013-12-30 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-30 12:28 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-30 12:17 - 2013-12-30 18:58 - 00000000 ____D C:\Programme\weDownload Manager Pro
2013-12-30 12:17 - 2013-12-30 12:54 - 00000787 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 9.lnk
2013-12-30 12:16 - 2013-12-30 12:16 - 00000000 ____D C:\Programme\TeamViewer
2013-12-30 12:15 - 2013-12-30 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2013-12-30 11:04 - 2014-01-07 17:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-12-30 11:04 - 2013-12-30 11:04 - 00004127 _____ C:\WINDOWS\KB2834904-v2.log
2013-12-30 11:04 - 2013-12-30 11:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-12-30 11:03 - 2013-12-30 11:04 - 00008661 _____ C:\WINDOWS\KB941569.log
2013-12-30 11:03 - 2013-12-30 11:03 - 00007054 _____ C:\WINDOWS\KB929399.log
2013-12-30 11:03 - 2013-12-30 11:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-12-30 11:03 - 2013-12-30 11:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-12-30 11:02 - 2013-12-30 11:03 - 00006779 _____ C:\WINDOWS\KB939683.log
2013-12-30 11:01 - 2013-12-30 11:02 - 00006841 _____ C:\WINDOWS\KB2510531-IE8.log
2013-12-30 11:00 - 2013-12-30 11:00 - 00004133 _____ C:\WINDOWS\KB954154.log
2013-12-30 11:00 - 2013-12-30 11:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-12-29 16:03 - 2014-01-12 10:07 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{1E5673D2-2AA5-48EE-81A8-228CCCC4E4E9}.job
2013-12-29 16:03 - 2013-12-29 16:03 - 00000000 __SHD C:\Dokumente und Einstellungen\***********\PrivacIE
2013-12-29 16:03 - 2013-12-29 16:03 - 00000000 __SHD C:\Dokumente und Einstellungen\***********\IECompatCache
2013-12-29 16:02 - 2013-12-29 16:02 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-12-29 16:00 - 2013-12-29 16:00 - 00000000 __SHD C:\Dokumente und Einstellungen\***********\IETldCache
2013-12-29 15:53 - 2013-12-29 15:54 - 00075958 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-29 15:53 - 2013-12-29 15:53 - 00080800 _____ C:\WINDOWS\KB2744842-IE8.log
2013-12-29 15:53 - 2013-12-29 15:53 - 00076800 _____ C:\WINDOWS\KB2862772-IE8.log
2013-12-29 15:52 - 2013-12-30 11:02 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-29 15:52 - 2013-12-29 15:52 - 00083825 _____ C:\WINDOWS\KB2618444-IE8.log
2013-12-29 15:52 - 2013-12-29 15:52 - 00073112 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-29 15:50 - 2013-12-29 15:52 - 00095826 _____ C:\WINDOWS\KB982381-IE8.log
2013-12-29 15:48 - 2013-12-29 15:50 - 00088441 _____ C:\WINDOWS\ie8.log
2013-12-29 15:48 - 2013-12-29 15:50 - 00000000 __HDC C:\WINDOWS\ie8
2013-12-29 15:44 - 2013-10-29 08:57 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-12-29 15:44 - 2011-08-16 11:45 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iecompat.dll
2013-12-29 15:15 - 2013-12-29 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2013-12-29 15:12 - 2013-12-29 15:12 - 00003222 _____ C:\WINDOWS\MSCompPackV1.log
2013-12-29 15:12 - 2013-12-29 15:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-12-29 15:12 - 2013-12-29 15:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-12-29 15:12 - 2013-12-29 15:12 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-12-29 15:12 - 2009-01-07 18:20 - 00018464 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-12-29 15:11 - 2013-12-29 15:12 - 00016742 _____ C:\WINDOWS\wmp11.log
2013-12-29 15:11 - 2013-12-29 15:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-12-29 15:10 - 2013-12-29 15:11 - 00023927 _____ C:\WINDOWS\WMFDist11.log
2013-12-29 15:10 - 2013-12-29 15:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-12-29 15:10 - 2013-12-29 15:10 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-12-29 15:09 - 2013-12-29 15:10 - 00009366 _____ C:\WINDOWS\Wudf01000Inst.log
2013-12-27 19:21 - 2014-01-09 19:50 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\genienext
2013-12-27 19:20 - 2013-12-30 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-27 09:00 - 2013-12-27 09:00 - 00000030 _____ C:\Dokumente und Einstellungen\***********\Anwendungsdaten\WB.CFG
2013-12-26 08:48 - 2013-12-26 08:48 - 00022320 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-25 14:49 - 2014-01-11 16:04 - 00000390 _____ C:\Dokumente und Einstellungen\***********\daemonprocess.txt
2013-12-25 14:49 - 2014-01-09 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-25 14:49 - 2014-01-09 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-25 14:49 - 2013-12-25 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\***********\.android
2013-12-25 14:47 - 2013-12-30 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers
2013-12-25 14:47 - 2013-12-25 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater
2013-12-19 07:00 - 2013-12-19 07:00 - 00000028 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG

==================== One Month Modified Files and Folders =======

2014-01-12 13:38 - 2014-01-12 13:38 - 00011744 _____ C:\Dokumente und Einstellungen\***********\Desktop\FRST.txt
2014-01-12 13:38 - 2014-01-11 17:24 - 00000000 _____ C:\file.exe
2014-01-12 13:37 - 2014-01-12 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Desktop\FRST-OlderVersion
2014-01-12 13:37 - 2014-01-12 09:16 - 01219584 _____ (Farbar) C:\Dokumente und Einstellungen\***********\Desktop\FRST.exe
2014-01-12 13:37 - 2014-01-09 07:45 - 00000000 ____D C:\FRST
2014-01-12 13:32 - 2014-01-12 13:32 - 00001965 _____ C:\Dokumente und Einstellungen\***********\Desktop\JRT.txt
2014-01-12 13:16 - 2008-06-02 09:21 - 00000000 ___RD C:\Programme
2014-01-12 13:14 - 2014-01-12 13:14 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\***********\Desktop\JRT.exe
2014-01-12 13:14 - 2014-01-12 13:14 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-12 13:07 - 2009-07-01 16:44 - 00001222 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-329068152-839522115-1004UA.job
2014-01-12 13:05 - 2014-01-12 13:04 - 00000000 ____D C:\AdwCleaner
2014-01-12 13:04 - 2014-01-12 13:03 - 01233962 _____ C:\Dokumente und Einstellungen\***********\Desktop\adwcleaner.exe
2014-01-12 13:02 - 2012-12-21 22:13 - 00467900 _____ C:\WINDOWS\setupapi.log
2014-01-12 13:02 - 2008-06-02 08:34 - 01521997 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-12 13:01 - 2014-01-04 22:22 - 00000360 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-12 13:01 - 2010-09-29 16:23 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-12 13:01 - 2008-06-02 09:22 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-12 13:01 - 2008-06-02 09:22 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-12 13:00 - 2008-06-02 18:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-12 12:51 - 2012-04-16 07:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-12 12:49 - 2010-09-29 16:23 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-12 12:48 - 2008-06-02 18:46 - 00032548 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-12 11:10 - 2014-01-12 11:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater
2014-01-12 11:08 - 2014-01-10 08:05 - 00000000 ____D C:\Avenger
2014-01-12 11:06 - 2008-06-02 18:46 - 00000190 ___SH C:\Dokumente und Einstellungen\***********\ntuser.ini
2014-01-12 11:04 - 2011-11-06 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952011$
2014-01-12 10:07 - 2013-12-29 16:03 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{1E5673D2-2AA5-48EE-81A8-228CCCC4E4E9}.job
2014-01-12 09:26 - 2014-01-12 09:25 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\***********\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-12 09:26 - 2013-12-30 12:28 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-12 09:26 - 2013-12-30 12:28 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-12 09:26 - 2013-12-30 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-11 17:24 - 2008-06-02 08:37 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2014-01-11 16:04 - 2013-12-25 14:49 - 00000390 _____ C:\Dokumente und Einstellungen\***********\daemonprocess.txt
2014-01-11 15:26 - 2008-06-02 09:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-11 13:56 - 2014-01-11 13:43 - 00015455 _____ C:\ComboFix.txt
2014-01-11 13:44 - 2014-01-11 13:44 - 00015404 _____ C:\Dokumente und Einstellungen\***********\Desktop\ComboFix.txt
2014-01-11 13:43 - 2014-01-11 13:02 - 00000000 ____D C:\Qoobox
2014-01-11 13:40 - 2006-02-28 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-11 13:24 - 2014-01-11 13:02 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-11 13:20 - 2008-06-02 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\***********
2014-01-11 13:05 - 2014-01-11 13:04 - 00000000 _RSHD C:\cmdcons
2014-01-11 13:05 - 2008-06-02 10:19 - 00000327 __RSH C:\boot.ini
2014-01-11 13:02 - 2014-01-11 13:02 - 00000000 ___RD C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Verwaltung
2014-01-11 13:02 - 2014-01-11 13:00 - 05162489 ____R (Swearware) C:\Dokumente und Einstellungen\***********\Desktop\ComboFix.exe
2014-01-11 13:02 - 2008-06-02 18:46 - 00000000 ___RD C:\Dokumente und Einstellungen\***********\Startmenü\Programme
2014-01-11 10:43 - 2008-06-02 10:15 - 00000000 ____D C:\WINDOWS\Help
2014-01-11 07:07 - 2009-07-01 16:44 - 00001170 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-329068152-839522115-1004Core.job
2014-01-10 14:51 - 2014-01-09 22:12 - 00047571 _____ C:\Dokumente und Einstellungen\***********\Desktop\gmer.txt
2014-01-10 14:47 - 2014-01-09 07:40 - 00000252 _____ C:\Dokumente und Einstellungen\***********\Desktop\defogger_disable.log
2014-01-10 09:21 - 2014-01-09 19:50 - 00000000 ____D C:\Programme\Mobogenie
2014-01-10 08:05 - 2010-10-22 20:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2014-01-09 20:16 - 2014-01-09 20:16 - 00090112 _____ C:\WINDOWS\Minidump\Mini010914-02.dmp
2014-01-09 20:16 - 2009-03-28 06:15 - 00000000 ____D C:\WINDOWS\Minidump
2014-01-09 19:55 - 2013-12-25 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-09 19:53 - 2013-12-25 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-09 19:50 - 2014-01-09 19:50 - 00000666 _____ C:\Dokumente und Einstellungen\***********\Desktop\Mobogenie.lnk
2014-01-09 19:50 - 2014-01-09 19:50 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Mobogenie
2014-01-09 19:50 - 2013-12-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-09 19:50 - 2008-10-01 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-09 19:49 - 2014-01-09 19:49 - 00000410 _____ C:\Dokumente und Einstellungen\***********\Desktop\FREE Games.url
2014-01-09 15:02 - 2014-01-09 15:02 - 00090112 _____ C:\WINDOWS\Minidump\Mini010914-01.dmp
2014-01-09 07:40 - 2014-01-09 07:40 - 00000000 _____ C:\Dokumente und Einstellungen\***********\defogger_reenable
2014-01-08 15:58 - 2011-02-10 20:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479628$
2014-01-08 14:18 - 2014-01-11 13:05 - 00000211 _____ C:\Boot.bak
2014-01-08 14:18 - 2006-02-28 13:00 - 00000507 _____ C:\WINDOWS\win.ini
2014-01-08 14:15 - 2014-01-08 14:13 - 00000000 ____D C:\WINDOWS\pss
2014-01-08 14:15 - 2008-06-02 09:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-01-08 14:04 - 2013-01-31 11:12 - 00002299 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-08 14:03 - 2008-06-04 05:46 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-08 06:51 - 2012-04-16 07:26 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-08 06:51 - 2011-11-04 10:05 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-07 19:23 - 2012-01-25 19:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2585542$
2014-01-07 17:08 - 2008-06-02 08:32 - 00041642 _____ C:\WINDOWS\wmsetup.log
2014-01-07 17:06 - 2013-12-30 11:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2014-01-07 15:39 - 2014-01-07 15:39 - 00000104 _____ C:\Dokumente und Einstellungen\***********\Desktop\Internet.lnk
2014-01-07 15:38 - 2014-01-07 15:38 - 00000228 _____ C:\Dokumente und Einstellungen\***********\Desktop\Flash Player.lnk
2014-01-07 15:38 - 2014-01-07 15:38 - 00000196 _____ C:\Dokumente und Einstellungen\***********\Desktop\Java.lnk
2014-01-07 15:32 - 2008-06-02 10:15 - 00000000 ____D C:\WINDOWS\Connection Wizard
2014-01-07 15:25 - 2013-08-29 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Canon Easy-PhotoPrint EX
2014-01-07 15:06 - 2014-01-07 15:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-07 15:06 - 2014-01-07 15:06 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-07 15:06 - 2014-01-07 15:06 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-07 15:06 - 2014-01-07 15:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-07 15:06 - 2014-01-07 15:06 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-07 15:06 - 2008-10-17 15:38 - 00000000 ____D C:\Programme\Java
2014-01-07 15:06 - 2008-10-17 15:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2014-01-07 14:52 - 2008-06-02 10:15 - 00000000 ____D C:\WINDOWS\twain_32
2014-01-07 06:24 - 2012-11-16 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2761226$
2014-01-06 14:59 - 2012-12-21 22:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2014-01-05 21:25 - 2013-01-10 08:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2014-01-05 21:16 - 2014-01-05 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google+ Auto Backup
2014-01-05 21:16 - 2008-06-04 05:45 - 00000000 ____D C:\Programme\Google
2014-01-05 20:12 - 2010-11-26 10:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069$
