Trojaner-Board - WindowsVista: TrojanerRootkitfund, Virenprogramme deaktiviert

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - WindowsVista: TrojanerRootkitfund, Virenprogramme deaktiviert (https://www.trojaner-board.de/155727-windowsvista-trojanerrootkitfund-virenprogramme-deaktiviert.html)

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Alles erledigt. =)

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlauf Datum: 03.07.2014

Suchlauf-Zeit: 21:01:15

Logdatei: mbam - 3.7.2014.txt

Administrator: Ja
 

Version: 2.00.2.1012

Malware Datenbank: v2014.07.03.05

Rootkit Datenbank: v2014.07.03.01

Lizenz: Kostenlos

Malware Schutz: Deaktiviert

Bösartiger Webseiten Schutz: Deaktiviert

Self-protection: Deaktiviert
 

Betriebssystem: Windows Vista Service Pack 2

CPU: x86

Dateisystem: NTFS

Benutzer: Krissi
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 313314

Verstrichene Zeit: 10 Min, 40 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristics: Aktiviert

PUP: Warnen

PUM: Aktiviert
 

Prozesse: 0

(No malicious items detected)
 

Module: 0

(No malicious items detected)
 

Registrierungsschlüssel: 1

PUP.Optional.AdPeak.A, HKLM\SOFTWARE\LevelQualityWatcher, , [53cef4a77cffd660cbd10da5936ffa06], 
 

Registrierungswerte: 0

(No malicious items detected)
 

Registrierungsdaten: 0

(No malicious items detected)
 

Ordner: 0

(No malicious items detected)
 

Dateien: 0

(No malicious items detected)
 

Physische Sektoren: 0

(No malicious items detected)
 
 

(end)

Code:

# AdwCleaner v3.214 - Bericht erstellt am 03/07/2014 um 21:22:36

# Aktualisiert 29/06/2014 von Xplode

# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Benutzername : Krissi - KRISSI-PC

# Gestartet von : C:\Users\Krissi\Desktop\adwcleaner_3.214.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\Browser Manager

Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar

Ordner Gelöscht : C:\ProgramData\WPM

Ordner Gelöscht : C:\Program Files\003

Ordner Gelöscht : C:\Program Files\MyPC Backup

Ordner Gelöscht : C:\Program Files\Uninstaller

Ordner Gelöscht : C:\Users\Krissi\AppData\Local\Babylon

Ordner Gelöscht : C:\Users\Krissi\AppData\Local\PackageAware

Ordner Gelöscht : C:\Users\Krissi\AppData\LocalLow\BabylonToolbar

Ordner Gelöscht : C:\Users\Krissi\AppData\Roaming\qone8

Ordner Gelöscht : C:\Users\Krissi\AppData\Roaming\SupTab

Ordner Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\ICQToolbarData

Ordner Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\Extensions\staged\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\11-suche.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\BabylonMngr.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\bProtect.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin.src

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-1.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-10.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-11.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-12.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-13.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-14.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-15.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-16.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-17.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-18.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-19.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-2.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-20.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-21.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-22.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-3.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-4.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-5.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-6.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-7.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-8.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\icqplugin-9.xml

Datei Gelöscht : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\user.js
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{81FBC23B-44E6-4A96-BA3F-E4193F9FDA77}

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81FBC23B-44E6-4A96-BA3F-E4193F9FDA77}

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA55C81E-A5D5-4B81-AEA0-390698DEB40F}

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DA55C81E-A5D5-4B81-AEA0-390698DEB40F}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]

Schlüssel Gelöscht : HKCU\Software\Microsoft\Office\Powerpoint\Addins\babylonofficeaddin.officeaddin

Schlüssel Gelöscht : HKCU\Software\Microsoft\Office\Word\Addins\babylonofficeaddin.officeaddin

Schlüssel Gelöscht : HKCU\Software\fedfdce23def49

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AD79BAD6-9504-4F09-ACEC-7B319584A4C1}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]

Schlüssel Gelöscht : HKCU\Software\BrowserMngr

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

Schlüssel Gelöscht : HKLM\Software\Babylon

Schlüssel Gelöscht : HKLM\Software\BrowserMngr

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar

Schlüssel Gelöscht : HKLM\Software\SupTab

Schlüssel Gelöscht : HKLM\Software\supWPM

Schlüssel Gelöscht : HKLM\Software\systweak

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\suprasavings

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C19AC53289098045B06B0DD1D37CBAB

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23D9E9D21B4E77E41B9F50DD22F24E20

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23EEA1F105A7F45449974D9B95E7AC89

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26982796A8AFD1246B95E00265A95BF9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42D92D0D75AFEF74297E03876C8D9D33

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50FFE845C555A6E4BADB7CB7A145BFEB

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\715A3348920B6534690067594BB69F60

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B7B13B037A7C2A42AC3E3EAF14D7107

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D05B2942E9CC80499F397F6114DFB35

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8591B8948E1C4A04F90505B3CDEE8555

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D841C5FEC311624CB88D49DB3884FA7

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD746BF3B3B3FD8409B86604BA85982A

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F355F0DB7A2E3A14B8E7A568FBA25937
 

***** [ Browser ] *****
 

-\\ Internet Explorer v9.0.8112.16555
 

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
 

-\\ Mozilla Firefox v
 

[ Datei : C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\prefs.js ]
 

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");

Zeile gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");

Zeile gelöscht : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");

Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);

Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);

Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1305145713);

Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");

Zeile gelöscht : user_pref("icqtoolbar.history", "toolbar%20web.de");

Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);

Zeile gelöscht : user_pref("icqtoolbar.installTime", "1305145055");

Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");

Zeile gelöscht : user_pref("icqtoolbar.itbsitescount", 4);

Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");

Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 1);

Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "4.0.1");

Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);

Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "yes");

Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "127308181612730821231273153145200");

Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1305145063);

Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);

Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);

Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);

Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);

Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);

Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");

Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");

Zeile gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.27010003&st=12&barid={84EA99C4-7779-4B16-AA81-2D51A415343E}");

Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "ICQ Search");

Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "ICQ Search");

Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch");
 

-\\ Google Chrome v
 

[ Datei : C:\Users\Krissi\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 

*************************
 

AdwCleaner[R0].txt - [14542 octets] - [03/07/2014 21:17:16]

AdwCleaner[S0].txt - [14048 octets] - [03/07/2014 21:22:36]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14109 octets] ##########

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.3 (03.23.2014:1)

OS: Windows Vista (TM) Home Premium x86

Ran by Krissi on 03.07.2014 at 21:38:54,87

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-381946461-3025875304-1193097581-1003\Software\sweetim
 
 
 

~~~ Files
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] "C:\Users\Krissi\appdata\locallow\boost_interprocess"

Successfully deleted: [Folder] "C:\Users\Krissi\start menu\programs\browser manager"

Successfully deleted: [Empty Folder] C:\Users\Krissi\appdata\local\{0A279E66-0108-47FC-8A07-85D29B92D1B3}

Successfully deleted: [Empty Folder] C:\Users\Krissi\appdata\local\{57EA8E27-6BE1-4CF5-81AC-5674FBA9B9DB}

Successfully deleted: [Empty Folder] C:\Users\Krissi\appdata\local\{598B4F3B-0052-4937-877D-0812BEFA0EAE}

Successfully deleted: [Empty Folder] C:\Users\Krissi\appdata\local\{5FBC23FD-FFB9-43E1-A7B6-8F57497E436E}

Successfully deleted: [Empty Folder] C:\Users\Krissi\appdata\local\{7B3DF293-5E91-43F8-AB08-447D5F6D2CA2}

Successfully deleted: [Empty Folder] C:\Users\Krissi\appdata\local\{F3C5D190-129E-4A93-84D7-BA48D61DB0FB}
 
 
 

~~~ FireFox
 

Successfully deleted: [File] C:\user.js

Successfully deleted: [Folder] C:\Users\Krissi\AppData\Roaming\mozilla\firefox\profiles\556kefvr.default\extensions\staged

Emptied folder: C:\Users\Krissi\AppData\Roaming\mozilla\firefox\profiles\556kefvr.default\minidumps [1 files]
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 03.07.2014 at 21:44:22,72

Computer was rebooted

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:28-06-2014 02

Ran by Krissi (administrator) on KRISSI-PC on 03-07-2014 21:46:58

Running from C:\Users\Krissi\Desktop

Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)

Internet Explorer Version 9

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe

(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

() C:\Windows\System32\ieconfig_1und1_svc.exe

(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE

(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(1und1 Mail und Media GmbH) C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Microsoft Corporation) C:\Windows\System32\conime.exe

(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe

(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe

(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(McAfee, Inc.) C:\Program Files\McAfee.com\Agent\mcagent.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)

HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [MailCheck IE Broker] => C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1810496 2014-04-24] (1und1 Mail und Media GmbH)

HKU\S-1-5-21-381946461-3025875304-1193097581-1003\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2289664 2008-03-17] (Hewlett-Packard Company)

HKU\S-1-5-21-381946461-3025875304-1193097581-1003\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)

HKU\S-1-5-21-381946461-3025875304-1193097581-1007\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter

AppInit_DLLs: c:\progra~2\ffdsho~1\22639~1.201\{16cdf~1\ffdsho~1.dll => c:\progra~2\ffdsho~1\22639~1.201\{16cdf~1\ffdsho~1.dll File Not Found

