Trojaner-Board - ADWARE/DomaIQ.GK von Avira gefunden

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - ADWARE/DomaIQ.GK von Avira gefunden (https://www.trojaner-board.de/137369-adware-domaiq-gk-avira-gefunden.html)

ADWARE/DomaIQ.GK von Avira gefunden

Hallo,

ich brauche leider nochmale eure Hilfe...
Bei meinem letzten Routinescan mit Avira wurden 2 Funde gemeldet: "ADWARE/DomaIQ.GK"
Ansonsten habe ich nichts ungewöhnliches festgestellt.
Ich hoffe das es nichts gravierendes ist und bedanke mich schonmal im vorraus für die Hilfe!!!

Nun folgen die Scans von Avira, OTL und Gmer

Avira:

Code:



Avira Free Antivirus

Erstellungsdatum der Reportdatei: Freitag, 28. Juni 2013  18:51
 
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7 Professional

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : ***
 

Versionsinformationen:

BUILD.DAT      : 13.0.0.3640    54852 Bytes  18.04.2013 13:29:00

AVSCAN.EXE     : 13.6.0.1262   636984 Bytes  08.05.2013 18:00:18

AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  27.12.2012 13:28:16

LUKE.DLL       : 13.6.0.1262    65080 Bytes  08.05.2013 18:00:37

AVSCPLR.DLL    : 13.6.0.1262    92216 Bytes  08.05.2013 18:00:19

AVREG.DLL      : 13.6.0.1262   247864 Bytes  08.05.2013 18:00:18

avlode.dll     : 13.6.2.1262   432184 Bytes  08.05.2013 18:00:17

avlode.rdf     : 13.0.1.18      26349 Bytes  28.06.2013 16:48:53

VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 16:52:48

VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 07:06:11

VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 20:13:51

VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 16:48:28

VBASE004.VDF   : 7.11.85.215     2048 Bytes  21.06.2013 16:48:28

VBASE005.VDF   : 7.11.85.216     2048 Bytes  21.06.2013 16:48:28

VBASE006.VDF   : 7.11.85.217     2048 Bytes  21.06.2013 16:48:28

VBASE007.VDF   : 7.11.85.218     2048 Bytes  21.06.2013 16:48:28

VBASE008.VDF   : 7.11.85.219     2048 Bytes  21.06.2013 16:48:29

VBASE009.VDF   : 7.11.85.220     2048 Bytes  21.06.2013 16:48:29

VBASE010.VDF   : 7.11.85.221     2048 Bytes  21.06.2013 16:48:29

VBASE011.VDF   : 7.11.85.222     2048 Bytes  21.06.2013 16:48:29

VBASE012.VDF   : 7.11.85.223     2048 Bytes  21.06.2013 16:48:29

VBASE013.VDF   : 7.11.85.224     2048 Bytes  21.06.2013 16:48:29

VBASE014.VDF   : 7.11.86.93    870400 Bytes  24.06.2013 16:48:41

VBASE015.VDF   : 7.11.86.223   331776 Bytes  25.06.2013 16:48:42

VBASE016.VDF   : 7.11.87.67    204800 Bytes  27.06.2013 16:48:42

VBASE017.VDF   : 7.11.87.68      2048 Bytes  27.06.2013 16:48:43

VBASE018.VDF   : 7.11.87.69      2048 Bytes  27.06.2013 16:48:43

VBASE019.VDF   : 7.11.87.70      2048 Bytes  27.06.2013 16:48:43

VBASE020.VDF   : 7.11.87.71      2048 Bytes  27.06.2013 16:48:43

VBASE021.VDF   : 7.11.87.72      2048 Bytes  27.06.2013 16:48:43

VBASE022.VDF   : 7.11.87.73      2048 Bytes  27.06.2013 16:48:43

VBASE023.VDF   : 7.11.87.74      2048 Bytes  27.06.2013 16:48:43

VBASE024.VDF   : 7.11.87.75      2048 Bytes  27.06.2013 16:48:43

VBASE025.VDF   : 7.11.87.76      2048 Bytes  27.06.2013 16:48:43

VBASE026.VDF   : 7.11.87.77      2048 Bytes  27.06.2013 16:48:43

VBASE027.VDF   : 7.11.87.78      2048 Bytes  27.06.2013 16:48:43

VBASE028.VDF   : 7.11.87.79      2048 Bytes  27.06.2013 16:48:44

VBASE029.VDF   : 7.11.87.80      2048 Bytes  27.06.2013 16:48:44

VBASE030.VDF   : 7.11.87.81      2048 Bytes  27.06.2013 16:48:44

VBASE031.VDF   : 7.11.87.152   203264 Bytes  28.06.2013 16:48:44

Engineversion  : 8.2.12.68 

AEVDF.DLL      : 8.1.3.4       102774 Bytes  28.06.2013 16:48:53

AESCRIPT.DLL   : 8.1.4.126     483710 Bytes  28.06.2013 16:48:52

AESCN.DLL      : 8.1.10.4      131446 Bytes  30.03.2013 20:29:40

AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 15:58:06

AERDL.DLL      : 8.2.0.128     688504 Bytes  28.06.2013 16:48:52

AEPACK.DLL     : 8.3.2.24      749945 Bytes  28.06.2013 16:48:51

AEOFFICE.DLL   : 8.1.2.60      205181 Bytes  28.06.2013 16:48:50

AEHEUR.DLL     : 8.1.4.436    5964154 Bytes  28.06.2013 16:48:50

AEHELP.DLL     : 8.1.27.4      266617 Bytes  28.06.2013 16:48:46

AEGEN.DLL      : 8.1.7.6       442742 Bytes  28.06.2013 16:48:46

AEEXP.DLL      : 8.4.0.34      201079 Bytes  08.06.2013 20:14:04

AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55

AECORE.DLL     : 8.1.31.6      201081 Bytes  28.06.2013 16:48:45

AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 20:44:17

AVWINLL.DLL    : 13.6.0.480     26480 Bytes  12.02.2013 14:49:12

AVPREF.DLL     : 13.6.0.480     51056 Bytes  12.02.2013 14:49:32

AVREP.DLL      : 13.6.0.480    178544 Bytes  05.02.2013 12:24:56

AVARKT.DLL     : 13.6.0.1262   258104 Bytes  08.05.2013 18:00:14

AVEVTLOG.DLL   : 13.6.0.1262   164920 Bytes  08.05.2013 18:00:16

SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40

AVSMTP.DLL     : 13.6.0.480     62832 Bytes  12.02.2013 14:49:33

NETNT.DLL      : 13.6.0.480     16240 Bytes  12.02.2013 14:49:57

RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  27.12.2012 13:28:12

RCTEXT.DLL     : 13.6.0.976     69344 Bytes  30.03.2013 20:29:29
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, E:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert

Abweichende Gefahrenkategorien........: +JOKE,+PCK,+SPR,
 

Beginn des Suchlaufs: Freitag, 28. Juni 2013  18:51
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'E:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht

Durchsuche Prozess 'vlc.exe' - '149' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'dpupdchk.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '74' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '91' Modul(e) wurden durchsucht

Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'AVWEBGRD.EXE' - '66' Modul(e) wurden durchsucht

Durchsuche Prozess 'Updater.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'SSMMgr.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'ipoint.exe' - '68' Modul(e) wurden durchsucht

Durchsuche Prozess 'fpassist.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'UIExec.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPEnh.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'sttray.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '164' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht

Durchsuche Prozess 'AssistantServices.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'STacSV.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '96' Modul(e) wurden durchsucht

Durchsuche Prozess 'Ati2evxx.exe' - '38' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '128' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht

Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1537' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\' <System>

    [0] Archivtyp: Runtime Packed

    --> C:\Users\Gast\AppData\Local\Temp\P5bY0yQh.exe.part

        [1] Archivtyp: NSIS

      --> ProgramFilesDir/launcher.exe

          [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DomaIQ.GK

          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden

C:\Users\Gast\AppData\Local\Temp\P5bY0yQh.exe.part

  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DomaIQ.GK

Beginne mit der Suche in 'E:\' <Daten>
 

Beginne mit der Desinfektion:

C:\Users\Gast\AppData\Local\Temp\P5bY0yQh.exe.part

  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/DomaIQ.GK

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55d17ad5.qua' verschoben!
 