2014-01-05 18:13 - 2010-11-26 10:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2014-01-05 16:26 - 2010-11-26 10:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2014-01-04 22:23 - 2014-01-04 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Anwendungsdaten\AVAST Software
2014-01-04 22:22 - 2014-01-04 22:22 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-04 22:22 - 2014-01-04 22:22 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-04 22:22 - 2014-01-04 22:22 - 00001697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-01-04 22:22 - 2014-01-04 22:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-04 22:21 - 2014-01-04 22:21 - 00000000 ____D C:\Programme\AVAST Software
2014-01-04 22:20 - 2014-01-04 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-01-04 22:18 - 2013-02-23 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-01-04 21:22 - 2013-09-12 06:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2014-01-04 16:53 - 2012-10-19 05:59 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-04 16:07 - 2008-06-02 08:33 - 00000000 ____D C:\WINDOWS\Registration
2014-01-03 21:17 - 2014-01-03 21:17 - 04558848 _____ (Google Inc.) C:\WINDOWS\system32\GPhotos.scr
2014-01-01 16:48 - 2014-01-01 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\McAfee
2013-12-31 18:08 - 2009-08-01 22:23 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2013-12-31 10:41 - 2009-08-01 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-12-30 19:06 - 2008-06-03 05:15 - 00022320 _____ C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-30 19:04 - 2013-12-30 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TubeDimmer
2013-12-30 19:04 - 2010-10-23 09:04 - 00125708 _____ C:\WINDOWS\spupdsvc.log
2013-12-30 19:03 - 2008-06-02 09:20 - 00132480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-30 19:02 - 2013-12-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-30 19:02 - 2013-12-25 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers
2013-12-30 19:02 - 2012-05-10 20:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2695962$
2013-12-30 18:58 - 2013-12-30 12:17 - 00000000 ____D C:\Programme\weDownload Manager Pro
2013-12-30 12:54 - 2013-12-30 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9
2013-12-30 12:54 - 2013-12-30 12:17 - 00000787 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 9.lnk
2013-12-30 12:28 - 2013-12-30 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Anwendungsdaten\Malwarebytes
2013-12-30 12:28 - 2013-12-30 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-30 12:19 - 2013-12-30 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2013-12-30 12:16 - 2013-12-30 12:16 - 00000000 ____D C:\Programme\TeamViewer
2013-12-30 11:04 - 2013-12-30 11:04 - 00004127 _____ C:\WINDOWS\KB2834904-v2.log
2013-12-30 11:04 - 2013-12-30 11:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-12-30 11:04 - 2013-12-30 11:03 - 00008661 _____ C:\WINDOWS\KB941569.log
2013-12-30 11:04 - 2008-06-02 09:21 - 02277324 _____ C:\WINDOWS\FaxSetup.log
2013-12-30 11:04 - 2008-06-02 09:21 - 01086938 _____ C:\WINDOWS\ocgen.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00866062 _____ C:\WINDOWS\tsoc.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00640752 _____ C:\WINDOWS\comsetup.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00386265 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00361552 _____ C:\WINDOWS\iis6.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00113191 _____ C:\WINDOWS\msgsocm.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00105014 _____ C:\WINDOWS\ocmsn.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-30 11:03 - 2013-12-30 11:03 - 00007054 _____ C:\WINDOWS\KB929399.log
2013-12-30 11:03 - 2013-12-30 11:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-12-30 11:03 - 2013-12-30 11:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-12-30 11:03 - 2013-12-30 11:02 - 00006779 _____ C:\WINDOWS\KB939683.log
2013-12-30 11:02 - 2013-12-30 11:01 - 00006841 _____ C:\WINDOWS\KB2510531-IE8.log
2013-12-30 11:02 - 2013-12-29 15:52 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-30 11:01 - 2008-06-02 08:35 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-12-30 11:00 - 2013-12-30 11:00 - 00004133 _____ C:\WINDOWS\KB954154.log
2013-12-30 11:00 - 2013-12-30 11:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-12-29 16:49 - 2010-11-26 19:49 - 00017120 _____ C:\WINDOWS\KB975558.log
2013-12-29 16:49 - 2010-11-26 19:48 - 00015859 _____ C:\WINDOWS\KB2378111.log
2013-12-29 16:49 - 2010-10-23 10:06 - 00046595 _____ C:\WINDOWS\KB954155.log
2013-12-29 16:49 - 2010-10-23 09:08 - 00044879 _____ C:\WINDOWS\KB952069.log
2013-12-29 16:49 - 2010-10-22 20:29 - 00019632 _____ C:\WINDOWS\KB978695.log
2013-12-29 16:03 - 2013-12-29 16:03 - 00000000 __SHD C:\Dokumente und Einstellungen\***********\PrivacIE
2013-12-29 16:03 - 2013-12-29 16:03 - 00000000 __SHD C:\Dokumente und Einstellungen\***********\IECompatCache
2013-12-29 16:02 - 2013-12-29 16:02 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-12-29 16:00 - 2013-12-29 16:00 - 00000000 __SHD C:\Dokumente und Einstellungen\***********\IETldCache
2013-12-29 16:00 - 2010-10-30 21:49 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-12-29 16:00 - 2008-06-02 18:46 - 00000783 _____ C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Internet Explorer.lnk
2013-12-29 16:00 - 2008-06-02 10:15 - 00000000 ____D C:\WINDOWS\Media
2013-12-29 15:58 - 2010-10-23 09:09 - 00191364 _____ C:\WINDOWS\ie8_main.log
2013-12-29 15:54 - 2013-12-29 15:53 - 00075958 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-29 15:54 - 2010-10-22 20:29 - 00367449 _____ C:\WINDOWS\updspapi.log
2013-12-29 15:53 - 2013-12-29 15:53 - 00080800 _____ C:\WINDOWS\KB2744842-IE8.log
2013-12-29 15:53 - 2013-12-29 15:53 - 00076800 _____ C:\WINDOWS\KB2862772-IE8.log
2013-12-29 15:52 - 2013-12-29 15:52 - 00083825 _____ C:\WINDOWS\KB2618444-IE8.log
2013-12-29 15:52 - 2013-12-29 15:52 - 00073112 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-29 15:52 - 2013-12-29 15:50 - 00095826 _____ C:\WINDOWS\KB982381-IE8.log
2013-12-29 15:50 - 2013-12-29 15:48 - 00088441 _____ C:\WINDOWS\ie8.log
2013-12-29 15:50 - 2013-12-29 15:48 - 00000000 __HDC C:\WINDOWS\ie8
2013-12-29 15:16 - 2008-06-02 18:46 - 00000768 _____ C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Windows Media Player.lnk
2013-12-29 15:15 - 2013-12-29 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2013-12-29 15:15 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-29 15:12 - 2013-12-29 15:12 - 00003222 _____ C:\WINDOWS\MSCompPackV1.log
2013-12-29 15:12 - 2013-12-29 15:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-12-29 15:12 - 2013-12-29 15:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-12-29 15:12 - 2013-12-29 15:12 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-12-29 15:12 - 2013-12-29 15:11 - 00016742 _____ C:\WINDOWS\wmp11.log
2013-12-29 15:12 - 2008-06-02 08:35 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-12-29 15:12 - 2008-06-02 08:35 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-12-29 15:11 - 2013-12-29 15:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-12-29 15:11 - 2013-12-29 15:10 - 00023927 _____ C:\WINDOWS\WMFDist11.log
2013-12-29 15:11 - 2008-06-02 08:35 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-12-29 15:11 - 2008-06-02 08:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-12-29 15:10 - 2013-12-29 15:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-12-29 15:10 - 2013-12-29 15:10 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-12-29 15:10 - 2013-12-29 15:09 - 00009366 _____ C:\WINDOWS\Wudf01000Inst.log
2013-12-29 14:43 - 2008-10-17 15:38 - 00006944 _____ C:\WINDOWS\system32\jupdate-1.6.0_07-b06.log
2013-12-27 19:28 - 2008-06-02 18:46 - 00000000 ___RD C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Autostart
2013-12-27 12:28 - 2008-06-04 05:13 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-27 12:27 - 2008-06-04 05:13 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-12-27 09:00 - 2013-12-27 09:00 - 00000030 _____ C:\Dokumente und Einstellungen\***********\Anwendungsdaten\WB.CFG
2013-12-27 08:14 - 2008-10-03 13:05 - 00000364 _____ C:\WINDOWS\ODBC.INI
2013-12-26 08:48 - 2013-12-26 08:48 - 00022320 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-25 14:49 - 2013-12-25 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\***********\.android
2013-12-25 14:47 - 2013-12-25 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater
2013-12-19 07:00 - 2013-12-19 07:00 - 00000028 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\rpcss.dll
[2006-02-28 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 02:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