Startup: C:\Users\Krissi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk

ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://go.web.de/br/ie9_search_web/?su={searchTerms}

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKCU - {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://go.web.de/br/ie9_search_web/?su={searchTerms}

SearchScopes: HKCU - {91A5C496-4FD3-4E32-9DDF-CFAADE5DDEC3} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&origin=searchplugin

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20100722174826.dll (McAfee, Inc.)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)

BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)

DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab

DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} hxxp://lads.myspace.com/upload/MySpaceUploader2.cab

DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab

DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default

FF NetworkProxy: "no_proxies_on", "*.local"

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_125.dll ()

FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin - C:\Program Files\java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.2 - D:\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)

FF SearchPlugin: C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\englische-ergebnisse.xml

FF SearchPlugin: C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\gmx-suche.xml

FF SearchPlugin: C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\lastminute.xml

FF SearchPlugin: C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\searchplugins-backup

FF SearchPlugin: C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\webde-suche.xml

FF Extension: Microsoft .NET Framework Assistant - C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-07-25]

FF Extension: ICQ Toolbar - C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}(131) [2012-01-08]

FF Extension: WEB.DE Toolbar - C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\Extensions\toolbar@web.de.xpi [2011-05-11]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [2009-09-03]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2009-12-03]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010-04-16]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010-08-24]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010-11-17]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2010-12-24]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011-03-29]

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-07-23]

FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-09-13]

FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
 

Chrome: 

=======

CHR HomePage: hxxp://www.google.com/

CHR RestoreOnStartup: "hxxp://www.google.com/"

CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

R2 EvtEng; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [819200 2008-07-10] (Intel(R) Corporation) [File not signed]

R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2008-03-17] (Hewlett-Packard Company) [File not signed]

R2 mcmscsvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [271480 2010-03-10] (McAfee, Inc.)

R2 McNASvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [271480 2010-03-10] (McAfee, Inc.)

R2 McProxy; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [271480 2010-03-10] (McAfee, Inc.)

R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [170144 2010-05-31] (McAfee, Inc.)

R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [188136 2010-05-31] (McAfee, Inc.)

R2 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe [141792 2010-05-31] (McAfee, Inc.)

R2 RegSrvc; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [466944 2008-07-10] (Intel(R) Corporation) [File not signed]

R2 serviceIEConfig; C:\Windows\System32\ieconfig_1und1_svc.exe [1404008 2011-03-29] ()

S2 ffdshow manager; C:\ProgramData\ffdshow manager\2.2.639.201\{16cdff19-861d-48e3-a751-d99a27784753}\ffdshowmngr.exe [X]
 

==================== Drivers (Whitelisted) ====================
 

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2011-05-15] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-20] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)

S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [55456 2010-05-31] (McAfee, Inc.)

R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-05-23] (SAMSUNG ELECTRONICS CO., LTD.)

R3 KMWDFILTER; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider)

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2011-05-15] ()

R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [95568 2010-05-31] (McAfee, Inc.)

R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [152320 2010-05-31] (McAfee, Inc.)

R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [51688 2010-05-31] (McAfee, Inc.)

R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [312616 2010-05-31] (McAfee, Inc.)

R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [385880 2010-05-31] (McAfee, Inc.)

R1 mfenlfk; C:\Windows\System32\DRIVERS\mfenlfk.sys [64304 2010-05-31] (McAfee, Inc.)

S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [83496 2010-05-31] (McAfee, Inc.)

R1 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [160720 2010-05-31] (McAfee, Inc.)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)

R3 VMC326; C:\Windows\System32\Drivers\VMC326.sys [238464 2008-09-03] (Vimicro Corporation)

U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)

S3 catchme; \??\C:\Users\Krissi\AppData\Local\Temp\catchme.sys [X]

S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

S3 IpInIp; system32\DRIVERS\ipinip.sys [X]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

S3 VMC302; System32\Drivers\VMC302.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-07-03 21:46 - 2014-07-03 21:47 - 00018761 _____ () C:\Users\Krissi\Desktop\FRST.txt

2014-07-03 21:44 - 2014-07-03 21:44 - 00001960 _____ () C:\Users\Krissi\Desktop\JRT.txt

2014-07-03 21:40 - 2014-07-03 21:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee

2014-07-03 21:34 - 2014-07-03 21:34 - 00000000 ____D () C:\Windows\ERUNT

2014-07-03 21:31 - 2014-07-03 21:31 - 01016261 _____ (Thisisu) C:\Users\Krissi\Desktop\JRT.exe

2014-07-03 21:18 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll

2014-07-03 21:17 - 2014-07-03 21:22 - 00000000 ____D () C:\AdwCleaner

2014-07-03 21:15 - 2014-07-03 21:15 - 01346519 _____ () C:\Users\Krissi\Desktop\adwcleaner_3.214.exe

2014-07-03 21:13 - 2014-07-03 21:14 - 00001239 _____ () C:\Users\Krissi\Desktop\mbam - 3.7.2014.txt

2014-07-03 20:57 - 2014-07-03 21:46 - 00000000 ____D () C:\Users\Krissi\Desktop\Virusbekämpfung

2014-07-01 21:55 - 2014-07-01 22:09 - 00000000 ____D () C:\ComboFix

2014-07-01 21:55 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe

2014-07-01 21:55 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe

2014-07-01 21:55 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2014-07-01 21:55 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2014-07-01 21:55 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2014-07-01 21:55 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe

2014-07-01 21:55 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe

2014-07-01 21:55 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe

2014-07-01 21:54 - 2014-07-01 22:09 - 00000000 ____D () C:\Qoobox

2014-07-01 21:53 - 2014-07-01 22:08 - 00000000 ____D () C:\Windows\erdnt

2014-06-29 16:21 - 2014-06-29 16:21 - 00000000 ____D () C:\TDSSKiller_Quarantine

2014-06-26 01:40 - 2014-07-01 22:13 - 00000000 ____D () C:\ProgramData\WinZip

2014-06-25 23:59 - 2014-07-03 21:47 - 00000000 ____D () C:\FRST

2014-06-25 23:54 - 2014-06-30 20:34 - 01073664 _____ (Farbar) C:\Users\Krissi\Desktop\FRST.exe

2014-06-25 23:25 - 2014-06-25 23:25 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\11CE19DA.sys

2014-06-25 19:33 - 2014-06-25 19:33 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\1F8F04E3.sys

2014-06-25 14:44 - 2014-06-25 14:44 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\xxqwcfsn.sys

2014-06-25 14:43 - 2014-06-25 14:43 - 94714880 _____ (AVAST Software) C:\Users\Krissi\Downloads\avast_free_antivirus_setup_21514.exe

2014-06-25 14:43 - 2014-06-25 14:43 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\pysdfqyd.sys

2014-06-25 14:43 - 2014-06-25 14:43 - 00000000 ____D () C:\ProgramData\AVAST Software

2014-06-25 14:01 - 2014-07-01 22:09 - 00000000 ____D () C:\Users\TEMP

2014-06-25 13:39 - 2014-06-25 13:39 - 05155328 _____ () C:\Users\Krissi\Downloads\windowsdefender1593dt.msi

2014-06-25 13:32 - 2014-06-25 13:32 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\7B305B94.sys

2014-06-25 12:52 - 2014-06-25 12:52 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\10AC4DA0.sys

2014-06-25 12:51 - 2014-06-25 23:24 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\48230029.sys

2014-06-20 00:55 - 2014-07-03 21:01 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-06-20 00:54 - 2014-06-20 00:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-06-20 00:54 - 2014-06-20 00:54 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware

2014-06-20 00:54 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2014-06-20 00:54 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2014-06-15 21:58 - 2014-06-15 21:58 - 00000000 ____D () C:\Users\Krissi\AppData\Local\Adobe

2014-06-12 15:02 - 2014-04-26 18:01 - 00502784 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll

2014-06-12 15:02 - 2014-04-05 05:23 - 00915392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys

2014-06-12 15:02 - 2014-04-05 03:49 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys

2014-06-12 15:01 - 2014-05-28 18:48 - 12356608 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-06-12 15:01 - 2014-05-28 18:39 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-06-12 15:01 - 2014-05-28 18:38 - 09711104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-06-12 15:01 - 2014-05-28 18:33 - 01106432 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-06-12 15:01 - 2014-05-28 18:32 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-06-12 15:01 - 2014-05-28 18:32 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-06-12 15:01 - 2014-05-28 18:31 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2014-06-12 15:01 - 2014-05-28 18:31 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-06-12 15:01 - 2014-05-28 18:30 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-06-12 15:01 - 2014-05-28 18:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2014-06-12 15:01 - 2014-05-28 18:30 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-06-12 15:01 - 2014-05-28 18:30 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-06-12 15:01 - 2014-05-28 18:30 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-06-12 15:01 - 2014-05-28 18:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-06-12 15:01 - 2014-05-28 18:30 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll

2014-06-12 15:01 - 2014-05-28 18:29 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-06-12 15:01 - 2014-05-28 18:29 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-06-12 15:01 - 2014-05-28 18:29 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-06-12 15:01 - 2014-05-28 18:29 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe

2014-06-12 15:01 - 2014-05-28 18:29 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

2014-06-12 15:01 - 2014-05-28 18:28 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-06-12 15:01 - 2014-03-10 03:22 - 01401344 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll

2014-06-12 15:01 - 2014-03-10 03:22 - 01248768 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
 