 

Ende des Suchlaufs: Freitag, 28. Juni 2013  20:31

Benötigte Zeit:  1:39:57 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  24259 Verzeichnisse wurden überprüft

 527467 Dateien wurden geprüft

      2 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 527465 Dateien ohne Befall

   3835 Archive wurden durchsucht

      1 Warnungen

      1 Hinweise

 600807 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

OTL:

Code:

OTL logfile created on: 28.06.2013 20:48:11 - Run 1

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\*** ***\Desktop

 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.10.9200.16576)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,15 Gb Available Physical Memory | 57,75% Memory free

4,00 Gb Paging File | 3,07 Gb Available in Paging File | 76,81% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 25,22 Gb Total Space | 0,54 Gb Free Space | 2,15% Space Free | Partition Type: NTFS

Drive E: | 47,80 Gb Total Space | 25,20 Gb Free Space | 52,72% Space Free | Partition Type: NTFS

Drive F: | 3,75 Gb Total Space | 0,17 Gb Free Space | 4,43% Space Free | Partition Type: FAT32

 

Computer Name: *** | User Name: *** *** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2013.06.28 20:44:47 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\*** ***\Desktop\OTL.exe

PRC - [2013.05.10 09:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe

PRC - [2013.05.08 20:00:22 | 000,562,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe

PRC - [2013.05.08 20:00:17 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2013.03.30 22:29:51 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2013.03.30 22:29:44 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2013.03.30 22:29:42 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2012.11.23 04:48:41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe

PRC - [2012.10.16 14:09:28 | 001,573,584 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe

PRC - [2011.08.01 16:56:42 | 001,821,576 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft IntelliPoint\ipoint.exe

PRC - [2011.08.01 16:56:42 | 000,412,552 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft IntelliPoint\dpupdchk.exe

PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

PRC - [2011.02.23 23:19:22 | 000,371,200 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe

PRC - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe

PRC - [2010.01.19 11:19:29 | 000,618,496 | ---- | M] () -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe

PRC - [2009.03.30 11:34:36 | 000,241,664 | ---- | M] () -- C:\Programme\T-Mobile Internet Manager 03\AssistantServices.exe

PRC - [2009.03.30 11:33:34 | 000,132,608 | ---- | M] () -- C:\Programme\T-Mobile Internet Manager 03\UIExec.exe

PRC - [2007.09.13 15:45:38 | 000,102,400 | ---- | M] (IDT, Inc.) -- C:\Windows\System32\stacsv.exe

PRC - [2007.09.13 15:44:48 | 000,405,504 | ---- | M] (IDT, Inc.) -- C:\Programme\SigmaTel\C-Major Audio\WDM\sttray.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2010.01.19 11:19:29 | 000,618,496 | ---- | M] () -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe

MOD - [2009.03.30 11:33:34 | 000,132,608 | ---- | M] () -- C:\Programme\T-Mobile Internet Manager 03\UIExec.exe

 

 
 ========== Services (SafeList) ==========

 

SRV - [2013.06.28 20:00:35 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2013.05.24 21:53:47 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2013.05.10 09:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)

SRV - [2013.05.08 20:00:22 | 000,562,744 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)

SRV - [2013.03.30 22:29:51 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2013.03.30 22:29:42 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)

SRV - [2010.08.18 00:58:46 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)

SRV - [2010.07.17 22:29:58 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)

SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)

SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)

SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)

SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)

SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)

SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)

SRV - [2009.03.30 11:34:36 | 000,241,664 | ---- | M] () [Auto | Running] -- C:\Programme\T-Mobile Internet Manager 03\AssistantServices.exe -- (UI Assistant Service)

SRV - [2007.09.13 15:45:38 | 000,102,400 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\stacsv.exe -- (STacSV)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | Auto | Stopped] -- C:\Windows\system32\Drivers\DgiVecp.sys -- (DgiVecp)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\JRG~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132)

DRV - [2013.03.30 22:29:52 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)

DRV - [2013.03.30 22:29:52 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2013.03.30 22:29:52 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2012.08.23 16:44:32 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)

DRV - [2012.08.23 16:40:25 | 000,049,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)

DRV - [2010.11.20 14:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)

DRV - [2010.11.20 14:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)

DRV - [2010.11.20 14:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)

DRV - [2010.11.20 11:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)

DRV - [2010.11.20 11:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)

DRV - [2010.03.12 19:22:18 | 000,081,920 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ser2pl.sys -- (Ser2pl)

DRV - [2010.01.01 18:21:36 | 000,025,648 | R--- | M] (Symantec Corporation) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\SymIMV.sys -- (SymIM)

DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32)

DRV - [2009.07.14 00:02:49 | 000,046,080 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\bcm4sbxp.sys -- (bcm4sbxp)

DRV - [2009.04.23 12:02:08 | 000,005,120 | ---- | M] (Samsung Electronics) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\SSPORT.SYS -- (SSPORT)

DRV - [2009.01.12 09:12:56 | 000,105,344 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)

DRV - [2009.01.04 17:29:50 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)

DRV - [2009.01.04 17:29:50 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)

DRV - [2008.12.11 22:11:04 | 000,022,528 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Unknown] -- C:\Windows\System32\drivers\BMLoad.sys -- (BMLoad)

DRV - [2008.12.11 22:11:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\tcpipBM.sys -- (tcpipBM)

DRV - [2008.10.29 16:35:32 | 000,007,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\massfilter.sys -- (massfilter)

DRV - [2007.09.13 15:46:06 | 000,330,240 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA)

DRV - [2007.03.14 23:04:28 | 002,427,392 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)

DRV - [2006.11.15 01:16:24 | 000,032,256 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)

DRV - [2006.11.14 20:42:46 | 000,043,520 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)

DRV - [2006.11.14 18:35:20 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 1D 7A 84 61 93 12 CD 01  [binary data]

IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC

IE - HKCU\..\SearchScopes\{9A1AF468-5E9B-42D0-BD90-02825F6C699A}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=e3847a0b-8776-4e4d-8499-7bed60e86993&apn_sauid=2BF21A6E-3957-4642-BAE5-AF295A22A0F2

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.order.1: "Ask.com"

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.startup.homepage: "hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE"

FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0

FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=e3847a0b-8776-4e4d-8499-7bed60e86993&apn_ptnrs=%5EAGS&apn_sauid=2BF21A6E-3957-4642-BAE5-AF295A22A0F2&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=" 

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.6: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Program Files\T-Mobile Internet Manager 03\addon

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.05.24 21:53:41 | 000,000,000 | ---D | M]

 

[2011.09.03 15:11:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*** ***\AppData\Roaming\mozilla\Extensions

[2012.10.28 00:36:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*** ***\AppData\Roaming\mozilla\Firefox\Profiles\dlbj454g.default\extensions

[2011.09.22 16:08:39 | 000,000,000 | ---D | M] (QipAuthorizer) -- C:\Users\*** ***\AppData\Roaming\mozilla\Firefox\Profiles\dlbj454g.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}

[2012.10.20 13:23:13 | 000,000,000 | ---D | M] (Avira SearchFree Toolbar plus Web Protection) -- C:\Users\*** ***\AppData\Roaming\mozilla\Firefox\Profiles\dlbj454g.default\extensions\toolbar@ask.com

[2012.10.20 13:23:13 | 000,002,344 | ---- | M] () -- C:\Users\*** ***\AppData\Roaming\mozilla\firefox\profiles\dlbj454g.default\searchplugins\askcom.xml

[2013.05.24 21:53:49 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions

[2013.05.24 21:53:49 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

[2011.07.11 23:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll

 

O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)

O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe (shbox.de)

O4 - HKLM..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" File not found

O4 - HKLM..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe ()

O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Programme\SigmaTel\C-Major Audio\WDM\sttray.exe (IDT, Inc.)

O4 - HKLM..\Run: [UIExec] C:\Program Files\T-Mobile Internet Manager 03\UIExec.exe ()

O4 - HKCU..\Run: [QIP2005] C:\Programme\QIP\qip.exe (The Author of QIP)

O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_202_Plugin.exe -update plugin File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)

O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)

O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)

O13 - gopher Prefix: missing

O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} hxxp://picasaweb.google.com/s/v/63.26/uploader2.cab (UploadListView Class)

O16 - DPF: {44990B00-3C9D-426D-81DF-AAB636FA4345} https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlcm.cab (Symantec Configuration Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.21.2)

O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.21.2)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{227A84AA-DE9E-41BA-B78C-CF951A1ABB80}: DhcpNameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{77D30A97-96FF-45C8-82D9-77D8D98BA939}: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O33 - MountPoints2\{8c2fa396-ec36-11e0-bef9-0016415cdac8}\Shell - "" = AutoRun

O33 - MountPoints2\{8c2fa396-ec36-11e0-bef9-0016415cdac8}\Shell\AutoRun\command - "" = G:\Install.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.06.28 20:44:47 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\*** ***\Desktop\OTL.exe

[2011.11.14 18:20:03 | 000,406,472 | ---- | C] (Pantaray Research Ltd.) -- C:\Program Files\UN_TECUNIONLINE.exe

[2011.11.14 18:18:40 | 000,720,896 | ---- | C] (Microsoft) -- C:\Program Files\NetRemote.exe

[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.06.28 20:44:47 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\*** ***\Desktop\OTL.exe