schrauber 13.01.2014 10:13

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Tummli 13.01.2014 17:33
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=666395a5df68794e84d38d58afd62a30
# engine=16631
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-13 03:33:11
# local_time=2014-01-13 04:33:11 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 71 76 756656 760276 0 0
# scanned=75267
# found=1
# cleaned=0
# scan_time=6442
sh=B0620B454574191BFA28A172BA2769D49B744D4F ft=1 fh=da2cbaa9ae7ff67b vn="a variant of Win32/SpeedingUpMyPC application" ac=I fn="C:\System Volume Information\_restore{4D936FE8-D5DD-4241-99F6-091CE28E9D91}\RP1436\A0118551.exe"
Code:
Results of screen317's Security Check version 0.99.78 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
 avast! Free Antivirus   
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Java 7 Update 45 
 Java(TM) 6 Update 7 
 Adobe Flash Player        11.9.900.170 
 Adobe Reader XI 
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamgui.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe 
 AVAST Software Avast AvastSvc.exe 
 AVAST Software Avast AvastUI.exe 
 AVAST Software Avast ashUpd.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-01-2014
Ran by *********** (administrator) on ***********-D35413 on 13-01-2014 17:29:50
Running from C:\Dokumente und Einstellungen\***********\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE
(Logitech Inc.) C:\Programme\Logitech\Video\LogiTray.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
() C:\Programme\Mobogenie\DaemonProcess.exe
() C:\monitor.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Updater) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\updater.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(Logitech Inc.) C:\WINDOWS\system32\LVComS.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
(ABBYY (BIT Software)) C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(XIMETA, Inc.) C:\Programme\NDAS\System\ndassvc.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(XIMETA, Inc.) C:\Programme\NDAS\System\ndasmgmt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\ashUpd.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\ashUpd.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [LogitechVideoRepair] - C:\Programme\Logitech\Video\ISStart.exe [188416 2003-08-29] (Logitech Inc.)
HKLM\...\Run: [LogitechVideoTray] - C:\Programme\Logitech\Video\LogiTray.exe [77824 2003-08-29] (Logitech Inc.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2516296 2010-03-25] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe [761024 2013-12-13] ()
HKLM\...\Run: [Monitor] - C:\monitor.exe [38043 2013-12-11] ()
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-04] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe [486264 2013-12-18] (Updater)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKCU - DefaultScope {5CF2AF32-CEC5-48EF-B4F8-384C9C888C79} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {5CF2AF32-CEC5-48EF-B4F8-384C9C888C79} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  No File
DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} https://www.olb.de/olb_fb3_1867c/plugin/AXFOAM.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {C752FF21-A8EF-468E-B507-5BBAFB84359E} https://hbciweb.olb.de/financebrowser5/plugin/Signlet-Plugin.CAB
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Tcpip\Parameters: [DhcpNameServer] 83.169.186.161 83.169.186.225