==================== One Month Modified Files and Folders =======
 

2014-07-03 21:47 - 2014-07-03 21:46 - 00018761 _____ () C:\Users\Krissi\Desktop\FRST.txt

2014-07-03 21:47 - 2014-06-25 23:59 - 00000000 ____D () C:\FRST

2014-07-03 21:46 - 2014-07-03 20:57 - 00000000 ____D () C:\Users\Krissi\Desktop\Virusbekämpfung

2014-07-03 21:45 - 2006-11-02 12:33 - 01567416 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-07-03 21:44 - 2014-07-03 21:44 - 00001960 _____ () C:\Users\Krissi\Desktop\JRT.txt

2014-07-03 21:41 - 2008-10-20 03:00 - 01298061 _____ () C:\Windows\WindowsUpdate.log

2014-07-03 21:40 - 2014-07-03 21:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee

2014-07-03 21:38 - 2010-01-07 17:53 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-07-03 21:37 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-07-03 21:37 - 2006-11-02 14:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2014-07-03 21:37 - 2006-11-02 14:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2014-07-03 21:36 - 2008-10-10 04:51 - 00000012 _____ () C:\Windows\bthservsdp.dat

2014-07-03 21:36 - 2006-11-02 15:01 - 00032636 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2014-07-03 21:34 - 2014-07-03 21:34 - 00000000 ____D () C:\Windows\ERUNT

2014-07-03 21:33 - 2012-03-30 14:27 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-07-03 21:31 - 2014-07-03 21:31 - 01016261 _____ (Thisisu) C:\Users\Krissi\Desktop\JRT.exe

2014-07-03 21:25 - 2012-10-21 23:59 - 00381684 _____ () C:\Windows\PFRO.log

2014-07-03 21:22 - 2014-07-03 21:17 - 00000000 ____D () C:\AdwCleaner

2014-07-03 21:22 - 2009-01-14 14:12 - 00000000 ____D () C:\ProgramData\ICQ

2014-07-03 21:15 - 2014-07-03 21:15 - 01346519 _____ () C:\Users\Krissi\Desktop\adwcleaner_3.214.exe

2014-07-03 21:14 - 2014-07-03 21:13 - 00001239 _____ () C:\Users\Krissi\Desktop\mbam - 3.7.2014.txt

2014-07-03 21:14 - 2010-01-07 17:53 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-07-03 21:01 - 2014-06-20 00:55 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-07-03 16:01 - 2014-03-23 15:24 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2014-07-01 22:14 - 2008-12-29 16:44 - 00000000 ____D () C:\Users\Krissi

2014-07-01 22:13 - 2014-06-26 01:40 - 00000000 ____D () C:\ProgramData\WinZip

2014-07-01 22:09 - 2014-07-01 21:55 - 00000000 ____D () C:\ComboFix

2014-07-01 22:09 - 2014-07-01 21:54 - 00000000 ____D () C:\Qoobox

2014-07-01 22:09 - 2014-06-25 14:01 - 00000000 ____D () C:\Users\TEMP

2014-07-01 22:09 - 2006-11-02 13:18 - 00000000 __RHD () C:\Users\Default

2014-07-01 22:09 - 2006-11-02 13:18 - 00000000 ___RD () C:\Users\Public

2014-07-01 22:08 - 2014-07-01 21:53 - 00000000 ____D () C:\Windows\erdnt

2014-07-01 22:07 - 2006-11-02 12:23 - 00000215 _____ () C:\Windows\system.ini

2014-06-30 20:34 - 2014-06-25 23:54 - 01073664 _____ (Farbar) C:\Users\Krissi\Desktop\FRST.exe

2014-06-29 16:21 - 2014-06-29 16:21 - 00000000 ____D () C:\TDSSKiller_Quarantine

2014-06-28 12:39 - 2011-09-25 15:47 - 00004917 _____ () C:\Users\Krissi\Desktop\Aktuelles! + Bowling etc..txt

2014-06-26 07:10 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Web

2014-06-26 07:09 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\nap

2014-06-25 23:25 - 2014-06-25 23:25 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\11CE19DA.sys

2014-06-25 23:24 - 2014-06-25 12:51 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\48230029.sys

2014-06-25 19:33 - 2014-06-25 19:33 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\1F8F04E3.sys

2014-06-25 14:44 - 2014-06-25 14:44 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\xxqwcfsn.sys

2014-06-25 14:43 - 2014-06-25 14:43 - 94714880 _____ (AVAST Software) C:\Users\Krissi\Downloads\avast_free_antivirus_setup_21514.exe

2014-06-25 14:43 - 2014-06-25 14:43 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\pysdfqyd.sys

2014-06-25 14:43 - 2014-06-25 14:43 - 00000000 ____D () C:\ProgramData\AVAST Software

2014-06-25 13:57 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Help

2014-06-25 13:39 - 2014-06-25 13:39 - 05155328 _____ () C:\Users\Krissi\Downloads\windowsdefender1593dt.msi

2014-06-25 13:32 - 2014-06-25 13:32 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\7B305B94.sys

2014-06-25 13:29 - 2014-03-23 15:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2014-06-25 13:29 - 2014-03-23 15:24 - 00000000 ____D () C:\ProgramData\Avira

2014-06-25 13:29 - 2014-03-23 15:24 - 00000000 ____D () C:\Program Files\Avira

2014-06-25 13:15 - 2006-11-02 14:37 - 00000000 ____D () C:\Windows\DigitalLocker

2014-06-25 12:52 - 2014-06-25 12:52 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\10AC4DA0.sys

2014-06-21 23:48 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\MSAgent

2014-06-20 00:54 - 2014-06-20 00:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-06-20 00:54 - 2014-06-20 00:54 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware

2014-06-20 00:54 - 2012-10-20 18:57 - 00000899 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-06-20 00:54 - 2012-10-20 18:57 - 00000000 ____D () C:\Users\Krissi\AppData\Roaming\Malwarebytes

2014-06-20 00:54 - 2012-10-20 18:57 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-06-20 00:54 - 2012-10-20 18:57 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware

2014-06-15 21:58 - 2014-06-15 21:58 - 00000000 ____D () C:\Users\Krissi\AppData\Local\Adobe

2014-06-13 12:41 - 2012-03-30 14:27 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2014-06-13 12:41 - 2011-05-18 18:42 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2014-06-13 03:06 - 2013-07-12 01:17 - 00000000 ____D () C:\Windows\system32\MRT

2014-06-13 03:03 - 2006-11-02 12:24 - 92708840 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
 

Some content of TEMP:

====================

C:\Users\Krissi\AppData\Local\temp\avgnt.exe

C:\Users\Krissi\AppData\Local\temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\system32\winlogon.exe => File is digitally signed

C:\Windows\system32\wininit.exe => File is digitally signed

C:\Windows\system32\svchost.exe => File is digitally signed

C:\Windows\system32\services.exe => File is digitally signed

C:\Windows\system32\User32.dll => File is digitally signed

C:\Windows\system32\userinit.exe => File is digitally signed

C:\Windows\system32\rpcss.dll => File is digitally signed

C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-07-03 21:43
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Warte auf weitere Anwiesungen. :D

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Heyho.

Wir haben da ein Problem. Und zwar gibt es ein (vorinstalliertes) Programm auf dem PC namens "Paperport" und ESET und PC frieren beim Scannen des Paperport-Verzeichnisses ein. Nur ein Neustart per Resetknopf ist möglich. Paperport ist nicht entfernbar. :killpc: Und leider gibt es bei ESET keine Einstellung das Verzeichnis auszulassen. Das Problem tritt auch mit Mbam und Avira auf. Haben es aber schon vor langer Zeit bei den Scannern als Ausnahme hinzugefügt, damit diese nicht einfrieren und habe seitdem nicht mehr daran gedacht, dass das Problem besteht. :headbang:

Ich kann aber sagen, dass ESET bis zum Absturz 3 Funde bei 33% hatte. Jetzt im Nachhinein denke ich mir, ich hätte mir die Verzeichnisse/Dateien notieren sollen. :schrei:

SecurityCheck und FRST haben wir dennoch durchgeführt:

Code:

 Results of screen317's Security Check version 0.99.85  

 Windows Vista Service Pack 2 x86   

 Internet Explorer 9  

 Internet Explorer 8  
 ``````````````Antivirus/Firewall Check:`````````````` 

Avira Desktop   

 Antivirus up to date!  (On Access scanning disabled!) 
 `````````Anti-malware/Other Utilities Check:````````` 

 CCleaner     

 Java 7 Update 21  

 Java version out of Date! 