[2013.06.28 20:44:06 | 000,000,000 | ---- | M] () -- C:\Users\*** ***\defogger_reenable

[2013.06.28 20:43:11 | 000,050,477 | ---- | M] () -- C:\Users\*** ***\Desktop\Defogger.exe

[2013.06.28 20:00:36 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job

[2013.06.28 18:50:34 | 000,013,792 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2013.06.28 18:50:34 | 000,013,792 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2013.06.28 18:43:00 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2013.06.28 18:42:48 | 1609,383,936 | -HS- | M] () -- C:\hiberfil.sys

[2013.06.08 22:15:28 | 001,604,536 | ---- | M] () -- C:\Windows\System32\perfh007.dat

[2013.06.08 22:15:28 | 000,904,652 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2013.06.08 22:15:28 | 000,434,292 | ---- | M] () -- C:\Windows\System32\perfc007.dat

[2013.06.08 22:15:28 | 000,380,684 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013.06.28 20:44:06 | 000,000,000 | ---- | C] () -- C:\Users\*** ***\defogger_reenable

[2013.06.28 20:43:09 | 000,050,477 | ---- | C] () -- C:\Users\*** ***\Desktop\Defogger.exe

[2012.05.30 12:21:40 | 000,000,001 | R--- | C] () -- C:\Users\*** ***\serverport

[2012.05.20 13:14:08 | 000,482,408 | ---- | C] () -- C:\Windows\ssndii.exe

[2012.05.20 13:13:31 | 000,026,624 | ---- | C] () -- C:\Windows\System32\ssd2cl3.dll

[2011.11.21 15:18:26 | 000,116,224 | ---- | C] () -- C:\Windows\System32\redmonnt.dll

[2011.11.21 15:18:26 | 000,045,056 | ---- | C] () -- C:\Windows\System32\unredmon.exe

[2011.11.14 18:18:41 | 000,321,536 | ---- | C] () -- C:\Windows\System32\sqlite36_engine.dll

 
 ========== ZeroAccess Check ==========

 

[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shell32.dll -- [2013.02.27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 
 ========== LOP Check ==========

 

[2011.11.21 15:18:24 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\FreePDF

[2012.01.29 14:19:51 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\FreeVideoConverter

[2012.07.12 08:33:44 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Ibewah

[2011.10.01 17:05:20 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Program Files

[2012.07.11 20:38:31 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Ravyy

[2012.07.09 20:28:06 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Vyoxeq

[2011.09.25 23:35:54 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\XnView

 
 ========== Purity Check ==========

 

 
 

< End of report >

Extras:

Code:

OTL Extras logfile created on: 28.06.2013 20:48:11 - Run 1

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\*** ***\Desktop

 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.10.9200.16576)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,15 Gb Available Physical Memory | 57,75% Memory free

4,00 Gb Paging File | 3,07 Gb Available in Paging File | 76,81% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 25,22 Gb Total Space | 0,54 Gb Free Space | 2,15% Space Free | Partition Type: NTFS

Drive E: | 47,80 Gb Total Space | 25,20 Gb Free Space | 52,72% Space Free | Partition Type: NTFS

Drive F: | 3,75 Gb Total Space | 0,17 Gb Free Space | 4,43% Space Free | Partition Type: FAT32

 

Computer Name: *** | User Name: *** *** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)

.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)

htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)

Directory [Betrachten mit XnView] -- "C:\Program Files\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)

Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)

Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)

Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = Reg Error: Unknown registry data type -- File not found

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 
 ========== Authorized Applications List ==========

 

 
 ========== Vista Active Open Ports Exception List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{037CE897-F81D-44A9-B0AC-D2A254375041}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{0CE835AD-7D28-4220-8B0E-7AB07F80C26C}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 

"{0E06D429-39F4-49DE-8E97-B7868ED28B24}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{25E90A26-3328-4091-B544-9B581F7A7471}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

"{4526568D-BDB0-4273-91B8-1A5CBAA0CF12}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe | 

"{45A3F4A9-7642-40F4-B062-FF6174925CDC}" = lport=2869 | protocol=6 | dir=in | app=system | 

"{7D15B38D-8511-4AD3-8BF1-6E2A5F7F2291}" = rport=10243 | protocol=6 | dir=out | app=system | 

"{7E35A190-95A1-4435-8515-78580FAAC26F}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{9EC98D09-6201-49EA-8382-93465C71B19D}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{C492CD94-3527-4949-B094-D79B04911EBE}" = lport=10243 | protocol=6 | dir=in | app=system | 

"{D721385A-0E1B-4D0C-B452-9CC9DB55649D}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 

"{F9D507B4-C8F9-4907-807A-784CE83C799D}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 

 
 ========== Vista Active Application Exception List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{17A006A3-73EB-49DD-8DCB-9E96561AD50B}" = protocol=17 | dir=in | app=d:\dvd-start.exe | 

"{265D442F-8702-4097-ABA0-8F5F2242A5F6}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 

"{33BADF4F-497D-47C4-B396-953F61DDDCD3}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 

"{551E5C50-1519-4B0E-8CA9-A78853298737}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 

"{55420065-5566-4CE2-A96F-C4C3D27BF52F}" = protocol=6 | dir=out | app=system | 

"{62A2F7B3-9BDC-44E2-87B4-C0778D956B68}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{69348992-119C-42A9-949E-94B61223C6C9}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{8BAD25E7-9C66-48BC-8DFF-B31EF03A2FD3}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{A6416945-F492-4A9B-AD8A-24A0761AFDF8}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{A8652460-C2B4-4463-9D99-CCBB2301AA37}" = protocol=6 | dir=in | app=d:\dvd-start.exe | 

"{AF9468F3-A981-4502-8E3F-38C70A7FE6EC}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{B274E0B7-FD61-428C-9294-41CFFA8ED2DA}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 

"{B386C974-CBF2-492E-9870-034DC9048E4D}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{D3805399-6C8C-4918-966B-34BB4DC24770}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 

"{E0BEB06C-0349-4F72-B688-750D16432175}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 

"{F895479F-152D-4798-B604-87292630F73C}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 

"TCP Query User{082BF3E3-DCC2-4723-A611-C4B97AE42267}C:\program files\winamp\winamp.exe" = protocol=6 | dir=in | app=c:\program files\winamp\winamp.exe | 

"TCP Query User{2113BB59-7F38-46FE-B63B-75DC1CDA16AC}C:\program files\winamp\winamp.exe" = protocol=6 | dir=in | app=c:\program files\winamp\winamp.exe | 

"TCP Query User{33DBFDC5-D717-494B-8006-991414D60BBC}C:\users\*** ***\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light" = protocol=6 | dir=in | app=c:\users\*** ***\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light | 

"TCP Query User{50C6F2AF-3DD0-4F83-91F1-C2F05148630D}C:\windows\system32\taskhost.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskhost.exe | 

"TCP Query User{551BD62C-B0B4-4C92-B3B6-5CEB27991299}E:\cs 1.6\hl.exe" = protocol=6 | dir=in | app=e:\cs 1.6\hl.exe | 

"TCP Query User{77386013-5AE6-4575-A4FA-6EAB3AF82747}C:\program files\qip infium\infium.exe" = protocol=6 | dir=in | app=c:\program files\qip infium\infium.exe | 

"UDP Query User{3E893555-053C-402A-829B-6EA7E06B44A7}C:\program files\qip infium\infium.exe" = protocol=17 | dir=in | app=c:\program files\qip infium\infium.exe | 

"UDP Query User{3F9E9A1D-0574-4915-BE38-36D1E10972B6}E:\cs 1.6\hl.exe" = protocol=17 | dir=in | app=e:\cs 1.6\hl.exe | 

"UDP Query User{5D0FCC2F-E609-4EA8-AC9E-04D611BD57AA}C:\program files\winamp\winamp.exe" = protocol=17 | dir=in | app=c:\program files\winamp\winamp.exe | 

"UDP Query User{901919B7-B9FC-418C-BEBE-65A2E919004B}C:\users\*** ***\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light" = protocol=17 | dir=in | app=c:\users\*** ***\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light | 

"UDP Query User{9066780A-E66D-4B12-9577-6C46DBF8BB6D}C:\windows\system32\taskhost.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskhost.exe | 

"UDP Query User{AA70BF11-C588-445F-BFD0-4F84AEC8C823}C:\program files\winamp\winamp.exe" = protocol=17 | dir=in | app=c:\program files\winamp\winamp.exe | 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{05BCCA33-61E7-5FFD-2661-77E4E09F6960}" = CCC Help German

"{0E57595A-1716-772F-7D63-F3C103F1F91F}" = Catalyst Control Center Graphics Previews Vista