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Professional.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [660768 2007-12-06] (ABBYY (BIT Software))
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-04] (AVAST Software)
S3 de_serv; C:\PROGRAMME\FRITZ!\de_serv.exe [196662 2000-07-11] (AVM Berlin)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-16] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-16] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2007-01-04] (Google)
R2 InternetUpdater; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe [40448 2013-12-06] ()
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-01-07] (Oracle Corporation)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [311296 2006-04-17] (Lexmark International, Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 ndassvc; C:\Programme\NDAS\System\ndassvc.exe [378880 2005-08-11] (XIMETA, Inc.)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5341536 2013-12-17] (TeamViewer GmbH)
R2 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [77824 2006-10-31] (TOSHIBA CORPORATION)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-01-04] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-01-04] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-04] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-01-04] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2014-01-04] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-01-04] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2014-01-04] ()
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R1 lfsfilt; C:\WINDOWS\system32\DRIVERS\lfsfilt.sys [120704 2005-08-11] (XIMETA, Inc.)
R0 lpx; C:\Windows\System32\DRIVERS\lpx.sys [109184 2005-08-11] (XIMETA, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 ndasbus; C:\Windows\System32\DRIVERS\ndasbus.sys [39168 2005-08-11] (XIMETA, Inc.)
S3 ndasscsi; C:\Windows\System32\DRIVERS\ndasscsi.sys [91392 2005-08-11] (XIMETA, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [58752 2007-03-06] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [19968 2007-03-06] (NVIDIA Corporation)
S3 PID_0920; C:\Windows\System32\DRIVERS\LV532AV.SYS [152576 2003-09-16] (Logitech Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]
S2 BrPar; \SystemRoot\System32\drivers\BrPar.sys [x]
S3 catchme; \??\C:\DOKUME~1\***********\LOKALE~1\Temp\catchme.sys [x]
S3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;
R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]
R1 WS2IFSL; \SystemRoot\System32\drivers\ws2ifsl.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-13 16:49 - 2014-01-13 17:20 - 00987410 _____ C:\Dokumente und Einstellungen\***********\Desktop\SecurityCheck.exe
2014-01-12 13:38 - 2014-01-13 17:30 - 00012179 _____ C:\Dokumente und Einstellungen\***********\Desktop\FRST.txt
2014-01-12 13:37 - 2014-01-12 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Desktop\FRST-OlderVersion
2014-01-12 13:32 - 2014-01-12 13:32 - 00001965 _____ C:\Dokumente und Einstellungen\***********\Desktop\JRT.txt
2014-01-12 13:14 - 2014-01-12 13:14 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\***********\Desktop\JRT.exe
2014-01-12 13:14 - 2014-01-12 13:14 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-12 13:04 - 2014-01-12 13:05 - 00000000 ____D C:\AdwCleaner
2014-01-12 13:03 - 2014-01-12 13:04 - 01233962 _____ C:\Dokumente und Einstellungen\***********\Desktop\adwcleaner.exe
2014-01-12 11:10 - 2014-01-12 11:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater
2014-01-12 09:25 - 2014-01-12 09:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\***********\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-12 09:16 - 2014-01-12 13:37 - 01219584 _____ (Farbar) C:\Dokumente und Einstellungen\***********\Desktop\FRST.exe
2014-01-11 17:24 - 2014-01-13 17:30 - 00000000 _____ C:\file.exe
2014-01-11 13:44 - 2014-01-11 13:44 - 00015404 _____ C:\Dokumente und Einstellungen\***********\Desktop\ComboFix.txt
2014-01-11 13:43 - 2014-01-11 13:56 - 00015455 _____ C:\ComboFix.txt
2014-01-11 13:05 - 2014-01-08 14:18 - 00000211 _____ C:\Boot.bak
2014-01-11 13:05 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2014-01-11 13:04 - 2014-01-11 13:05 - 00000000 _RSHD C:\cmdcons
2014-01-11 13:03 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2014-01-11 13:03 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2014-01-11 13:03 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-01-11 13:03 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-01-11 13:03 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-01-11 13:03 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-01-11 13:03 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2014-01-11 13:03 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2014-01-11 13:03 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2014-01-11 13:02 - 2014-01-11 13:43 - 00000000 ____D C:\Qoobox
2014-01-11 13:02 - 2014-01-11 13:24 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-11 13:02 - 2014-01-11 13:02 - 00000000 ___RD C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Verwaltung
2014-01-11 13:00 - 2014-01-11 13:02 - 05162489 ____R (Swearware) C:\Dokumente und Einstellungen\***********\Desktop\ComboFix.exe
2014-01-10 08:05 - 2014-01-12 11:08 - 00000000 ____D C:\Avenger
2014-01-09 22:12 - 2014-01-10 14:51 - 00047571 _____ C:\Dokumente und Einstellungen\***********\Desktop\gmer.txt
2014-01-09 20:16 - 2014-01-09 20:16 - 00090112 _____ C:\WINDOWS\Minidump\Mini010914-02.dmp
2014-01-09 19:50 - 2014-01-10 09:21 - 00000000 ____D C:\Programme\Mobogenie
2014-01-09 19:50 - 2014-01-09 19:50 - 00000666 _____ C:\Dokumente und Einstellungen\***********\Desktop\Mobogenie.lnk
2014-01-09 19:50 - 2014-01-09 19:50 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Mobogenie
2014-01-09 19:49 - 2014-01-09 19:49 - 00000410 _____ C:\Dokumente und Einstellungen\***********\Desktop\FREE Games.url
2014-01-09 15:02 - 2014-01-09 15:02 - 00090112 _____ C:\WINDOWS\Minidump\Mini010914-01.dmp
2014-01-09 07:45 - 2014-01-12 13:37 - 00000000 ____D C:\FRST
2014-01-09 07:40 - 2014-01-10 14:47 - 00000252 _____ C:\Dokumente und Einstellungen\***********\Desktop\defogger_disable.log
2014-01-09 07:40 - 2014-01-09 07:40 - 00000000 _____ C:\Dokumente und Einstellungen\***********\defogger_reenable
2014-01-08 14:13 - 2014-01-08 14:15 - 00000000 ____D C:\WINDOWS\pss
2014-01-07 15:39 - 2014-01-07 15:39 - 00000104 _____ C:\Dokumente und Einstellungen\***********\Desktop\Internet.lnk
2014-01-07 15:38 - 2014-01-07 15:38 - 00000228 _____ C:\Dokumente und Einstellungen\***********\Desktop\Flash Player.lnk
2014-01-07 15:38 - 2014-01-07 15:38 - 00000196 _____ C:\Dokumente und Einstellungen\***********\Desktop\Java.lnk
2014-01-07 15:06 - 2014-01-07 15:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-07 15:06 - 2014-01-07 15:06 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-07 15:06 - 2014-01-07 15:06 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-07 15:06 - 2014-01-07 15:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-07 15:06 - 2014-01-07 15:06 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-05 21:16 - 2014-01-05 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google+ Auto Backup
2014-01-04 22:23 - 2014-01-04 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Anwendungsdaten\AVAST Software
2014-01-04 22:22 - 2014-01-13 14:25 - 00000360 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-04 22:22 - 2014-01-04 22:22 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-04 22:22 - 2014-01-04 22:22 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-04 22:22 - 2014-01-04 22:22 - 00001697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-01-04 22:22 - 2014-01-04 22:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-04 22:21 - 2014-01-04 22:21 - 00000000 ____D C:\Programme\AVAST Software
2014-01-04 22:20 - 2014-01-04 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-01-03 21:17 - 2014-01-03 21:17 - 04558848 _____ (Google Inc.) C:\WINDOWS\system32\GPhotos.scr
2014-01-01 16:48 - 2014-01-01 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\McAfee
2013-12-30 19:04 - 2013-12-30 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TubeDimmer
2013-12-30 12:54 - 2013-12-30 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9
2013-12-30 12:28 - 2014-01-12 09:26 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-30 12:28 - 2014-01-12 09:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-30 12:28 - 2014-01-12 09:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-30 12:28 - 2013-12-30 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Anwendungsdaten\Malwarebytes
2013-12-30 12:28 - 2013-12-30 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-30 12:28 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-30 12:17 - 2013-12-30 18:58 - 00000000 ____D C:\Programme\weDownload Manager Pro
2013-12-30 12:17 - 2013-12-30 12:54 - 00000787 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 9.lnk
2013-12-30 12:16 - 2013-12-30 12:16 - 00000000 ____D C:\Programme\TeamViewer
2013-12-30 12:15 - 2013-12-30 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2013-12-30 11:04 - 2014-01-07 17:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-12-30 11:04 - 2013-12-30 11:04 - 00004127 _____ C:\WINDOWS\KB2834904-v2.log
2013-12-30 11:04 - 2013-12-30 11:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-12-30 11:03 - 2013-12-30 11:04 - 00008661 _____ C:\WINDOWS\KB941569.log
2013-12-30 11:03 - 2013-12-30 11:03 - 00007054 _____ C:\WINDOWS\KB929399.log
2013-12-30 11:03 - 2013-12-30 11:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-12-30 11:03 - 2013-12-30 11:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-12-30 11:02 - 2013-12-30 11:03 - 00006779 _____ C:\WINDOWS\KB939683.log
2013-12-30 11:01 - 2013-12-30 11:02 - 00006841 _____ C:\WINDOWS\KB2510531-IE8.log
2013-12-30 11:00 - 2013-12-30 11:00 - 00004133 _____ C:\WINDOWS\KB954154.log
2013-12-30 11:00 - 2013-12-30 11:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-12-29 16:03 - 2014-01-13 14:13 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{1E5673D2-2AA5-48EE-81A8-228CCCC4E4E9}.job
2013-12-29 16:03 - 2013-12-29 16:03 - 00000000 __SHD C:\Dokumente und Einstellungen\***********\PrivacIE
2013-12-29 16:03 - 2013-12-29 16:03 - 00000000 __SHD C:\Dokumente und Einstellungen\***********\IECompatCache
2013-12-29 16:02 - 2013-12-29 16:02 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-12-29 16:00 - 2013-12-29 16:00 - 00000000 __SHD C:\Dokumente und Einstellungen\***********\IETldCache
2013-12-29 15:53 - 2013-12-29 15:54 - 00075958 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-29 15:53 - 2013-12-29 15:53 - 00080800 _____ C:\WINDOWS\KB2744842-IE8.log
2013-12-29 15:53 - 2013-12-29 15:53 - 00076800 _____ C:\WINDOWS\KB2862772-IE8.log
2013-12-29 15:52 - 2013-12-30 11:02 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-29 15:52 - 2013-12-29 15:52 - 00083825 _____ C:\WINDOWS\KB2618444-IE8.log
2013-12-29 15:52 - 2013-12-29 15:52 - 00073112 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-29 15:50 - 2013-12-29 15:52 - 00095826 _____ C:\WINDOWS\KB982381-IE8.log
2013-12-29 15:48 - 2013-12-29 15:50 - 00088441 _____ C:\WINDOWS\ie8.log
2013-12-29 15:48 - 2013-12-29 15:50 - 00000000 __HDC C:\WINDOWS\ie8
2013-12-29 15:44 - 2013-10-29 08:57 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-12-29 15:44 - 2011-08-16 11:45 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iecompat.dll
2013-12-29 15:15 - 2013-12-29 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2013-12-29 15:12 - 2013-12-29 15:12 - 00003222 _____ C:\WINDOWS\MSCompPackV1.log
2013-12-29 15:12 - 2013-12-29 15:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-12-29 15:12 - 2013-12-29 15:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-12-29 15:12 - 2013-12-29 15:12 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-12-29 15:12 - 2009-01-07 18:20 - 00018464 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-12-29 15:11 - 2013-12-29 15:12 - 00016742 _____ C:\WINDOWS\wmp11.log
2013-12-29 15:11 - 2013-12-29 15:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-12-29 15:10 - 2013-12-29 15:11 - 00023927 _____ C:\WINDOWS\WMFDist11.log
2013-12-29 15:10 - 2013-12-29 15:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-12-29 15:10 - 2013-12-29 15:10 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-12-29 15:09 - 2013-12-29 15:10 - 00009366 _____ C:\WINDOWS\Wudf01000Inst.log
2013-12-27 19:21 - 2014-01-09 19:50 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\genienext
2013-12-27 19:20 - 2013-12-30 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-27 09:00 - 2013-12-27 09:00 - 00000030 _____ C:\Dokumente und Einstellungen\***********\Anwendungsdaten\WB.CFG
2013-12-26 08:48 - 2013-12-26 08:48 - 00022320 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-25 14:49 - 2014-01-13 14:23 - 00000658 _____ C:\Dokumente und Einstellungen\***********\daemonprocess.txt
2013-12-25 14:49 - 2014-01-09 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-25 14:49 - 2014-01-09 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-25 14:49 - 2013-12-25 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\***********\.android
2013-12-25 14:47 - 2013-12-30 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers
2013-12-25 14:47 - 2013-12-25 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater
2013-12-19 07:00 - 2013-12-19 07:00 - 00000028 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG

==================== One Month Modified Files and Folders =======

2014-01-13 17:30 - 2014-01-12 13:38 - 00012179 _____ C:\Dokumente und Einstellungen\***********\Desktop\FRST.txt
2014-01-13 17:30 - 2014-01-11 17:24 - 00000000 _____ C:\file.exe
2014-01-13 17:20 - 2014-01-13 16:49 - 00987410 _____ C:\Dokumente und Einstellungen\***********\Desktop\SecurityCheck.exe
2014-01-13 17:07 - 2009-07-01 16:44 - 00001222 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-329068152-839522115-1004UA.job
2014-01-13 16:51 - 2012-04-16 07:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-13 16:49 - 2010-09-29 16:23 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-13 16:47 - 2008-06-02 09:21 - 00000000 ___RD C:\Programme
2014-01-13 16:45 - 2008-06-02 08:34 - 01540602 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-13 14:36 - 2012-12-21 22:13 - 00480979 _____ C:\WINDOWS\setupapi.log
2014-01-13 14:31 - 2008-06-02 09:22 - 00000228 _____ C:\WINDOWS\wiadebug.log
2014-01-13 14:25 - 2014-01-04 22:22 - 00000360 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-13 14:25 - 2010-09-29 16:23 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-13 14:25 - 2008-06-02 18:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-13 14:25 - 2008-06-02 09:22 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-13 14:23 - 2013-12-25 14:49 - 00000658 _____ C:\Dokumente und Einstellungen\***********\daemonprocess.txt
2014-01-13 14:23 - 2008-06-02 18:46 - 00032548 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-13 14:23 - 2008-06-02 18:46 - 00000190 ___SH C:\Dokumente und Einstellungen\***********\ntuser.ini
2014-01-13 14:13 - 2013-12-29 16:03 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{1E5673D2-2AA5-48EE-81A8-228CCCC4E4E9}.job
2014-01-12 21:39 - 2008-06-02 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\***********
2014-01-12 13:37 - 2014-01-12 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Desktop\FRST-OlderVersion
2014-01-12 13:37 - 2014-01-12 09:16 - 01219584 _____ (Farbar) C:\Dokumente und Einstellungen\***********\Desktop\FRST.exe
2014-01-12 13:37 - 2014-01-09 07:45 - 00000000 ____D C:\FRST
2014-01-12 13:32 - 2014-01-12 13:32 - 00001965 _____ C:\Dokumente und Einstellungen\***********\Desktop\JRT.txt
2014-01-12 13:14 - 2014-01-12 13:14 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\***********\Desktop\JRT.exe
2014-01-12 13:14 - 2014-01-12 13:14 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-12 13:05 - 2014-01-12 13:04 - 00000000 ____D C:\AdwCleaner
2014-01-12 13:04 - 2014-01-12 13:03 - 01233962 _____ C:\Dokumente und Einstellungen\***********\Desktop\adwcleaner.exe
2014-01-12 11:10 - 2014-01-12 11:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater
2014-01-12 11:08 - 2014-01-10 08:05 - 00000000 ____D C:\Avenger
2014-01-12 11:07 - 2011-11-06 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952011$
2014-01-12 09:26 - 2014-01-12 09:25 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\***********\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-12 09:26 - 2013-12-30 12:28 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-12 09:26 - 2013-12-30 12:28 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-12 09:26 - 2013-12-30 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-11 17:24 - 2008-06-02 08:37 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2014-01-11 15:26 - 2008-06-02 09:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-11 13:56 - 2014-01-11 13:43 - 00015455 _____ C:\ComboFix.txt
2014-01-11 13:44 - 2014-01-11 13:44 - 00015404 _____ C:\Dokumente und Einstellungen\***********\Desktop\ComboFix.txt
2014-01-11 13:43 - 2014-01-11 13:02 - 00000000 ____D C:\Qoobox
2014-01-11 13:40 - 2006-02-28 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-11 13:24 - 2014-01-11 13:02 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-11 13:05 - 2014-01-11 13:04 - 00000000 _RSHD C:\cmdcons
2014-01-11 13:05 - 2008-06-02 10:19 - 00000327 __RSH C:\boot.ini
2014-01-11 13:02 - 2014-01-11 13:02 - 00000000 ___RD C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Verwaltung
2014-01-11 13:02 - 2014-01-11 13:00 - 05162489 ____R (Swearware) C:\Dokumente und Einstellungen\***********\Desktop\ComboFix.exe
2014-01-11 13:02 - 2008-06-02 18:46 - 00000000 ___RD C:\Dokumente und Einstellungen\***********\Startmenü\Programme
2014-01-11 10:43 - 2008-06-02 10:15 - 00000000 ____D C:\WINDOWS\Help
2014-01-11 07:07 - 2009-07-01 16:44 - 00001170 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-329068152-839522115-1004Core.job
2014-01-10 14:51 - 2014-01-09 22:12 - 00047571 _____ C:\Dokumente und Einstellungen\***********\Desktop\gmer.txt
2014-01-10 14:47 - 2014-01-09 07:40 - 00000252 _____ C:\Dokumente und Einstellungen\***********\Desktop\defogger_disable.log
2014-01-10 09:21 - 2014-01-09 19:50 - 00000000 ____D C:\Programme\Mobogenie
2014-01-10 08:05 - 2010-10-22 20:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2014-01-09 20:16 - 2014-01-09 20:16 - 00090112 _____ C:\WINDOWS\Minidump\Mini010914-02.dmp
2014-01-09 20:16 - 2009-03-28 06:15 - 00000000 ____D C:\WINDOWS\Minidump
2014-01-09 19:55 - 2013-12-25 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-09 19:53 - 2013-12-25 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-09 19:50 - 2014-01-09 19:50 - 00000666 _____ C:\Dokumente und Einstellungen\***********\Desktop\Mobogenie.lnk
2014-01-09 19:50 - 2014-01-09 19:50 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Mobogenie
2014-01-09 19:50 - 2013-12-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-09 19:50 - 2008-10-01 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-09 19:49 - 2014-01-09 19:49 - 00000410 _____ C:\Dokumente und Einstellungen\***********\Desktop\FREE Games.url
2014-01-09 15:02 - 2014-01-09 15:02 - 00090112 _____ C:\WINDOWS\Minidump\Mini010914-01.dmp
2014-01-09 07:40 - 2014-01-09 07:40 - 00000000 _____ C:\Dokumente und Einstellungen\***********\defogger_reenable
2014-01-08 15:58 - 2011-02-10 20:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479628$
2014-01-08 14:18 - 2014-01-11 13:05 - 00000211 _____ C:\Boot.bak
2014-01-08 14:18 - 2006-02-28 13:00 - 00000507 _____ C:\WINDOWS\win.ini
2014-01-08 14:15 - 2014-01-08 14:13 - 00000000 ____D C:\WINDOWS\pss
2014-01-08 14:15 - 2008-06-02 09:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-01-08 14:04 - 2013-01-31 11:12 - 00002299 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-08 14:03 - 2008-06-04 05:46 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-08 06:51 - 2012-04-16 07:26 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-08 06:51 - 2011-11-04 10:05 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-07 19:23 - 2012-01-25 19:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2585542$
2014-01-07 17:08 - 2008-06-02 08:32 - 00041642 _____ C:\WINDOWS\wmsetup.log
2014-01-07 17:06 - 2013-12-30 11:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2014-01-07 15:39 - 2014-01-07 15:39 - 00000104 _____ C:\Dokumente und Einstellungen\***********\Desktop\Internet.lnk
2014-01-07 15:38 - 2014-01-07 15:38 - 00000228 _____ C:\Dokumente und Einstellungen\***********\Desktop\Flash Player.lnk
2014-01-07 15:38 - 2014-01-07 15:38 - 00000196 _____ C:\Dokumente und Einstellungen\***********\Desktop\Java.lnk
2014-01-07 15:32 - 2008-06-02 10:15 - 00000000 ____D C:\WINDOWS\Connection Wizard
2014-01-07 15:25 - 2013-08-29 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Canon Easy-PhotoPrint EX
2014-01-07 15:06 - 2014-01-07 15:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-07 15:06 - 2014-01-07 15:06 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-07 15:06 - 2014-01-07 15:06 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-07 15:06 - 2014-01-07 15:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-07 15:06 - 2014-01-07 15:06 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-07 15:06 - 2008-10-17 15:38 - 00000000 ____D C:\Programme\Java
2014-01-07 15:06 - 2008-10-17 15:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2014-01-07 14:52 - 2008-06-02 10:15 - 00000000 ____D C:\WINDOWS\twain_32
2014-01-07 06:24 - 2012-11-16 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2761226$
2014-01-06 14:59 - 2012-12-21 22:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2014-01-05 21:25 - 2013-01-10 08:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2014-01-05 21:16 - 2014-01-05 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google+ Auto Backup
2014-01-05 21:16 - 2008-06-04 05:45 - 00000000 ____D C:\Programme\Google
2014-01-05 20:12 - 2010-11-26 10:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069$
2014-01-05 18:13 - 2010-11-26 10:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2014-01-05 16:26 - 2010-11-26 10:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2014-01-04 22:23 - 2014-01-04 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Anwendungsdaten\AVAST Software