 Adobe Flash Player         14.0.0.125  

 Adobe Reader 10.1.10 Adobe Reader out of Date!  
 ````````Process Check: objlist.exe by Laurent````````  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  % 
 ````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:05-07-2014 01

Ran by Krissi (administrator) on KRISSI-PC on 06-07-2014 21:35:06

Running from C:\Users\Krissi\Desktop

Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)

Internet Explorer Version 9

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe

(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

() C:\Windows\System32\ieconfig_1und1_svc.exe

(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe

(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe

(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe

() C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe

(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe

(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe

(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(1und1 Mail und Media GmbH) C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_13_0_0_214_ActiveX.exe

(McAfee, Inc.) C:\Program Files\McAfee.com\Agent\mcagent.exe

(Microsoft Corporation) C:\Windows\System32\conime.exe

(McAfee, Inc.) C:\Program Files\McAfee\MSM\McSmtFwk.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\MSC\McUICnt.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)

HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [MailCheck IE Broker] => C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1810496 2014-04-24] (1und1 Mail und Media GmbH)

HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKU\S-1-5-21-381946461-3025875304-1193097581-1003\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2289664 2008-03-17] (Hewlett-Packard Company)

HKU\S-1-5-21-381946461-3025875304-1193097581-1003\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)

HKU\S-1-5-21-381946461-3025875304-1193097581-1007\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter

AppInit_DLLs: c:\progra~2\ffdsho~1\22639~1.201\{16cdf~1\ffdsho~1.dll => c:\progra~2\ffdsho~1\22639~1.201\{16cdf~1\ffdsho~1.dll File Not Found

Startup: C:\Users\Krissi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk

ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://go.web.de/br/ie9_search_web/?su={searchTerms}

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKCU - {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://go.web.de/br/ie9_search_web/?su={searchTerms}

SearchScopes: HKCU - {91A5C496-4FD3-4E32-9DDF-CFAADE5DDEC3} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&origin=searchplugin

BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20100722174826.dll (McAfee, Inc.)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)

BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)

DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab

DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} hxxp://lads.myspace.com/upload/MySpaceUploader2.cab

DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab

DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default

FF NetworkProxy: "no_proxies_on", "*.local"

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_125.dll ()

FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin - C:\Program Files\java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.2 - D:\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)

FF SearchPlugin: C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\englische-ergebnisse.xml

FF SearchPlugin: C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\gmx-suche.xml

FF SearchPlugin: C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\lastminute.xml

FF SearchPlugin: C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\searchplugins-backup

FF SearchPlugin: C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\webde-suche.xml

FF Extension: Microsoft .NET Framework Assistant - C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-07-25]

FF Extension: ICQ Toolbar - C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}(131) [2012-01-08]

FF Extension: WEB.DE Toolbar - C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\Extensions\toolbar@web.de.xpi [2011-05-11]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [2009-09-03]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2009-12-03]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010-04-16]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010-08-24]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010-11-17]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2010-12-24]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011-03-29]

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-07-23]

FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-09-13]

FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
 

Chrome: 

=======

CHR HomePage: hxxp://www.google.com/

CHR RestoreOnStartup: "hxxp://www.google.com/"

CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

R2 EvtEng; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [819200 2008-07-10] (Intel(R) Corporation) [File not signed]

R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2008-03-17] (Hewlett-Packard Company) [File not signed]

R2 mcmscsvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [271480 2010-03-10] (McAfee, Inc.)

R2 McNASvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [271480 2010-03-10] (McAfee, Inc.)

R2 McProxy; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [271480 2010-03-10] (McAfee, Inc.)

R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [170144 2010-05-31] (McAfee, Inc.)

R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [188136 2010-05-31] (McAfee, Inc.)

R2 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe [141792 2010-05-31] (McAfee, Inc.)

R2 RegSrvc; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [466944 2008-07-10] (Intel(R) Corporation) [File not signed]

R2 serviceIEConfig; C:\Windows\System32\ieconfig_1und1_svc.exe [1404008 2011-03-29] ()

S2 ffdshow manager; C:\ProgramData\ffdshow manager\2.2.639.201\{16cdff19-861d-48e3-a751-d99a27784753}\ffdshowmngr.exe [X]
 

==================== Drivers (Whitelisted) ====================
 

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2011-05-15] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-20] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)

S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [55456 2010-05-31] (McAfee, Inc.)

R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-05-23] (SAMSUNG ELECTRONICS CO., LTD.)

R3 KMWDFILTER; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider)

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2011-05-15] ()

R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [95568 2010-05-31] (McAfee, Inc.)

R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [152320 2010-05-31] (McAfee, Inc.)

R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [51688 2010-05-31] (McAfee, Inc.)

R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [312616 2010-05-31] (McAfee, Inc.)

R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [385880 2010-05-31] (McAfee, Inc.)

R1 mfenlfk; C:\Windows\System32\DRIVERS\mfenlfk.sys [64304 2010-05-31] (McAfee, Inc.)

S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [83496 2010-05-31] (McAfee, Inc.)

R1 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [160720 2010-05-31] (McAfee, Inc.)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)

R3 VMC326; C:\Windows\System32\Drivers\VMC326.sys [238464 2008-09-03] (Vimicro Corporation)

U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)

S3 catchme; \??\C:\Users\Krissi\AppData\Local\Temp\catchme.sys [X]

S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

S3 IpInIp; system32\DRIVERS\ipinip.sys [X]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

S3 VMC302; System32\Drivers\VMC302.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-07-06 21:35 - 2014-07-06 21:35 - 00019200 _____ () C:\Users\Krissi\Desktop\FRST.txt

2014-07-06 21:35 - 2014-07-06 21:35 - 00000000 ____D () C:\Users\Krissi\Desktop\FRST-OlderVersion

2014-07-06 20:49 - 2014-07-06 20:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee

2014-07-06 20:43 - 2014-07-06 20:43 - 00000000 __SHD () C:\found.006

2014-07-06 19:55 - 2014-07-06 19:55 - 00000000 ____D () C:\Program Files\ESET

2014-07-06 19:54 - 2014-07-06 19:54 - 02347384 _____ (ESET) C:\Users\Krissi\Desktop\esetsmartinstaller_deu.exe

2014-07-03 21:34 - 2014-07-03 21:34 - 00000000 ____D () C:\Windows\ERUNT

2014-07-03 21:18 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll

2014-07-03 21:17 - 2014-07-03 21:22 - 00000000 ____D () C:\AdwCleaner

2014-07-03 20:57 - 2014-07-06 21:34 - 00000000 ____D () C:\Users\Krissi\Desktop\Virusbekämpfung

2014-07-01 21:55 - 2014-07-01 22:09 - 00000000 ____D () C:\ComboFix

2014-07-01 21:55 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe

2014-07-01 21:55 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe

2014-07-01 21:55 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2014-07-01 21:55 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2014-07-01 21:55 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2014-07-01 21:55 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe

2014-07-01 21:55 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe

2014-07-01 21:55 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe

2014-07-01 21:54 - 2014-07-01 22:09 - 00000000 ____D () C:\Qoobox

2014-07-01 21:53 - 2014-07-01 22:08 - 00000000 ____D () C:\Windows\erdnt

2014-06-29 16:21 - 2014-06-29 16:21 - 00000000 ____D () C:\TDSSKiller_Quarantine

2014-06-26 01:40 - 2014-07-01 22:13 - 00000000 ____D () C:\ProgramData\WinZip

2014-06-25 23:59 - 2014-07-06 21:35 - 00000000 ____D () C:\FRST

2014-06-25 23:54 - 2014-07-06 21:35 - 01074688 _____ (Farbar) C:\Users\Krissi\Desktop\FRST.exe

2014-06-25 23:25 - 2014-06-25 23:25 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\11CE19DA.sys

2014-06-25 19:33 - 2014-06-25 19:33 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\1F8F04E3.sys

2014-06-25 14:44 - 2014-06-25 14:44 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\xxqwcfsn.sys

2014-06-25 14:43 - 2014-06-25 14:43 - 94714880 _____ (AVAST Software) C:\Users\Krissi\Downloads\avast_free_antivirus_setup_21514.exe

2014-06-25 14:43 - 2014-06-25 14:43 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\pysdfqyd.sys

2014-06-25 14:43 - 2014-06-25 14:43 - 00000000 ____D () C:\ProgramData\AVAST Software

2014-06-25 14:01 - 2014-07-01 22:09 - 00000000 ____D () C:\Users\TEMP

2014-06-25 13:39 - 2014-06-25 13:39 - 05155328 _____ () C:\Users\Krissi\Downloads\windowsdefender1593dt.msi

2014-06-25 13:32 - 2014-06-25 13:32 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\7B305B94.sys

2014-06-25 12:52 - 2014-06-25 12:52 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\10AC4DA0.sys

2014-06-25 12:51 - 2014-06-25 23:24 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\48230029.sys

2014-06-20 00:55 - 2014-07-03 21:01 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-06-20 00:54 - 2014-06-20 00:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-06-20 00:54 - 2014-06-20 00:54 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware

2014-06-20 00:54 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2014-06-20 00:54 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2014-06-15 21:58 - 2014-06-15 21:58 - 00000000 ____D () C:\Users\Krissi\AppData\Local\Adobe

2014-06-12 15:02 - 2014-04-26 18:01 - 00502784 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll

2014-06-12 15:02 - 2014-04-05 05:23 - 00915392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys

2014-06-12 15:02 - 2014-04-05 03:49 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys

2014-06-12 15:01 - 2014-05-28 18:48 - 12356608 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-06-12 15:01 - 2014-05-28 18:39 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-06-12 15:01 - 2014-05-28 18:38 - 09711104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-06-12 15:01 - 2014-05-28 18:33 - 01106432 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-06-12 15:01 - 2014-05-28 18:32 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-06-12 15:01 - 2014-05-28 18:32 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-06-12 15:01 - 2014-05-28 18:31 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2014-06-12 15:01 - 2014-05-28 18:31 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-06-12 15:01 - 2014-05-28 18:30 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-06-12 15:01 - 2014-05-28 18:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2014-06-12 15:01 - 2014-05-28 18:30 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-06-12 15:01 - 2014-05-28 18:30 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-06-12 15:01 - 2014-05-28 18:30 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-06-12 15:01 - 2014-05-28 18:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-06-12 15:01 - 2014-05-28 18:30 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll

2014-06-12 15:01 - 2014-05-28 18:29 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-06-12 15:01 - 2014-05-28 18:29 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-06-12 15:01 - 2014-05-28 18:29 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-06-12 15:01 - 2014-05-28 18:29 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe

2014-06-12 15:01 - 2014-05-28 18:29 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

2014-06-12 15:01 - 2014-05-28 18:28 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-06-12 15:01 - 2014-03-10 03:22 - 01401344 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll

2014-06-12 15:01 - 2014-03-10 03:22 - 01248768 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
 

==================== One Month Modified Files and Folders =======
 

2014-07-06 21:35 - 2014-07-06 21:35 - 00019200 _____ () C:\Users\Krissi\Desktop\FRST.txt

2014-07-06 21:35 - 2014-07-06 21:35 - 00000000 ____D () C:\Users\Krissi\Desktop\FRST-OlderVersion

2014-07-06 21:35 - 2014-06-25 23:59 - 00000000 ____D () C:\FRST

2014-07-06 21:35 - 2014-06-25 23:54 - 01074688 _____ (Farbar) C:\Users\Krissi\Desktop\FRST.exe

2014-07-06 21:34 - 2014-07-03 20:57 - 00000000 ____D () C:\Users\Krissi\Desktop\Virusbekämpfung

2014-07-06 21:33 - 2012-03-30 14:27 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-07-06 21:20 - 2010-01-07 17:53 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-07-06 21:14 - 2010-01-07 17:53 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-07-06 20:54 - 2006-11-02 12:33 - 01567416 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-07-06 20:50 - 2008-10-20 03:00 - 01381757 _____ () C:\Windows\WindowsUpdate.log

2014-07-06 20:49 - 2014-07-06 20:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee

2014-07-06 20:46 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-07-06 20:46 - 2006-11-02 14:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2014-07-06 20:46 - 2006-11-02 14:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2014-07-06 20:43 - 2014-07-06 20:43 - 00000000 __SHD () C:\found.006

2014-07-06 19:55 - 2014-07-06 19:55 - 00000000 ____D () C:\Program Files\ESET

2014-07-06 19:54 - 2014-07-06 19:54 - 02347384 _____ (ESET) C:\Users\Krissi\Desktop\esetsmartinstaller_deu.exe

2014-07-04 00:25 - 2011-06-20 13:03 - 00002425 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk

2014-07-03 21:36 - 2008-10-10 04:51 - 00000012 _____ () C:\Windows\bthservsdp.dat

2014-07-03 21:36 - 2006-11-02 15:01 - 00032636 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2014-07-03 21:34 - 2014-07-03 21:34 - 00000000 ____D () C:\Windows\ERUNT

2014-07-03 21:25 - 2012-10-21 23:59 - 00381684 _____ () C:\Windows\PFRO.log

2014-07-03 21:22 - 2014-07-03 21:17 - 00000000 ____D () C:\AdwCleaner

2014-07-03 21:22 - 2009-01-14 14:12 - 00000000 ____D () C:\ProgramData\ICQ

2014-07-03 21:01 - 2014-06-20 00:55 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-07-03 16:01 - 2014-03-23 15:24 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2014-07-01 22:14 - 2008-12-29 16:44 - 00000000 ____D () C:\Users\Krissi

2014-07-01 22:13 - 2014-06-26 01:40 - 00000000 ____D () C:\ProgramData\WinZip

2014-07-01 22:09 - 2014-07-01 21:55 - 00000000 ____D () C:\ComboFix

2014-07-01 22:09 - 2014-07-01 21:54 - 00000000 ____D () C:\Qoobox

2014-07-01 22:09 - 2014-06-25 14:01 - 00000000 ____D () C:\Users\TEMP

2014-07-01 22:09 - 2006-11-02 13:18 - 00000000 __RHD () C:\Users\Default

2014-07-01 22:09 - 2006-11-02 13:18 - 00000000 ___RD () C:\Users\Public

2014-07-01 22:08 - 2014-07-01 21:53 - 00000000 ____D () C:\Windows\erdnt

2014-07-01 22:07 - 2006-11-02 12:23 - 00000215 _____ () C:\Windows\system.ini

2014-06-29 16:21 - 2014-06-29 16:21 - 00000000 ____D () C:\TDSSKiller_Quarantine

2014-06-28 12:39 - 2011-09-25 15:47 - 00004917 _____ () C:\Users\Krissi\Desktop\Aktuelles! + Bowling etc..txt

2014-06-26 07:10 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Web

2014-06-26 07:09 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\nap

2014-06-25 23:25 - 2014-06-25 23:25 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\11CE19DA.sys

2014-06-25 23:24 - 2014-06-25 12:51 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\48230029.sys

2014-06-25 19:33 - 2014-06-25 19:33 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\1F8F04E3.sys

2014-06-25 14:44 - 2014-06-25 14:44 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\xxqwcfsn.sys

2014-06-25 14:43 - 2014-06-25 14:43 - 94714880 _____ (AVAST Software) C:\Users\Krissi\Downloads\avast_free_antivirus_setup_21514.exe

2014-06-25 14:43 - 2014-06-25 14:43 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\pysdfqyd.sys

2014-06-25 14:43 - 2014-06-25 14:43 - 00000000 ____D () C:\ProgramData\AVAST Software

2014-06-25 13:57 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Help

2014-06-25 13:39 - 2014-06-25 13:39 - 05155328 _____ () C:\Users\Krissi\Downloads\windowsdefender1593dt.msi

2014-06-25 13:32 - 2014-06-25 13:32 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\7B305B94.sys

2014-06-25 13:29 - 2014-03-23 15:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2014-06-25 13:29 - 2014-03-23 15:24 - 00000000 ____D () C:\ProgramData\Avira

2014-06-25 13:29 - 2014-03-23 15:24 - 00000000 ____D () C:\Program Files\Avira

2014-06-25 13:15 - 2006-11-02 14:37 - 00000000 ____D () C:\Windows\DigitalLocker

2014-06-25 12:52 - 2014-06-25 12:52 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\10AC4DA0.sys

2014-06-21 23:48 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\MSAgent

2014-06-20 00:54 - 2014-06-20 00:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-06-20 00:54 - 2014-06-20 00:54 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware

2014-06-20 00:54 - 2012-10-20 18:57 - 00000899 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-06-20 00:54 - 2012-10-20 18:57 - 00000000 ____D () C:\Users\Krissi\AppData\Roaming\Malwarebytes

2014-06-20 00:54 - 2012-10-20 18:57 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-06-20 00:54 - 2012-10-20 18:57 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware

2014-06-15 21:58 - 2014-06-15 21:58 - 00000000 ____D () C:\Users\Krissi\AppData\Local\Adobe

2014-06-13 12:41 - 2012-03-30 14:27 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2014-06-13 12:41 - 2011-05-18 18:42 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2014-06-13 03:06 - 2013-07-12 01:17 - 00000000 ____D () C:\Windows\system32\MRT

2014-06-13 03:03 - 2006-11-02 12:24 - 92708840 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
 

Some content of TEMP:

====================

C:\Users\Krissi\AppData\Local\temp\avgnt.exe

C:\Users\Krissi\AppData\Local\temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\system32\winlogon.exe => File is digitally signed

C:\Windows\system32\wininit.exe => File is digitally signed

C:\Windows\system32\svchost.exe => File is digitally signed

C:\Windows\system32\services.exe => File is digitally signed

C:\Windows\system32\User32.dll => File is digitally signed

C:\Windows\system32\userinit.exe => File is digitally signed

C:\Windows\system32\rpcss.dll => File is digitally signed

C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-07-06 21:01
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Java udn Adobe updaten. Deinstallieren mit Revo Uninstaller geht auch nicth?

So!
Erstmal danke für den Tipp mit dem Revo Uninstaller. ;) Den kannte ich, bevor du den erwähnt hast, auch nicht. Auf jeden Fall ist der Revo Uninstaller auch immer abgestürzt beim Versuch, Paperport zu entfernen. Aber ohne große Reden, am Ende hat es mit einiger Arbeit, unzähligen Abstürzen und Kopfzerbrechen im abgesicherten Modus mit dem Revo geklappt. :Boogie:

Noch den Logs vorweg:
- Adobe Reader ist mit 10.1.4 laut Adobe, die man auch nur herunterladen kann, die aktuelle Version. SecurityCheck meint trotzdem, dass es nicht die aktuelle Version ist.
- Im Eset-Log wird was von "Paperport Removal Tool" zu lesen sein. Das haben wir komplett mit Revo Uninstaller entfernt.