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31

"{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21

"{33CF7CDF-9805-4500-9CC7-D19D52AD63C4}" = Canon Camera WIA Driver

"{38BEAE84-C96E-9909-FAB7-09F4965BC1CA}" = ccc-core-static

"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4F5A53E6-3CBE-44D7-91AD-2E535348484F}" = ccc-Branding

"{55F50591-42BD-4E98-8957-A427819DF660}" = Crazy Machines II - Gold

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{5CF6F512-2B1E-4293-BE5A-358FFE647E94}" = Catalyst Control Center Graphics Full New

"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM

"{65B2875E-2D94-E907-C0C6-FB9A1FC2160E}" = Catalyst Control Center Graphics Light

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{7AAC9EC1-79B8-E67C-0A6C-0DA06048A6EF}" = Catalyst Control Center Graphics Full Existing

"{85302BFB-5198-CE39-D87E-813BBA60B497}" = Catalyst Control Center Core Implementation

"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010

"{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010

"{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010

"{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010

"{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010

"{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010

"{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010

"{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010

"{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010

"{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010

"{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010

"{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010

"{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010

"{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010

"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)

"{942E5031-2BD6-4C1B-918C-C8A1CBAE7B8C}" = Microsoft IntelliPoint 8.2

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio

"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = T-Mobile Internet Manager 03

"{AA095606-7801-BB46-894A-8871BCDBACFB}" = ccc-utility

"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.7) - Deutsch

"{AFD25854-438C-D36D-6495-4DC03492AFE9}" = Skins

"{B4E08CAD-59E3-CBA8-D9B4-9D8AA4A6DEBD}" = ATI Catalyst Install Manager

"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}" = WinZip 11.1

"{D5EE9880-8165-B586-CC43-C4E8EA577C96}" = Catalyst Control Center Localization German

"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial

"{EFC1B35C-FFF2-41D8-A70A-CE6037F8040B}" = AGEIA PhysX v7.07.24

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.6

"Avira AntiVir Desktop" = Avira Free Antivirus

"Canon RAW Codec" = Canon RAW Codec

"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem

"Free Video Converter_is1" = Free Video Converter V 3.1

"FreePDF_XP" = FreePDF (Remove only)

"GPL Ghostscript 9.04" = GPL Ghostscript

"InstallShield_{33CF7CDF-9805-4500-9CC7-D19D52AD63C4}" = Canon EOS Kiss_N REBEL_XT 350D WIA-Treiber

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"Microsoft IntelliPoint 8.2" = Microsoft IntelliPoint 8.2

"MM Eisenbahn-Bildschirmschoner V3" = MM Eisenbahn-Bildschirmschoner V3

"Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de)

"MozillaMaintenanceService" = Mozilla Maintenance Service

"Office14.SingleImage" = Microsoft Office Professional 2010

"OpenAL" = OpenAL

"Redirection Port Monitor" = RedMon - Redirection Port Monitor

"Samsung CLP-620 Series" = Wartung Samsung CLP-620 Series

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"TECUNIONLINE" = TECUNIONLINE

"VLC media player" = VLC media player 2.0.6

"Winamp" = Winamp

"XnView_is1" = XnView 1.98.2

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater

"QIP 2005" = QIP 2005 8095

"Winamp Detect" = Winamp Erkennungs-Plug-in

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 18.09.2011 07:58:50 | Computer Name = *** | Source = MsiInstaller | ID = 11500

Description = 

 

Error - 18.09.2011 07:58:52 | Computer Name = *** | Source = MsiInstaller | ID = 11500

Description = 

 

Error - 18.09.2011 07:58:53 | Computer Name = *** | Source = MsiInstaller | ID = 11500

Description = 

 

Error - 18.09.2011 07:59:06 | Computer Name = *** | Source = MsiInstaller | ID = 11500

Description = 

 

Error - 18.09.2011 07:59:08 | Computer Name = *** | Source = MsiInstaller | ID = 11500

Description = 

 

Error - 18.09.2011 07:59:14 | Computer Name = *** | Source = MsiInstaller | ID = 11500

Description = 

 

Error - 18.09.2011 07:59:18 | Computer Name = *** | Source = MsiInstaller | ID = 11500

Description = 

 

Error - 18.09.2011 07:59:19 | Computer Name = *** | Source = MsiInstaller | ID = 11500

Description = 

 

Error - 22.09.2011 10:02:46 | Computer Name = *** | Source = VSS | ID = 8194

Description = 

 

Error - 01.10.2011 11:04:44 | Computer Name = *** | Source = VSS | ID = 8194

Description = 

 

[ System Events ]

Error - 08.06.2013 15:59:57 | Computer Name = *** | Source = Service Control Manager | ID = 7000

Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 08.06.2013 16:00:21 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   SymIM  tcpipBM

 

Error - 08.06.2013 16:08:32 | Computer Name = *** | Source = Service Control Manager | ID = 7000

Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 08.06.2013 16:08:59 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   SymIM  tcpipBM

 

Error - 08.06.2013 16:16:40 | Computer Name = *** | Source = DCOM | ID = 10010

Description = 

 

Error - 28.06.2013 12:43:02 | Computer Name = *** | Source = Service Control Manager | ID = 7000

Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 28.06.2013 12:43:26 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   SymIM  tcpipBM

 

Error - 28.06.2013 12:49:54 | Computer Name = *** | Source = Service Control Manager | ID = 7006

Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden

 Fehlers fehlgeschlagen:   %%5

 

Error - 28.06.2013 12:49:57 | Computer Name = *** | Source = Service Control Manager | ID = 7006

Description = Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden

 Fehlers fehlgeschlagen:   %%5

 

Error - 28.06.2013 12:49:58 | Computer Name = *** | Source = Service Control Manager | ID = 7031

Description = Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies

 ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden

 durchgeführt: Neustart des Diensts.

 

 

< End of report >

Gmer:

Code:

GMER 2.1.19163 - hxxp://www.gmer.net

Rootkit scan 2013-06-28 22:06:53

Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS541080G9SA00 rev.MB4OC60G 73,13GB

Running: gmer_2.1.19163.exe; Driver: C:\Users\***~1\AppData\Local\Temp\pgddypog.sys
 
 

---- System - GMER 2.1 ----
 

SSDT            91C53FBE                                                                                         ZwCreateSection

SSDT            91C53FC8                                                                                         ZwRequestWaitReplyPort

SSDT            91C53FC3                                                                                         ZwSetContextThread

SSDT            91C53FCD                                                                                         ZwSetSecurityObject

SSDT            91C53FD2                                                                                         ZwSystemDebugControl

SSDT            91C53F5F                                                                                         ZwTerminateProcess
 

---- Kernel code sections - GMER 2.1 ----
 

.text           ntkrnlpa.exe!ZwRollbackEnlistment + 140D                                                         82E77A09 1 Byte  [06]

.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                           82EB11F2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

.text           ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                              82EB834C 4 Bytes  [BE, 3F, C5, 91]

.text           ntkrnlpa.exe!KeRemoveQueueEx + 1553                                                              82EB86A8 4 Bytes  [C8, 3F, C5, 91] {ENTER 0xc53f, 0x91}

.text           ntkrnlpa.exe!KeRemoveQueueEx + 1597                                                              82EB86EC 4 Bytes  [C3, 3F, C5, 91]

.text           ntkrnlpa.exe!KeRemoveQueueEx + 1613                                                              82EB8768 4 Bytes  [CD, 3F, C5, 91]

.text           ntkrnlpa.exe!KeRemoveQueueEx + 1668                                                              82EB87BD 3 Bytes  [3F, C5, 91]

.text           ...                                                                                              
 

---- Devices - GMER 2.1 ----
 

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          SynTP.sys

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                          SynTP.sys

AttachedDevice  \FileSystem\fastfat \Fat                                                                         fltmgr.sys
 

---- Registry - GMER 2.1 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0016415cdac8                      

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings                        

Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0016415cdac8 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings (not active ControlSet)    
 

---- EOF - GMER 2.1 ----

HI,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo schrauber,

schonmal danke für die erste schnelle Antwort!
Habe den Scan gemacht und hier kommen die Logs:

FRST:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-06-2013

Ran by *** *** (administrator) on 29-06-2013 13:32:09

Running from C:\Users\*** ***\Desktop

Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(IDT, Inc.) C:\Windows\system32\STacSV.exe

() C:\Program Files\T-Mobile Internet Manager 03\AssistantServices.exe

(IDT, Inc.) C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

() C:\Program Files\T-Mobile Internet Manager 03\UIExec.exe

(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe

(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe

() C:\Windows\Samsung\PanelMgr\SSMMgr.exe

(Ask) C:\Program Files\Ask.com\Updater\Updater.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

(Microsoft Corporation) C:\Windows\system32\wuauclt.exe

(Microsoft Corporation) C:\Windows\System32\cleanmgr.exe

(Microsoft Corporation) C:\Users\***MO~1\AppData\Local\Temp\28161F8E-7CC7-4093-90EB-E75981572248\dismhost.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [x]

HKLM\...\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start [81920 2005-06-10] (InstallShield Software Corporation)

HKLM\...\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe [405504 2007-09-13] (IDT, Inc.)

HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [761947 2006-03-08] (Synaptics, Inc.)

HKLM\...\Run: [UIExec] "C:\Program Files\T-Mobile Internet Manager 03\UIExec.exe" [132608 2009-03-30] ()

HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [FreePDF Assistant] "C:\Program Files\FreePDF_XP\fpassist.exe" [371200 2011-02-23] (shbox.de)

HKLM\...\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [1821576 2011-08-01] (Microsoft Corporation)

HKLM\...\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun [618496 2010-01-19] ()

HKLM\...\Run: []  [x]

HKLM\...\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" [1573584 2012-10-16] (Ask)

HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-08] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)

HKCU\...\Run: [QIP2005] C:\Program Files\QIP\qip.exe [3276288 2009-08-13] (The Author of QIP)

MountPoints2: {8c2fa396-ec36-11e0-bef9-0016415cdac8} - G:\Install.exe
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

SearchScopes: HKCU - {9A1AF468-5E9B-42D0-BD90-02825F6C699A} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=e3847a0b-8776-4e4d-8499-7bed60e86993&apn_sauid=2BF21A6E-3957-4642-BAE5-AF295A22A0F2

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} hxxp://picasaweb.google.com/s/v/63.26/uploader2.cab

DPF: {44990B00-3C9D-426D-81DF-AAB636FA4345} https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlcm.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

Handler: msdaipp - No CLSID Value - 

Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Users\*** ***\AppData\Roaming\Mozilla\Firefox\Profiles\dlbj454g.default

FF user.js: detected! => C:\Users\*** ***\AppData\Roaming\Mozilla\Firefox\Profiles\dlbj454g.default\user.js

FF SearchEngine: Google

FF Homepage: hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE

FF Keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=e3847a0b-8776-4e4d-8499-7bed60e86993&apn_ptnrs=%5EAGS&apn_sauid=2BF21A6E-3957-4642-BAE5-AF295A22A0F2&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)

FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/GENUINE - disabled No File

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\*** ***\AppData\Roaming\Mozilla\Firefox\Profiles\dlbj454g.default\Extensions\toolbar@ask.com

FF Extension: QipAuthorizer - C:\Users\*** ***\AppData\Roaming\Mozilla\Firefox\Profiles\dlbj454g.default\Extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}

FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\

FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] C:\Program Files\T-Mobile Internet Manager 03\addon
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-03-30] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-03-30] (Avira Operations GmbH & Co. KG)

R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [562744 2013-05-08] (Avira Operations GmbH & Co. KG)

R2 UI Assistant Service; C:\Program Files\T-Mobile Internet Manager 03\AssistantServices.exe [241664 2009-03-30] ()
 

==================== Drivers (Whitelisted) ====================
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-30] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-30] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-04-23] (Samsung Electronics)

S1 SymIM; C:\Windows\System32\DRIVERS\SymIMv.sys [25648 2010-01-01] (Symantec Corporation)

S3 cpuz132; \??\C:\Users\JRG~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]

S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-06-29 13:31 - 2013-06-29 13:31 - 00000000 ____D C:\FRST

2013-06-29 13:28 - 2013-06-29 13:30 - 01372101 ____A (Farbar) C:\Users\*** ***\Desktop\FRST.exe

2013-06-28 22:20 - 2013-06-28 22:20 - 00011679 ____A C:\Users\*** ***\Desktop\AviraScan.txt

2013-06-28 22:12 - 2013-06-28 22:12 - 00003379 ____A C:\Users\*** ***\Desktop\gmer1.txt

2013-06-28 22:06 - 2013-06-28 22:06 - 00003382 ____A C:\Users\*** ***\Desktop\gmer.log

2013-06-28 21:16 - 2013-06-28 21:16 - 00377856 ____A C:\Users\*** ***\Desktop\gmer_2.1.19163.exe

2013-06-28 21:13 - 2013-06-28 21:13 - 00021770 ____A C:\Users\*** ***\Desktop\Extras1.txt

2013-06-28 21:06 - 2013-06-28 21:06 - 00028639 ____A C:\Users\*** ***\Desktop\OTL1.txt

2013-06-28 20:59 - 2013-06-28 20:59 - 00043632 ____A C:\Users\*** ***\Desktop\Extras.Txt

2013-06-28 20:57 - 2013-06-28 20:57 - 00057456 ____A C:\Users\*** ***\Desktop\OTL.Txt

2013-06-28 20:44 - 2013-06-28 20:44 - 00602112 ____A (OldTimer Tools) C:\Users\*** ***\Desktop\OTL.exe

2013-06-28 20:44 - 2013-06-28 20:44 - 00000458 ____A C:\Users\*** ***\Desktop\defogger_disable.log

2013-06-28 20:44 - 2013-06-28 20:44 - 00000000 ____A C:\Users\*** ***\defogger_reenable

2013-06-28 20:43 - 2013-06-28 20:43 - 00050477 ____A C:\Users\*** ***\Desktop\Defogger.exe

2013-06-08 22:11 - 2013-06-08 22:12 - 00000000 ____D C:\Users\***\AppData\Local\CrashDumps

2013-06-08 22:11 - 2013-06-08 22:11 - 00000000 ____D C:\Users\***\AppData\Roaming\Macromedia

2013-06-08 22:11 - 2013-06-08 22:11 - 00000000 ____D C:\Users\***\AppData\Local\DoNotTrackPlus

2013-06-08 22:11 - 2013-06-08 22:11 - 00000000 ____D C:\Users\***\AppData\Local\AskToolbar

2013-06-08 22:08 - 2013-06-08 22:08 - 00000000 ____D C:\Users\***\AppData\Roaming\Adobe
 

==================== One Month Modified Files and Folders ========
 

2013-06-29 13:31 - 2013-06-29 13:31 - 00000000 ____D C:\FRST

2013-06-29 13:30 - 2013-06-29 13:28 - 01372101 ____A (Farbar) C:\Users\*** ***\Desktop\FRST.exe

2013-06-29 13:29 - 2009-07-14 06:34 - 00013792 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-06-29 13:29 - 2009-07-14 06:34 - 00013792 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-06-29 13:25 - 2010-01-01 23:27 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-06-29 13:18 - 2010-01-01 22:38 - 01589825 ____A C:\Windows\WindowsUpdate.log

2013-06-29 13:15 - 2012-04-22 13:03 - 00028324 ____A C:\Windows\setupact.log

2013-06-29 13:15 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-06-28 23:00 - 2012-04-03 21:03 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-06-28 22:20 - 2013-06-28 22:20 - 00011679 ____A C:\Users\*** ***\Desktop\AviraScan.txt

2013-06-28 22:12 - 2013-06-28 22:12 - 00003379 ____A C:\Users\*** ***\Desktop\gmer1.txt

2013-06-28 22:06 - 2013-06-28 22:06 - 00003382 ____A C:\Users\*** ***\Desktop\gmer.log

2013-06-28 21:16 - 2013-06-28 21:16 - 00377856 ____A C:\Users\*** ***\Desktop\gmer_2.1.19163.exe

2013-06-28 21:13 - 2013-06-28 21:13 - 00021770 ____A C:\Users\*** ***\Desktop\Extras1.txt

2013-06-28 21:06 - 2013-06-28 21:06 - 00028639 ____A C:\Users\*** ***\Desktop\OTL1.txt

2013-06-28 20:59 - 2013-06-28 20:59 - 00043632 ____A C:\Users\*** ***\Desktop\Extras.Txt

2013-06-28 20:57 - 2013-06-28 20:57 - 00057456 ____A C:\Users\*** ***\Desktop\OTL.Txt

2013-06-28 20:44 - 2013-06-28 20:44 - 00602112 ____A (OldTimer Tools) C:\Users\*** ***\Desktop\OTL.exe

2013-06-28 20:44 - 2013-06-28 20:44 - 00000458 ____A C:\Users\*** ***\Desktop\defogger_disable.log

2013-06-28 20:44 - 2013-06-28 20:44 - 00000000 ____A C:\Users\*** ***\defogger_reenable

2013-06-28 20:44 - 2011-08-23 17:30 - 00000000 ____D C:\users\*** ***

2013-06-28 20:43 - 2013-06-28 20:43 - 00050477 ____A C:\Users\*** ***\Desktop\Defogger.exe

2013-06-28 20:40 - 2011-10-17 14:50 - 00000000 ____D C:\Users\*** ***\AppData\Roaming\vlc