2014-01-04 22:22 - 2014-01-04 22:22 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-04 22:22 - 2014-01-04 22:22 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-04 22:22 - 2014-01-04 22:22 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-04 22:22 - 2014-01-04 22:22 - 00001697 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-01-04 22:22 - 2014-01-04 22:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-04 22:21 - 2014-01-04 22:21 - 00000000 ____D C:\Programme\AVAST Software
2014-01-04 22:20 - 2014-01-04 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-01-04 22:18 - 2013-02-23 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-01-04 21:22 - 2013-09-12 06:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2014-01-04 16:53 - 2012-10-19 05:59 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-04 16:07 - 2008-06-02 08:33 - 00000000 ____D C:\WINDOWS\Registration
2014-01-03 21:17 - 2014-01-03 21:17 - 04558848 _____ (Google Inc.) C:\WINDOWS\system32\GPhotos.scr
2014-01-01 16:48 - 2014-01-01 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\McAfee
2013-12-31 18:08 - 2009-08-01 22:23 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2013-12-31 10:41 - 2009-08-01 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-12-30 19:06 - 2008-06-03 05:15 - 00022320 _____ C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-30 19:04 - 2013-12-30 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TubeDimmer
2013-12-30 19:04 - 2010-10-23 09:04 - 00125708 _____ C:\WINDOWS\spupdsvc.log
2013-12-30 19:03 - 2008-06-02 09:20 - 00132480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-30 19:02 - 2013-12-27 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-30 19:02 - 2013-12-25 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers
2013-12-30 19:02 - 2012-05-10 20:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2695962$
2013-12-30 18:58 - 2013-12-30 12:17 - 00000000 ____D C:\Programme\weDownload Manager Pro
2013-12-30 12:54 - 2013-12-30 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9
2013-12-30 12:54 - 2013-12-30 12:17 - 00000787 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 9.lnk
2013-12-30 12:28 - 2013-12-30 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Anwendungsdaten\Malwarebytes
2013-12-30 12:28 - 2013-12-30 12:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-30 12:19 - 2013-12-30 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2013-12-30 12:16 - 2013-12-30 12:16 - 00000000 ____D C:\Programme\TeamViewer
2013-12-30 11:04 - 2013-12-30 11:04 - 00004127 _____ C:\WINDOWS\KB2834904-v2.log
2013-12-30 11:04 - 2013-12-30 11:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-12-30 11:04 - 2013-12-30 11:03 - 00008661 _____ C:\WINDOWS\KB941569.log
2013-12-30 11:04 - 2008-06-02 09:21 - 02277324 _____ C:\WINDOWS\FaxSetup.log
2013-12-30 11:04 - 2008-06-02 09:21 - 01086938 _____ C:\WINDOWS\ocgen.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00866062 _____ C:\WINDOWS\tsoc.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00640752 _____ C:\WINDOWS\comsetup.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00386265 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00361552 _____ C:\WINDOWS\iis6.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00113191 _____ C:\WINDOWS\msgsocm.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00105014 _____ C:\WINDOWS\ocmsn.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-30 11:04 - 2008-06-02 09:21 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-30 11:03 - 2013-12-30 11:03 - 00007054 _____ C:\WINDOWS\KB929399.log
2013-12-30 11:03 - 2013-12-30 11:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-12-30 11:03 - 2013-12-30 11:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-12-30 11:03 - 2013-12-30 11:02 - 00006779 _____ C:\WINDOWS\KB939683.log
2013-12-30 11:02 - 2013-12-30 11:01 - 00006841 _____ C:\WINDOWS\KB2510531-IE8.log
2013-12-30 11:02 - 2013-12-29 15:52 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-30 11:01 - 2008-06-02 08:35 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-12-30 11:00 - 2013-12-30 11:00 - 00004133 _____ C:\WINDOWS\KB954154.log
2013-12-30 11:00 - 2013-12-30 11:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-12-29 16:49 - 2010-11-26 19:49 - 00017120 _____ C:\WINDOWS\KB975558.log
2013-12-29 16:49 - 2010-11-26 19:48 - 00015859 _____ C:\WINDOWS\KB2378111.log
2013-12-29 16:49 - 2010-10-23 10:06 - 00046595 _____ C:\WINDOWS\KB954155.log
2013-12-29 16:49 - 2010-10-23 09:08 - 00044879 _____ C:\WINDOWS\KB952069.log
2013-12-29 16:49 - 2010-10-22 20:29 - 00019632 _____ C:\WINDOWS\KB978695.log
2013-12-29 16:03 - 2013-12-29 16:03 - 00000000 __SHD C:\Dokumente und Einstellungen\***********\PrivacIE
2013-12-29 16:03 - 2013-12-29 16:03 - 00000000 __SHD C:\Dokumente und Einstellungen\***********\IECompatCache
2013-12-29 16:02 - 2013-12-29 16:02 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-12-29 16:00 - 2013-12-29 16:00 - 00000000 __SHD C:\Dokumente und Einstellungen\***********\IETldCache
2013-12-29 16:00 - 2010-10-30 21:49 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-12-29 16:00 - 2008-06-02 18:46 - 00000783 _____ C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Internet Explorer.lnk
2013-12-29 16:00 - 2008-06-02 10:15 - 00000000 ____D C:\WINDOWS\Media
2013-12-29 15:58 - 2010-10-23 09:09 - 00191364 _____ C:\WINDOWS\ie8_main.log
2013-12-29 15:54 - 2013-12-29 15:53 - 00075958 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-29 15:54 - 2010-10-22 20:29 - 00367449 _____ C:\WINDOWS\updspapi.log
2013-12-29 15:53 - 2013-12-29 15:53 - 00080800 _____ C:\WINDOWS\KB2744842-IE8.log
2013-12-29 15:53 - 2013-12-29 15:53 - 00076800 _____ C:\WINDOWS\KB2862772-IE8.log
2013-12-29 15:52 - 2013-12-29 15:52 - 00083825 _____ C:\WINDOWS\KB2618444-IE8.log
2013-12-29 15:52 - 2013-12-29 15:52 - 00073112 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-29 15:52 - 2013-12-29 15:50 - 00095826 _____ C:\WINDOWS\KB982381-IE8.log
2013-12-29 15:50 - 2013-12-29 15:48 - 00088441 _____ C:\WINDOWS\ie8.log
2013-12-29 15:50 - 2013-12-29 15:48 - 00000000 __HDC C:\WINDOWS\ie8
2013-12-29 15:16 - 2008-06-02 18:46 - 00000768 _____ C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Windows Media Player.lnk
2013-12-29 15:15 - 2013-12-29 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2013-12-29 15:15 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-29 15:12 - 2013-12-29 15:12 - 00003222 _____ C:\WINDOWS\MSCompPackV1.log
2013-12-29 15:12 - 2013-12-29 15:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-12-29 15:12 - 2013-12-29 15:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-12-29 15:12 - 2013-12-29 15:12 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-12-29 15:12 - 2013-12-29 15:11 - 00016742 _____ C:\WINDOWS\wmp11.log
2013-12-29 15:12 - 2008-06-02 08:35 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-12-29 15:12 - 2008-06-02 08:35 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-12-29 15:11 - 2013-12-29 15:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-12-29 15:11 - 2013-12-29 15:10 - 00023927 _____ C:\WINDOWS\WMFDist11.log
2013-12-29 15:11 - 2008-06-02 08:35 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-12-29 15:11 - 2008-06-02 08:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-12-29 15:10 - 2013-12-29 15:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-12-29 15:10 - 2013-12-29 15:10 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-12-29 15:10 - 2013-12-29 15:09 - 00009366 _____ C:\WINDOWS\Wudf01000Inst.log
2013-12-29 14:43 - 2008-10-17 15:38 - 00006944 _____ C:\WINDOWS\system32\jupdate-1.6.0_07-b06.log
2013-12-27 19:28 - 2008-06-02 18:46 - 00000000 ___RD C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Autostart
2013-12-27 12:28 - 2008-06-04 05:13 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-12-27 12:27 - 2008-06-04 05:13 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-12-27 09:00 - 2013-12-27 09:00 - 00000030 _____ C:\Dokumente und Einstellungen\***********\Anwendungsdaten\WB.CFG
2013-12-27 08:14 - 2008-10-03 13:05 - 00000364 _____ C:\WINDOWS\ODBC.INI
2013-12-26 08:48 - 2013-12-26 08:48 - 00022320 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-25 14:49 - 2013-12-25 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\***********\.android
2013-12-25 14:47 - 2013-12-25 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater
2013-12-19 07:00 - 2013-12-19 07:00 - 00000028 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\rpcss.dll
[2006-02-28 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 02:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