Code:

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7587

# api_version=3.0.2

# EOSSerial=e224d9bc4bbccd4c830ff7920617dc29

# engine=19085

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2014-07-09 12:02:50

# local_time=2014-07-09 02:02:50 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode_1='Avira Desktop'

# compatibility_mode=1810 16777213 100 100 7644 11542906 0 0

# compatibility_mode_1=''

# compatibility_mode=5892 16776574 100 100 27967 242396898 0 0

# scanned=165790

# found=10

# cleaned=0

# scan_time=6583

sh=741518CA17409E0C108EA202464829E6C664ED1E ft=1 fh=52477f93f91d8732 vn="Variante von MSIL/DomaIQ.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Uninstaller\Uninstall.exe.vir"

sh=B9A96D9AE94C4B42CA5499933F6DF218B3903768 ft=1 fh=966b3592656dc188 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Program Files\Avira\AntiVir Desktop\offercast_avirav7_.exe"

sh=EFD90CD18F124656306F277FBCB180DDACC468E0 ft=1 fh=0dc9860dbef0546e vn="Variante von Win32/SecurityStronghold.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Paperport Removal Tool\PaperportRemovalTool.exe"

sh=E9440E4D7DB05DE6DDE20194C35D3FB45A1EE622 ft=1 fh=873a79c7ec6d7fe9 vn="Variante von Win32/Rootkit.Kryptik.ZD Trojaner" ac=I fn="C:\TDSSKiller_Quarantine\29.06.2014_16.16.40\necurs0000\svc0000\tsk0000.dta"

sh=D5A0B6F9FE28772B045F06E4C8A886C06D2799E0 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2013-2460.EN Trojaner" ac=I fn="C:\Users\Krissi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\792f98d4-5bbac809"

sh=D5A0B6F9FE28772B045F06E4C8A886C06D2799E0 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2013-2460.EN Trojaner" ac=I fn="C:\Users\Krissi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\792f98d4-5cfbca89"

sh=DBF1E088AB4963F01BF4EF859A8B45C25207609C ft=1 fh=fd773b70a54b68d0 vn="Variante von Win32/SecurityStronghold.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Krissi\Downloads\PaperportRemovalTool.exe"

sh=75AF3E1C24392D5C3C65AA3204BE415F928DDB73 ft=0 fh=0000000000000000 vn="Variante von Win32/AdWare.Adpeak.I Anwendung" ac=I fn="C:\Windows\Installer\51be50e0.msi"

sh=1EFF205D7D0D82BAF841A98C176D700114E13FE6 ft=1 fh=b22528247c19a550 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9OEB39TY\ApnIC[1].0"

sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9OEB39TY\ApnIC[2].0"

Code:

 Results of screen317's Security Check version 0.99.85  

 Windows Vista Service Pack 2 x86   

 Internet Explorer 9  

 Internet Explorer 8  
 ``````````````Antivirus/Firewall Check:`````````````` 

Avira Desktop   

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 CCleaner     

 Java 7 Update 60  

 Adobe Flash Player         14.0.0.145  

 Adobe Reader 10.1.4 Adobe Reader out of Date!  
 ````````Process Check: objlist.exe by Laurent````````  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  % 
 ````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:05-07-2014 01

Ran by Krissi (administrator) on KRISSI-PC on 09-07-2014 19:07:44

Running from C:\Users\Krissi\Desktop

Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)

Internet Explorer Version 9

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe

(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

() C:\Windows\System32\ieconfig_1und1_svc.exe

(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE

(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe

(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe

(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe

(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe

(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(1und1 Mail und Media GmbH) C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(McAfee, Inc.) C:\Program Files\McAfee.com\Agent\mcagent.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

(McAfee, Inc.) C:\Program Files\McAfee\MSM\McSmtFwk.exe

(McAfee, Inc.) C:\Program Files\Common Files\McAfee\MSC\McUICnt.exe

(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_14_0_0_145_ActiveX.exe

(Microsoft Corporation) C:\Windows\System32\conime.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)

HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [MailCheck IE Broker] => C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1810496 2014-04-24] (1und1 Mail und Media GmbH)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)

HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-27] (Adobe Systems Incorporated)

HKU\S-1-5-21-381946461-3025875304-1193097581-1003\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2289664 2008-03-17] (Hewlett-Packard Company)

HKU\S-1-5-21-381946461-3025875304-1193097581-1003\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)

HKU\S-1-5-21-381946461-3025875304-1193097581-1007\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter

AppInit_DLLs: c:\progra~2\ffdsho~1\22639~1.201\{16cdf~1\ffdsho~1.dll => c:\progra~2\ffdsho~1\22639~1.201\{16cdf~1\ffdsho~1.dll File Not Found

Startup: C:\Users\Krissi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk

ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://go.web.de/br/ie9_search_web/?su={searchTerms}

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKCU - {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://go.web.de/br/ie9_search_web/?su={searchTerms}

SearchScopes: HKCU - {91A5C496-4FD3-4E32-9DDF-CFAADE5DDEC3} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&origin=searchplugin

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20100722174826.dll (McAfee, Inc.)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)

BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)

DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab

DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} hxxp://lads.myspace.com/upload/MySpaceUploader2.cab

DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab

DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default

FF NetworkProxy: "no_proxies_on", "*.local"

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()

FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.60.2 - C:\Program Files\java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.60.2 - C:\Program Files\java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.2 - D:\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)

FF SearchPlugin: C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\englische-ergebnisse.xml

FF SearchPlugin: C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\gmx-suche.xml

FF SearchPlugin: C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\lastminute.xml

FF SearchPlugin: C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\searchplugins-backup

FF SearchPlugin: C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\searchplugins\webde-suche.xml

FF Extension: Microsoft .NET Framework Assistant - C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-07-25]

FF Extension: ICQ Toolbar - C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}(131) [2012-01-08]

FF Extension: WEB.DE Toolbar - C:\Users\Krissi\AppData\Roaming\Mozilla\Firefox\Profiles\556kefvr.default\Extensions\toolbar@web.de.xpi [2011-05-11]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [2009-09-03]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2009-12-03]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010-04-16]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010-08-24]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010-11-17]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2010-12-24]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011-03-29]

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-07-23]

FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-09-13]

FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
 

Chrome: 

=======

CHR HomePage: hxxp://www.google.com/

CHR RestoreOnStartup: "hxxp://www.google.com/"

CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)

R2 EvtEng; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [819200 2008-07-10] (Intel(R) Corporation) [File not signed]

R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2008-03-17] (Hewlett-Packard Company) [File not signed]

R2 mcmscsvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [271480 2010-03-10] (McAfee, Inc.)

R2 McNASvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [271480 2010-03-10] (McAfee, Inc.)

R2 McProxy; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [271480 2010-03-10] (McAfee, Inc.)

R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [170144 2010-05-31] (McAfee, Inc.)

R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [188136 2010-05-31] (McAfee, Inc.)

R2 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe [141792 2010-05-31] (McAfee, Inc.)

R2 RegSrvc; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [466944 2008-07-10] (Intel(R) Corporation) [File not signed]

R2 serviceIEConfig; C:\Windows\System32\ieconfig_1und1_svc.exe [1404008 2011-03-29] ()

S2 ffdshow manager; C:\ProgramData\ffdshow manager\2.2.639.201\{16cdff19-861d-48e3-a751-d99a27784753}\ffdshowmngr.exe [X]
 

==================== Drivers (Whitelisted) ====================
 

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2011-05-15] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-20] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)

S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [55456 2010-05-31] (McAfee, Inc.)

R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-05-23] (SAMSUNG ELECTRONICS CO., LTD.)

R3 KMWDFILTER; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider)

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2011-05-15] ()

R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [95568 2010-05-31] (McAfee, Inc.)

R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [152320 2010-05-31] (McAfee, Inc.)

R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [51688 2010-05-31] (McAfee, Inc.)

R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [312616 2010-05-31] (McAfee, Inc.)

R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [385880 2010-05-31] (McAfee, Inc.)

R1 mfenlfk; C:\Windows\System32\DRIVERS\mfenlfk.sys [64304 2010-05-31] (McAfee, Inc.)

S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [83496 2010-05-31] (McAfee, Inc.)

R1 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [160720 2010-05-31] (McAfee, Inc.)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)

R3 VMC326; C:\Windows\System32\Drivers\VMC326.sys [238464 2008-09-03] (Vimicro Corporation)

U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)

S3 catchme; \??\C:\Users\Krissi\AppData\Local\Temp\catchme.sys [X]

S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

S3 IpInIp; system32\DRIVERS\ipinip.sys [X]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

S3 VMC302; System32\Drivers\VMC302.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-07-09 19:07 - 2014-07-09 19:07 - 00019441 _____ () C:\Users\Krissi\Desktop\FRST.txt

2014-07-09 13:32 - 2014-07-09 13:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee

2014-07-09 13:20 - 2014-06-07 02:19 - 02051072 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2014-07-09 13:20 - 2014-06-07 02:05 - 12353024 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-07-09 13:20 - 2014-06-07 01:25 - 09711616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-07-09 13:20 - 2014-06-07 01:12 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-07-09 13:20 - 2014-06-07 01:04 - 01106432 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-07-09 13:20 - 2014-06-07 01:03 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-07-09 13:20 - 2014-06-07 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-07-09 13:20 - 2014-06-07 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2014-07-09 13:20 - 2014-06-07 00:58 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-07-09 13:20 - 2014-06-07 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-07-09 13:20 - 2014-06-07 00:56 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2014-07-09 13:20 - 2014-06-07 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-07-09 13:20 - 2014-06-07 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-07-09 13:20 - 2014-06-07 00:54 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-07-09 13:20 - 2014-06-07 00:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-07-09 13:20 - 2014-06-07 00:54 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll

2014-07-09 13:20 - 2014-06-07 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-07-09 13:20 - 2014-06-07 00:53 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-07-09 13:20 - 2014-06-07 00:53 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

2014-07-09 13:20 - 2014-06-07 00:52 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-07-09 13:20 - 2014-06-07 00:51 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe

2014-07-09 13:20 - 2014-06-07 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-07-09 13:20 - 2014-05-30 08:53 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

2014-07-09 13:19 - 2014-06-06 10:59 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll

2014-07-08 18:23 - 2014-07-08 18:23 - 00000680 _____ () C:\Users\Krissi\AppData\Local\d3d9caps.dat

2014-07-08 18:19 - 2014-07-08 18:19 - 00000000 ____D () C:\Users\Krissi\AppData\Local\Adobe

2014-07-08 18:15 - 2014-07-08 18:15 - 00001057 _____ () C:\Users\Krissi\Desktop\Revo Uninstaller.lnk

2014-07-08 18:15 - 2014-07-08 18:15 - 00000000 ____D () C:\Program Files\VS Revo Group

2014-07-08 18:13 - 2014-07-08 18:13 - 00001892 _____ () C:\Users\Public\Desktop\Adobe Reader X.lnk

2014-07-08 18:13 - 2014-07-08 18:13 - 00001804 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk

2014-07-08 18:12 - 2014-07-08 18:13 - 00000000 ____D () C:\Program Files\Common Files\Adobe

2014-07-08 18:03 - 2014-07-08 18:03 - 00000000 ____D () C:\ProgramData\Oracle

2014-07-08 18:01 - 2014-07-08 18:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2014-07-08 18:01 - 2014-07-08 18:01 - 00000000 ____D () C:\Program Files\Common Files\Java

2014-07-08 18:01 - 2014-05-07 15:02 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll

2014-07-08 18:01 - 2014-05-07 14:59 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe

2014-07-08 18:01 - 2014-05-07 14:59 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe

2014-07-08 18:01 - 2014-05-07 14:58 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe

2014-07-08 18:00 - 2014-07-08 18:01 - 00006882 _____ () C:\Windows\system32\jupdate-1.7.0_60-b19.log

2014-07-08 00:19 - 2014-07-08 00:19 - 00000000 ____D () C:\Users\Krissi\AppData\Local\{C1345A2A-73AD-4B60-B787-9FE3333FCC71}

2014-07-06 20:43 - 2014-07-06 20:43 - 00000000 __SHD () C:\found.006

2014-07-06 19:55 - 2014-07-06 19:55 - 00000000 ____D () C:\Program Files\ESET

2014-07-03 21:34 - 2014-07-03 21:34 - 00000000 ____D () C:\Windows\ERUNT

2014-07-03 21:18 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll

2014-07-03 21:17 - 2014-07-03 21:22 - 00000000 ____D () C:\AdwCleaner

2014-07-03 20:57 - 2014-07-09 19:07 - 00000000 ____D () C:\Users\Krissi\Desktop\Virusbekämpfung

2014-07-01 21:55 - 2014-07-01 22:09 - 00000000 ____D () C:\ComboFix

2014-07-01 21:55 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe

2014-07-01 21:55 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe

2014-07-01 21:55 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2014-07-01 21:55 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2014-07-01 21:55 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2014-07-01 21:55 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe

2014-07-01 21:55 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe

2014-07-01 21:55 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe

2014-07-01 21:54 - 2014-07-01 22:09 - 00000000 ____D () C:\Qoobox

2014-07-01 21:53 - 2014-07-01 22:08 - 00000000 ____D () C:\Windows\erdnt