2013-06-28 20:00 - 2012-04-03 21:02 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-06-28 20:00 - 2011-07-08 22:23 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2013-06-28 18:46 - 2011-12-25 13:18 - 00000000 ____D C:\Users\*** ***\AppData\Local\CrashDumps

2013-06-08 22:15 - 2010-01-01 22:46 - 00005374 ____A C:\Windows\System32\PerfStringBackup.INI

2013-06-08 22:12 - 2013-06-08 22:11 - 00000000 ____D C:\Users\***\AppData\Local\CrashDumps

2013-06-08 22:11 - 2013-06-08 22:11 - 00000000 ____D C:\Users\***\AppData\Roaming\Macromedia

2013-06-08 22:11 - 2013-06-08 22:11 - 00000000 ____D C:\Users\***\AppData\Local\DoNotTrackPlus

2013-06-08 22:11 - 2013-06-08 22:11 - 00000000 ____D C:\Users\***\AppData\Local\AskToolbar

2013-06-08 22:08 - 2013-06-08 22:08 - 00000000 ____D C:\Users\***\AppData\Roaming\Adobe
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-05-24 23:13
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Addition:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-06-2013

Ran by *** *** at 2013-06-29 13:34:22

Running from C:\Users\*** ***\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)

Adobe Flash Player 11 Plugin (Version: 11.7.700.224)

Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)

Adobe Shockwave Player 11.6 (Version: 11.6.8.638)

AGEIA PhysX v7.07.24 (Version: 7.07.24)

Ask Toolbar (Version: 1.15.8.0)

ATI Catalyst Install Manager (Version: 3.0.616.0)

Avira Free Antivirus (Version: 13.0.0.3640)

Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.4.1.29403)

Canon Camera WIA Driver (Version: 5.6)

Canon EOS Kiss_N REBEL_XT 350D WIA-Treiber (Version: 5.6)

Canon RAW Codec (Version: 1.7.0.56)

Catalyst Control Center Core Implementation (Version: 2007.0322.2238.38535)

Catalyst Control Center Graphics Full Existing (Version: 2007.0322.2238.38535)

Catalyst Control Center Graphics Full New (Version: 2007.0322.2238.38535)

Catalyst Control Center Graphics Light (Version: 2007.0322.2238.38535)

Catalyst Control Center Graphics Previews Vista (Version: 2007.0322.2238.38535)

Catalyst Control Center Localization German (Version: 2007.0322.2238.38535)

CCC Help German (Version: 2007.0322.2237.38535)

ccc-Branding (Version: 1.00.0000)

ccc-core-static (Version: 2007.0322.2238.38535)

ccc-utility (Version: 2007.0322.2238.38535)

Conexant HDA D110 MDC V.92 Modem

Crazy Machines II - Gold (Version: 1.03)

Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition

Free Video Converter V 3.1 (Version: 3.1.0.0)

FreePDF (Remove only)

GPL Ghostscript (Version: 9.04)

Java 7 Update 21 (Version: 7.0.210)

Java Auto Updater (Version: 2.1.9.5)

Java(TM) 6 Update 31 (Version: 6.0.310)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft Application Error Reporting (Version: 12.0.6012.5000)

Microsoft IntelliPoint 8.2 (Version: 8.20.468.0)

Microsoft Office 2010 Service Pack 1 (SP1)

Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Professional 2010 (Version: 14.0.6029.1000)

Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)

Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)

Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)

Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)

Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)

Microsoft Silverlight (Version: 5.1.20125.0)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

MM Eisenbahn-Bildschirmschoner V3

Mozilla Firefox 21.0 (x86 de) (Version: 21.0)

Mozilla Maintenance Service (Version: 21.0)

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)

neroxml (Version: 1.0.0)

OpenAL

PL-2303 USB-to-Serial (Version: 1.3.0)

QIP 2005 8095 (HKCU Version: 8095)

RedMon - Redirection Port Monitor

SigmaTel Audio (Version: 5.10.5210.0)

Skins (Version: 2007.0322.2238.38535)

swMSM (Version: 12.0.0.1)

Synaptics Pointing Device Driver (Version: 8.2.4.6)

TECUNIONLINE (Version: 1.3.18.0)

T-Mobile Internet Manager 03 (Version: 1.0.0.1)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)

Update for Microsoft Office 2010 (KB2553065)

Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition

Update for Microsoft Office 2010 (KB2566458)

Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition

Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition

Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition

Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition

Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition

Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition

Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition

Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition

Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition

Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition

Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition

VCRedistSetup (Version: 1.0.0)

VLC media player 2.0.6 (Version: 2.0.6)

Wartung Samsung CLP-620 Series

Winamp (Version: 5.621 )

Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)

WinZip 11.1 (Version: 11.1.7466g)

XnView 1.98.2 (Version: 1.98.2)
 

==================== Restore Points  =========================
 
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {2C7EA889-763C-4FF7-A40B-2B0154E52ADF} - System32\Tasks\{8D95F0D1-CDE2-496F-96BA-D7F87A26D37C} => C:\Program Files\Corel\Corel Photo Album 6\Photo Album 6.exe No File

Task: {A42FB0E4-2320-445D-9F42-BCCB8F6BADD7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)

Task: {BC4860C0-9DEF-4194-8D98-A84B4759CA33} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)

Task: {D44F7E05-62E1-4E5D-B88C-559E813E9C9B} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2012-10-16] ()

Task: {DF06C945-0E27-4AC6-A3BB-3A324D5B577F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-28] (Adobe Systems Incorporated)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Faulty Device Manager Devices =============
 

Name: Symantec Network Security Intermediate Filter Driver

Description: Symantec Network Security Intermediate Filter Driver

Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}

Manufacturer: 

Service: SymIM

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (06/28/2013 06:52:15 PM) (Source: MsiInstaller) (User: ***)

Description: Produkt: Java 7 Update 25 -- Festplatte voll: Nicht genügend freier Speicher auf der Festplatte -- Laufwerk: "C:"; benötigter Speicher: 159.859 KB; verfügbarer Speicher: 152.624 KB. Falls Rollback deaktiviert ist, steht genügend Speicher zur Verfügung. Klicken Sie auf "Abbrechen", um die Installation zu beenden, auf "Wiederholen", um den verfügbaren Speicher erneut zu überprüfen oder auf "Ignorieren", um ohne Rollback fortzufahren.
 

Error: (06/28/2013 06:46:51 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.0.6.0, Zeitstempel: 0x5165f2ae

Name des fehlerhaften Moduls: vlc.exe, Version: 2.0.6.0, Zeitstempel: 0x5165f2ae

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00001d3c

ID des fehlerhaften Prozesses: 0x770

Startzeit der fehlerhaften Anwendung: 0xvlc.exe0

Pfad der fehlerhaften Anwendung: vlc.exe1

Pfad des fehlerhaften Moduls: vlc.exe2

Berichtskennung: vlc.exe3
 

Error: (06/08/2013 10:15:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (06/08/2013 10:15:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (06/08/2013 10:15:25 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (06/08/2013 10:12:00 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16576, Zeitstempel: 0x515e30fe

Name des fehlerhaften Moduls: WININET.dll, Version: 10.0.9200.16576, Zeitstempel: 0x515e31e4

Ausnahmecode: 0xc00000fd

Fehleroffset: 0x000069e6

ID des fehlerhaften Prozesses: 0x828

Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0

Pfad der fehlerhaften Anwendung: iexplore.exe1

Pfad des fehlerhaften Moduls: iexplore.exe2

Berichtskennung: iexplore.exe3
 

Error: (06/08/2013 10:11:34 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16576, Zeitstempel: 0x515e30fe

Name des fehlerhaften Moduls: shlwapi.DLL, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b9e2

Ausnahmecode: 0xc00000fd

Fehleroffset: 0x0001763d

ID des fehlerhaften Prozesses: 0x2b0

Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0

Pfad der fehlerhaften Anwendung: iexplore.exe1

Pfad des fehlerhaften Moduls: iexplore.exe2

Berichtskennung: iexplore.exe3
 

Error: (05/26/2013 07:33:41 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (05/26/2013 07:33:41 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (05/26/2013 07:33:41 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
 

System errors:

=============

Error: (06/29/2013 01:31:00 PM) (Source: volsnap) (User: )

Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 

Error: (06/29/2013 01:15:32 PM) (Source: Service Control Manager) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

SymIM

tcpipBM
 

Error: (06/29/2013 01:15:11 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (06/28/2013 11:11:30 PM) (Source: DCOM) (User: )

Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
 

Error: (06/28/2013 06:49:58 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (06/28/2013 06:49:57 PM) (Source: Service Control Manager) (User: )

Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 

%%5
 

Error: (06/28/2013 06:49:54 PM) (Source: Service Control Manager) (User: )

Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 

%%5
 

Error: (06/28/2013 06:43:26 PM) (Source: Service Control Manager) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

SymIM

tcpipBM
 

Error: (06/28/2013 06:43:02 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (06/08/2013 10:16:40 PM) (Source: DCOM) (User: )

Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
 
 

Microsoft Office Sessions:

=========================

Error: (06/28/2013 06:52:15 PM) (Source: MsiInstaller)(User: ***)

Description: Produkt: Java 7 Update 25 -- Festplatte voll: Nicht genügend freier Speicher auf der Festplatte -- Laufwerk: "C:"; benötigter Speicher: 159.859 KB; verfügbarer Speicher: 152.624 KB. Falls Rollback deaktiviert ist, steht genügend Speicher zur Verfügung. Klicken Sie auf "Abbrechen", um die Installation zu beenden, auf "Wiederholen", um den verfügbaren Speicher erneut zu überprüfen oder auf "Ignorieren", um ohne Rollback fortzufahren.(NULL)(NULL)(NULL)(NULL)(NULL)
 

Error: (06/28/2013 06:46:51 PM) (Source: Application Error)(User: )

Description: vlc.exe2.0.6.05165f2aevlc.exe2.0.6.05165f2aec000000500001d3c77001ce741ef58b88f8C:\Program Files\VideoLAN\VLC\vlc.exeC:\Program Files\VideoLAN\VLC\vlc.exe54776186-e012-11e2-8a1c-0016415cdac8
 

Error: (06/08/2013 10:15:25 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (06/08/2013 10:15:25 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (06/08/2013 10:15:25 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (06/08/2013 10:12:00 PM) (Source: Application Error)(User: )

Description: iexplore.exe10.0.9200.16576515e30feWININET.dll10.0.9200.16576515e31e4c00000fd000069e682801ce64843f88e27cC:\Program Files\Internet Explorer\iexplore.exeC:\Windows\system32\WININET.dllacdd8a8a-d077-11e2-9271-0016415cdac8
 

Error: (06/08/2013 10:11:34 PM) (Source: Application Error)(User: )

Description: iexplore.exe10.0.9200.16576515e30feshlwapi.DLL6.1.7601.175144ce7b9e2c00000fd0001763d2b001ce64843140a0d7C:\Program Files\Internet Explorer\iexplore.exeC:\Windows\system32\shlwapi.DLL9d8ec10c-d077-11e2-9271-0016415cdac8
 

Error: (05/26/2013 07:33:41 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)

Description: WmiApRplWmiApRpl8F20300004D070000
 

Error: (05/26/2013 07:33:41 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 

Error: (05/26/2013 07:33:41 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)

Description: Performance1637070000000000000000000009030000
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 48%

Total physical RAM: 2046.44 MB

Available physical RAM: 1062.15 MB

Total Pagefile: 4092.88 MB

Available Pagefile: 2911.58 MB

Total Virtual: 2047.88 MB

Available Virtual: 1907.22 MB
 

==================== Drives ================================
 

Drive c: (System) (Fixed) (Total:25.22 GB) (Free:0.25 GB) NTFS

Drive e: (Daten) (Fixed) (Total:47.8 GB) (Free:25.2 GB) NTFS

Drive f: () (Removable) (Total:3.75 GB) (Free:0.17 GB) FAT32
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 73 GB) (Disk ID: 23F12D67)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=25 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=48 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (Size: 4 GB) (Disk ID: 00000000)

Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)
 

==================== End Of Log ============================

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST Log bitte.

Scans sind ausgeführt und hier kommen die Logs:

AdwCleaner:

Code:

# AdwCleaner v2.303 - Datei am 29/06/2013 um 16:21:10 erstellt

# Aktualisiert am 08/06/2013 von Xplode

# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)

# Benutzer : *** *** - ***

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\*** ***\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Users\*** ***\AppData\Roaming\Mozilla\Firefox\Profiles\dlbj454g.default\searchplugins\Askcom.xml

Ordner Gelöscht : C:\Program Files\Ask.com

Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\AskToolbar

Ordner Gelöscht : C:\Users\***\AppData\Local\AskToolbar

Ordner Gelöscht : C:\Users\***\AppData\LocalLow\AskToolbar

Ordner Gelöscht : C:\Users\*** ***\AppData\Local\PackageAware

Ordner Gelöscht : C:\Users\*** ***\AppData\LocalLow\AskToolbar

Ordner Gelöscht : C:\Users\*** ***\AppData\Roaming\Mozilla\Firefox\Profiles\dlbj454g.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}

Ordner Gelöscht : C:\Users\*** ***\AppData\Roaming\Mozilla\Firefox\Profiles\dlbj454g.default\extensions\toolbar@ask.com

Ordner Gelöscht : C:\Users\***MO~1\AppData\Local\Temp\AskSearch

Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\APN

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar

Schlüssel Gelöscht : HKCU\Software\Ask.com

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

Schlüssel Gelöscht : HKLM\Software\APN

Schlüssel Gelöscht : HKLM\Software\AskToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00F1A65D97AD1E11D8D76334268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\029DEE7E67AD1E113852DB04268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\03576BC0A7AD1E1188A9A434268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\04CFD72C0A6D1E1179AC85E3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07B0B68797AD1E118A6A4E24268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0828D86187AD1E1129764B14268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\088A41FE97AD1E114BD41434268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\090E991ED42E1E11D93A5C2F168807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0F968E620A6D1E11B999E6D3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF1D43997AD1E11FA430034268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2010C0B997AD1E111983F034268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\20414E2897AD1E116B041F24268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\241E1DAF97AD1E11CBD65434268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2D5CB10287AD1E112AF1CB14268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41B9E26133CD1E114A4E096D168807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42B7416F0A6D1E112971B6E3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\435ED11E0A6D1E1138C146E3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\466B1A160A6D1E11DAFD1AD3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\600642CA97AD1E11EB30A134268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61C07F78D42E1E113849882F168807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638A55350A6D1E114AE6C9D3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\63C6A3960A6D1E1199A78AD3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65BE09BB77AD1E1129594214268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\67F9C62077AD1E11BA0CBC04268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6967575E4ADD1E11E9E591AF068807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A0601CF0A6D1E11EA66D6E3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6D34269C97AD1E11DAE42334268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DE790BA0A6D1E111B7A93E3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F874FC077AD1E11FB2CCC04268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72D3312E1E95E8C4AAA81BADB30D5FC0

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\74E6A1B4EEAA8A942B405B51643FD2FC

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\800967B40A6D1E1129B8C8D3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\814DDE340A6D1E11B833B8D3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\818F60F20A6D1E1149E987D3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8225E07F67AD1E1138657C04268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\83011A2A97AD1E1139DD6134268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\85D3F53D0A6D1E112BC9F5E3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\860F3B99848D1E119B5569D6168807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\87B1CC30A7AD1E117BC59434268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8849E84D67AD1E11A8881B04268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8A7FEEA8848D1E11D8ABF7D6168807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B065BD72ADD1E116B25978F068807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B58DAA50A6D1E11C924D9D3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B8DC47DD42E1E119948EB2F168807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8BCF643B0A6D1E113A80C4E3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C52E23087AD1E11BB364914268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980D2637EBB4E31449BDFE2D7447AE03

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D0E499F53381f84992C7A212CF1D8F5

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A301910E5ADD1E11CBD5C1BF068807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A51CAA4F77AD1E116923D714268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6EA75AD0A6D1E116B9506E3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A81E6B410A6D1E11B98E66D3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD31AEF90A6D1E112B67A2E3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF79D8530A6D1E11296968D3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA82713BF2918244BB38D4D3626E2F31

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C5A5C56BD42E1E11AA061B2F168807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C61425DC0A6D1E11488AE5E3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6D6135E97AD1E11783A0434268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6D68CEE0A6D1E1129B096E3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB5F24F10A6D1E118B7AD6D3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CBE5FFA897AD1E11CA349F24268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC46BC9AD42E1E11B93ADA2F168807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E0B84F7CD42E1E113A65AB2F168807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E0C668D287AD1E117AAAFB14268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E318FDD30A6D1E115956A8D3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E58C26300A6D1E11EBCF16D3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E81243990A6D1E117B9C52E3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E90A558E0A6D1E111A4356E3268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E942FF4ABC342DA42A4C40617E8ADC8C

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF874E5B67AD1E113A7B2A04268807B9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v10.0.9200.16611
 

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE --> hxxp://www.google.com
 

-\\ Mozilla Firefox v21.0 (de)
 

Datei : C:\Users\*** ***\AppData\Roaming\Mozilla\Firefox\Profiles\dlbj454g.default\prefs.js
 

C:\Users\*** ***\AppData\Roaming\Mozilla\Firefox\Profiles\dlbj454g.default\user.js ... Gelöscht !
 

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");

Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale[...]

Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&loc[...]
 

Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\o0d7qggh.default\prefs.js
 

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");

Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&loc[...]
 