schrauber 14.01.2014 10:09
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe [761024 2013-12-13] ()
C:\Programme\Mobogenie

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Tummli 15.01.2014 16:39
Ich kann den Code in den Editor einfügen, aber der speichert das nicht so, wie vorgegeben. Was mache ich falsch? :heulen::heulen::heulen:

schrauber 16.01.2014 09:08
Was heisst er speichert nicht wie vorgegeben? Was machst Du im Einzelnen, was passiert? :)

Tummli 17.01.2014 19:02
Ich habe Fixlist.txt auf dem Desktop gespeichert, aber FRST kann nicht darauf zugreifen. Habe es heute auch noch einmal versucht, irgend etwas muß ich wohl falsch machen. Ich werde jetzt erst mal im Forum "stöbern", vielleicht finde ich dort einen Hinweis auf meinen Fehler.
Gruß Tummli

So, geschafft. Habe FRST deinstalliert und neu installiert, dann hat es geklappt. Mobogenie ist jetzt weg. Hier das Fixlog dazu.
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 15-01-2014 03
Ran by *********** at 2014-01-17 11:47:52 Run:1
Running from C:\Dokumente und Einstellungen\***********\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [mobilegeni daemon] -
C:\Programme\Mobogenie\DaemonProcess.exe [761024 2013-12-13] ()
C:\Programme\Mobogenie
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\HKLM\...\Run: [mobilegeni daemon] - => Value not found.
"C:\Programme\Mobogenie\DaemonProcess.exe [761024 2013-12-13] ()" => File/Directory not found.

"C:\Programme\Mobogenie" directory move:

Could not move "C:\Programme\Mobogenie" directory. => Scheduled to move on reboot.


=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-01-17 11:50:24)<=

C:\Programme\Mobogenie => Is moved successfully.

==== End of Fixlog ====
Ich danke für Deine Hilfe, im Moment läuft alles bestens.
Nur: seit ich die Probleme hatte hat sich mein Ton verabschiedet- (die Videos laufen inzwischen wieder, jedoch kein youtube). Könntest Du mir dabei auch helfen, oder soll / muß dieses woanders posten?

Hallo Schrauber, ich habe den Ton wieder und youtube klappt auch. Vielen Dank für Alles.:applaus:
Gruß Tummli


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:59 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19