2014-06-29 16:21 - 2014-06-29 16:21 - 00000000 ____D () C:\TDSSKiller_Quarantine

2014-06-26 01:40 - 2014-07-01 22:13 - 00000000 ____D () C:\ProgramData\WinZip

2014-06-25 23:59 - 2014-07-09 19:07 - 00000000 ____D () C:\FRST

2014-06-25 23:54 - 2014-07-06 21:35 - 01074688 _____ (Farbar) C:\Users\Krissi\Desktop\FRST.exe

2014-06-25 23:25 - 2014-06-25 23:25 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\11CE19DA.sys

2014-06-25 19:33 - 2014-06-25 19:33 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\1F8F04E3.sys

2014-06-25 14:44 - 2014-06-25 14:44 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\xxqwcfsn.sys

2014-06-25 14:43 - 2014-06-25 14:43 - 94714880 _____ (AVAST Software) C:\Users\Krissi\Downloads\avast_free_antivirus_setup_21514.exe

2014-06-25 14:43 - 2014-06-25 14:43 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\pysdfqyd.sys

2014-06-25 14:43 - 2014-06-25 14:43 - 00000000 ____D () C:\ProgramData\AVAST Software

2014-06-25 14:01 - 2014-07-01 22:09 - 00000000 ____D () C:\Users\TEMP

2014-06-25 13:39 - 2014-06-25 13:39 - 05155328 _____ () C:\Users\Krissi\Downloads\windowsdefender1593dt.msi

2014-06-25 13:32 - 2014-06-25 13:32 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\7B305B94.sys

2014-06-25 12:52 - 2014-06-25 12:52 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\10AC4DA0.sys

2014-06-25 12:51 - 2014-06-25 23:24 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\48230029.sys

2014-06-20 00:55 - 2014-07-06 23:01 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-06-20 00:54 - 2014-06-20 00:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-06-20 00:54 - 2014-06-20 00:54 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware

2014-06-20 00:54 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2014-06-20 00:54 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2014-06-12 15:02 - 2014-04-26 18:01 - 00502784 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll

2014-06-12 15:02 - 2014-04-05 05:23 - 00915392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys

2014-06-12 15:02 - 2014-04-05 03:49 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys

2014-06-12 15:01 - 2014-03-10 03:22 - 01401344 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll

2014-06-12 15:01 - 2014-03-10 03:22 - 01248768 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
 

==================== One Month Modified Files and Folders =======
 

2014-07-09 19:08 - 2014-07-09 19:07 - 00019441 _____ () C:\Users\Krissi\Desktop\FRST.txt

2014-07-09 19:07 - 2014-07-03 20:57 - 00000000 ____D () C:\Users\Krissi\Desktop\Virusbekämpfung

2014-07-09 19:07 - 2014-06-25 23:59 - 00000000 ____D () C:\FRST

2014-07-09 18:47 - 2008-10-20 03:00 - 01621590 _____ () C:\Windows\WindowsUpdate.log

2014-07-09 18:33 - 2012-03-30 14:27 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-07-09 18:14 - 2010-01-07 17:53 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-07-09 15:29 - 2006-11-02 14:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2014-07-09 15:29 - 2006-11-02 14:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2014-07-09 13:35 - 2006-11-02 12:33 - 01567416 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-07-09 13:32 - 2014-07-09 13:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee

2014-07-09 13:30 - 2010-01-07 17:53 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-07-09 13:29 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-07-09 13:29 - 2006-11-02 14:47 - 00415864 _____ () C:\Windows\system32\FNTCACHE.DAT

2014-07-09 13:26 - 2006-11-02 14:37 - 00000000 ____D () C:\Program Files\Windows Journal

2014-07-09 13:24 - 2013-07-12 01:17 - 00000000 ____D () C:\Windows\system32\MRT

2014-07-09 13:21 - 2006-11-02 12:24 - 93585272 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

2014-07-09 01:33 - 2012-03-30 14:27 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2014-07-09 01:33 - 2011-05-18 18:42 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2014-07-08 23:58 - 2009-02-18 11:09 - 00000000 ____D () C:\Users\Krissi\AppData\Roaming\ScanSoft

2014-07-08 19:57 - 2008-10-10 04:51 - 00000012 _____ () C:\Windows\bthservsdp.dat

2014-07-08 19:57 - 2006-11-02 15:01 - 00032636 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2014-07-08 19:44 - 2008-12-29 16:44 - 00000000 ____D () C:\Users\Krissi

2014-07-08 18:23 - 2014-07-08 18:23 - 00000680 _____ () C:\Users\Krissi\AppData\Local\d3d9caps.dat

2014-07-08 18:19 - 2014-07-08 18:19 - 00000000 ____D () C:\Users\Krissi\AppData\Local\Adobe

2014-07-08 18:17 - 2012-10-21 23:59 - 00383354 _____ () C:\Windows\PFRO.log

2014-07-08 18:15 - 2014-07-08 18:15 - 00001057 _____ () C:\Users\Krissi\Desktop\Revo Uninstaller.lnk

2014-07-08 18:15 - 2014-07-08 18:15 - 00000000 ____D () C:\Program Files\VS Revo Group

2014-07-08 18:13 - 2014-07-08 18:13 - 00001892 _____ () C:\Users\Public\Desktop\Adobe Reader X.lnk

2014-07-08 18:13 - 2014-07-08 18:13 - 00001804 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk

2014-07-08 18:13 - 2014-07-08 18:12 - 00000000 ____D () C:\Program Files\Common Files\Adobe

2014-07-08 18:12 - 2008-10-09 13:09 - 00000000 ____D () C:\ProgramData\Adobe

2014-07-08 18:12 - 2008-10-09 13:09 - 00000000 ____D () C:\Program Files\Adobe

2014-07-08 18:03 - 2014-07-08 18:03 - 00000000 ____D () C:\ProgramData\Oracle

2014-07-08 18:01 - 2014-07-08 18:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2014-07-08 18:01 - 2014-07-08 18:01 - 00000000 ____D () C:\Program Files\Common Files\Java

2014-07-08 18:01 - 2014-07-08 18:00 - 00006882 _____ () C:\Windows\system32\jupdate-1.7.0_60-b19.log

2014-07-08 18:01 - 2009-01-16 20:16 - 00000000 ____D () C:\Program Files\java

2014-07-08 00:19 - 2014-07-08 00:19 - 00000000 ____D () C:\Users\Krissi\AppData\Local\{C1345A2A-73AD-4B60-B787-9FE3333FCC71}

2014-07-07 23:01 - 2010-06-25 14:07 - 00016898 _____ () C:\Users\Krissi\Desktop\Spiele + Erinnerungen.txt

2014-07-06 23:01 - 2014-06-20 00:55 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-07-06 21:35 - 2014-06-25 23:54 - 01074688 _____ (Farbar) C:\Users\Krissi\Desktop\FRST.exe

2014-07-06 20:43 - 2014-07-06 20:43 - 00000000 __SHD () C:\found.006

2014-07-06 19:55 - 2014-07-06 19:55 - 00000000 ____D () C:\Program Files\ESET

2014-07-03 21:34 - 2014-07-03 21:34 - 00000000 ____D () C:\Windows\ERUNT

2014-07-03 21:22 - 2014-07-03 21:17 - 00000000 ____D () C:\AdwCleaner

2014-07-03 21:22 - 2009-01-14 14:12 - 00000000 ____D () C:\ProgramData\ICQ

2014-07-03 16:01 - 2014-03-23 15:24 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2014-07-01 22:13 - 2014-06-26 01:40 - 00000000 ____D () C:\ProgramData\WinZip

2014-07-01 22:09 - 2014-07-01 21:55 - 00000000 ____D () C:\ComboFix

2014-07-01 22:09 - 2014-07-01 21:54 - 00000000 ____D () C:\Qoobox

2014-07-01 22:09 - 2014-06-25 14:01 - 00000000 ____D () C:\Users\TEMP

2014-07-01 22:09 - 2006-11-02 13:18 - 00000000 __RHD () C:\Users\Default

2014-07-01 22:09 - 2006-11-02 13:18 - 00000000 ___RD () C:\Users\Public

2014-07-01 22:08 - 2014-07-01 21:53 - 00000000 ____D () C:\Windows\erdnt

2014-07-01 22:07 - 2006-11-02 12:23 - 00000215 _____ () C:\Windows\system.ini

2014-06-29 16:21 - 2014-06-29 16:21 - 00000000 ____D () C:\TDSSKiller_Quarantine

2014-06-28 12:39 - 2011-09-25 15:47 - 00004917 _____ () C:\Users\Krissi\Desktop\Aktuelles! + Bowling etc..txt

2014-06-26 07:10 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Web

2014-06-26 07:09 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\nap

2014-06-25 23:25 - 2014-06-25 23:25 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\11CE19DA.sys

2014-06-25 23:24 - 2014-06-25 12:51 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\48230029.sys

2014-06-25 19:33 - 2014-06-25 19:33 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\1F8F04E3.sys

2014-06-25 14:44 - 2014-06-25 14:44 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\xxqwcfsn.sys

2014-06-25 14:43 - 2014-06-25 14:43 - 94714880 _____ (AVAST Software) C:\Users\Krissi\Downloads\avast_free_antivirus_setup_21514.exe

2014-06-25 14:43 - 2014-06-25 14:43 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\pysdfqyd.sys

2014-06-25 14:43 - 2014-06-25 14:43 - 00000000 ____D () C:\ProgramData\AVAST Software

2014-06-25 13:57 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Help

2014-06-25 13:39 - 2014-06-25 13:39 - 05155328 _____ () C:\Users\Krissi\Downloads\windowsdefender1593dt.msi

2014-06-25 13:32 - 2014-06-25 13:32 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\7B305B94.sys

2014-06-25 13:29 - 2014-03-23 15:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2014-06-25 13:29 - 2014-03-23 15:24 - 00000000 ____D () C:\ProgramData\Avira

2014-06-25 13:29 - 2014-03-23 15:24 - 00000000 ____D () C:\Program Files\Avira

2014-06-25 13:15 - 2006-11-02 14:37 - 00000000 ____D () C:\Windows\DigitalLocker

2014-06-25 12:52 - 2014-06-25 12:52 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\10AC4DA0.sys

2014-06-21 23:48 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\MSAgent

2014-06-20 00:54 - 2014-06-20 00:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2014-06-20 00:54 - 2014-06-20 00:54 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware

2014-06-20 00:54 - 2012-10-20 18:57 - 00000899 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-06-20 00:54 - 2012-10-20 18:57 - 00000000 ____D () C:\Users\Krissi\AppData\Roaming\Malwarebytes

2014-06-20 00:54 - 2012-10-20 18:57 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-06-20 00:54 - 2012-10-20 18:57 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
 

Some content of TEMP:

====================

C:\Users\Krissi\AppData\Local\temp\avgnt.exe

C:\Users\Krissi\AppData\Local\temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\system32\winlogon.exe => File is digitally signed

C:\Windows\system32\wininit.exe => File is digitally signed

C:\Windows\system32\svchost.exe => File is digitally signed

C:\Windows\system32\services.exe => File is digitally signed

C:\Windows\system32\User32.dll => File is digitally signed

C:\Windows\system32\userinit.exe => File is digitally signed

C:\Windows\system32\rpcss.dll => File is digitally signed

C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-07-09 13:34
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Das war es erstmal. :)

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hallöle. Hat etwas gedauert, bis ich dazu gekommen bin.
Erst einmal danke für die vielen Tipps. Werde das auch gleich auf meinen eigenen PC umsetzen. ;)

TFC ausgeführt, Combofix deinstalliert und Delfix auch ausgeführt.

Allerdings ist mir beim nochmaligen Durchsehen, ob alles funktioniert, aufgefallen, dass sich der Windows Defender (wieder) nicht mehr aufrufen lässt. Da erscheint folgende Fehlermeldung:
"Fehler bei Anwendungsinitialisierung 0x800106ba."

Haben Mbam durchlaufen lassen, hat aber nichts gefunden.

:confused:

http://www.deeprybka.trojaner-board....r/wraioneu.PNG

Lade Dir bitte Windows Repair - All in one von tweaking.com hier herunter und installiere es.
Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
Starte das Programm und führe die Punkte 1-5 durch. (Siehe Bildanleitung)
Achte darauf, dass bei Dir die Häkchen so gesetzt sind wie unter Punkt 4.
Setze auch ein Häkchen bei "Restart/Shutdown System" und klicke "Restart System" an bevor Du Punkt 5 durchführst.

http://deeprybka.trojaner-board.de/b...srepair271.png

Hallo Schrauber.

Das mit dem "Windows Repair - All in one" hat geholfen. Die Fehlermeldung erscheint nicht mehr beim Windows Defender. :applaus:

Jetzt gibt es nur noch eine kleine Sache, weswegen ich noch nerven muss: :rolleyes:
Und zwar erkennen das Windows-Sicherheitscenter und das McAfee-Sicherheitscenter das (aktive) Avira nicht als "Schutz vor schädlicher Software". Deswegen erscheinen aller paar Minuten diese nervigen Sprechblasen von den Sicherheitscentern am rechten unteren Rand, um einen darauf hin zu weisen, dass (angeblich) kein Schutz bestünde.

Hast du eine Idee, wie man das beheben könnte? =)

Mit freundlichen Grüßen
Jugi

1) Avira is scheisse
2) NIEMALS 2 AV Programme gleichzeitig nutzen :)

Welches - kostenfreie - Antivirenprogramm würdest du uns denn empfehlen? :-)

Es ist schon wieder zum Mäuse melken mit dem McAfee...
Das blöde McAfee hatte keine Deinstallationsdatei, auch nicht im Revo-Uninstaller.
6 Prozesse + Dienste waren aktiv. Bei 4 konnte ich, im abgesicherten Modus, den Prozess beenden und den Dienst deaktivieren. Auf 2 andere habe ich trotz Administrationsrechte kein Zugriff und kann diese nicht beenden bzw. deaktivieren.
Das Löschen aller McAfee-Ordner brachte auch nichts, da die 6 Prozesse + Dienste immer noch angezeigt werden und ich habe auf die anderen 2 aktiven kein Zugriff - obwohl die Dateien auf die die Dienste zugreifen, gelöscht sind.
Das Symbol der Anwendung wird zumindest unten rechts auch nicht mehr angezeigt.
Jetzt meine Frage: Wie bekomm ich den restlichen McAfee-Müll runter?

Es gibt ein McAfee Cleanup Tool.

Zitat:

Welches - kostenfreie - Antivirenprogramm würdest du uns denn empfehlen? :-)

gar keines ;)
Wenn es unbedingt kostenlos sein muss MSE.

Danke danke. Das McAfee Cleanup Tool hat anstandslos die restlichen Prozesse/Dienste entfernt. :applaus:

Habe gehört bzw. gelesen, dass Avast ganz gut als kostenfreies sein soll - obwohl man sich da nach 30Tagen registrieren muss.
Welches kostenpflichtige Programm ist am besten? Ich habe 3 Tests gelesen, in denen Bitdefender das beste war.

Ich empfehle immer Emsisoft.