*************************
 

AdwCleaner[S1].txt - [21830 octets] - [29/06/2013 16:21:10]
 

########## EOF - C:\AdwCleaner[S1].txt - [21891 octets] ##########

JRT:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.9.4 (05.06.2013:1)

OS: Windows 7 Professional x86

Ran by *** *** on 29.06.2013 at 16:29:48,53

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9A1AF468-5E9B-42D0-BD90-02825F6C699A}
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ FireFox
 

Emptied folder: C:\Users\*** ***\AppData\Roaming\mozilla\firefox\profiles\dlbj454g.default\minidumps [108 files]
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 29.06.2013 at 16:31:22,54

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-06-2013

Ran by *** *** (administrator) on 29-06-2013 16:33:43

Running from C:\Users\*** ***\Desktop

Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(IDT, Inc.) C:\Windows\system32\STacSV.exe

() C:\Program Files\T-Mobile Internet Manager 03\AssistantServices.exe

(IDT, Inc.) C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

() C:\Program Files\T-Mobile Internet Manager 03\UIExec.exe

(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe

(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe

() C:\Windows\Samsung\PanelMgr\SSMMgr.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [x]

HKLM\...\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start [81920 2005-06-10] (InstallShield Software Corporation)

HKLM\...\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe [405504 2007-09-13] (IDT, Inc.)

HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [761947 2006-03-08] (Synaptics, Inc.)

HKLM\...\Run: [UIExec] "C:\Program Files\T-Mobile Internet Manager 03\UIExec.exe" [132608 2009-03-30] ()

HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [FreePDF Assistant] "C:\Program Files\FreePDF_XP\fpassist.exe" [371200 2011-02-23] (shbox.de)

HKLM\...\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [1821576 2011-08-01] (Microsoft Corporation)

HKLM\...\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun [618496 2010-01-19] ()

HKLM\...\Run: []  [x]

HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-08] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)

HKCU\...\Policies\system: [DisableRegistryTools] 0

HKCU\...\Policies\system: [DisableTaskMgr] 0

MountPoints2: {8c2fa396-ec36-11e0-bef9-0016415cdac8} - G:\Install.exe
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} hxxp://picasaweb.google.com/s/v/63.26/uploader2.cab

DPF: {44990B00-3C9D-426D-81DF-AAB636FA4345} https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlcm.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

Handler: msdaipp - No CLSID Value - 

Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Users\*** ***\AppData\Roaming\Mozilla\Firefox\Profiles\dlbj454g.default

FF SearchEngine: Google

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)

FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/GENUINE - disabled No File

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\

FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] C:\Program Files\T-Mobile Internet Manager 03\addon
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-03-30] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-03-30] (Avira Operations GmbH & Co. KG)

R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [562744 2013-05-08] (Avira Operations GmbH & Co. KG)

R2 UI Assistant Service; C:\Program Files\T-Mobile Internet Manager 03\AssistantServices.exe [241664 2009-03-30] ()
 

==================== Drivers (Whitelisted) ====================
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-30] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-30] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-04-23] (Samsung Electronics)

S1 SymIM; C:\Windows\System32\DRIVERS\SymIMv.sys [25648 2010-01-01] (Symantec Corporation)

S3 cpuz132; \??\C:\Users\JRG~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]

S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-06-29 16:32 - 2013-06-29 16:32 - 00001039 ____A C:\Users\*** ***\Desktop\JRT1.txt

2013-06-29 16:31 - 2013-06-29 16:31 - 00001047 ____A C:\Users\*** ***\Desktop\JRT.txt

2013-06-29 16:29 - 2013-06-29 16:29 - 00000000 ____D C:\Windows\ERUNT

2013-06-29 16:29 - 2013-06-29 16:29 - 00000000 ____D C:\JRT

2013-06-29 16:28 - 2013-06-29 16:28 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\*** ***\Desktop\JRT.exe

2013-06-29 16:26 - 2013-06-29 16:26 - 00021921 ____A C:\Users\*** ***\Desktop\adwcleaner1.txt

2013-06-29 16:21 - 2013-06-29 16:22 - 00021961 ____A C:\AdwCleaner[S1].txt

2013-06-29 16:20 - 2013-06-29 16:20 - 00648201 ____A C:\Users\*** ***\Desktop\adwcleaner.exe

2013-06-29 13:39 - 2013-06-29 13:39 - 00015823 ____A C:\Users\*** ***\Desktop\FRST1.txt

2013-06-29 13:37 - 2013-06-29 13:37 - 00017904 ____A C:\Users\*** ***\Desktop\Additional1.txt

2013-06-29 13:34 - 2013-06-29 13:34 - 00017912 ____A C:\Users\*** ***\Desktop\Addition.txt

2013-06-29 13:31 - 2013-06-29 13:31 - 00000000 ____D C:\FRST

2013-06-29 13:29 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-06-29 13:29 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-06-29 13:29 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-06-29 13:29 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-06-29 13:29 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-06-29 13:29 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-06-29 13:28 - 2013-06-29 13:30 - 01372101 ____A (Farbar) C:\Users\*** ***\Desktop\FRST.exe

2013-06-29 13:23 - 2013-05-17 03:26 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe

2013-06-29 13:23 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-06-29 13:23 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-06-29 13:23 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll

2013-06-29 13:23 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2013-06-29 13:23 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll

2013-06-29 13:23 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll

2013-06-29 13:23 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-06-29 13:23 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll

2013-06-29 13:23 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe

2013-06-28 22:20 - 2013-06-28 22:20 - 00011679 ____A C:\Users\*** ***\Desktop\AviraScan.txt

2013-06-28 22:12 - 2013-06-28 22:12 - 00003379 ____A C:\Users\*** ***\Desktop\gmer1.txt

2013-06-28 22:06 - 2013-06-28 22:06 - 00003382 ____A C:\Users\*** ***\Desktop\gmer.log

2013-06-28 21:16 - 2013-06-28 21:16 - 00377856 ____A C:\Users\*** ***\Desktop\gmer_2.1.19163.exe

2013-06-28 21:13 - 2013-06-28 21:13 - 00021770 ____A C:\Users\*** ***\Desktop\Extras1.txt

2013-06-28 21:06 - 2013-06-28 21:06 - 00028639 ____A C:\Users\*** ***\Desktop\OTL1.txt

2013-06-28 20:59 - 2013-06-28 20:59 - 00043632 ____A C:\Users\*** ***\Desktop\Extras.Txt

2013-06-28 20:57 - 2013-06-28 20:57 - 00057456 ____A C:\Users\*** ***\Desktop\OTL.Txt

2013-06-28 20:44 - 2013-06-28 20:44 - 00602112 ____A (OldTimer Tools) C:\Users\*** ***\Desktop\OTL.exe

2013-06-28 20:44 - 2013-06-28 20:44 - 00000458 ____A C:\Users\*** ***\Desktop\defogger_disable.log

2013-06-28 20:44 - 2013-06-28 20:44 - 00000000 ____A C:\Users\*** ***\defogger_reenable

2013-06-28 20:43 - 2013-06-28 20:43 - 00050477 ____A C:\Users\*** ***\Desktop\Defogger.exe

2013-06-28 18:58 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll

2013-06-28 18:58 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll

2013-06-28 18:58 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll

2013-06-28 18:57 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll

2013-06-28 18:57 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll

2013-06-28 18:57 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll

2013-06-28 18:57 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe

2013-06-28 18:57 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll

2013-06-28 18:57 - 2013-05-08 07:38 - 01293672 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys

2013-06-28 18:57 - 2013-05-06 07:06 - 03968872 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe

2013-06-28 18:57 - 2013-05-06 07:06 - 03913576 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe

2013-06-28 18:57 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll

2013-06-08 22:11 - 2013-06-08 22:12 - 00000000 ____D C:\Users\***\AppData\Local\CrashDumps

2013-06-08 22:11 - 2013-06-08 22:11 - 00000000 ____D C:\Users\***\AppData\Roaming\Macromedia

2013-06-08 22:11 - 2013-06-08 22:11 - 00000000 ____D C:\Users\***\AppData\Local\DoNotTrackPlus

2013-06-08 22:08 - 2013-06-08 22:08 - 00000000 ____D C:\Users\***\AppData\Roaming\Adobe
 

==================== One Month Modified Files and Folders ========
 

2013-06-29 16:32 - 2013-06-29 16:32 - 00001039 ____A C:\Users\*** ***\Desktop\JRT1.txt

2013-06-29 16:31 - 2013-06-29 16:31 - 00001047 ____A C:\Users\*** ***\Desktop\JRT.txt

2013-06-29 16:31 - 2009-07-14 06:34 - 00013792 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-06-29 16:31 - 2009-07-14 06:34 - 00013792 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-06-29 16:29 - 2013-06-29 16:29 - 00000000 ____D C:\Windows\ERUNT

2013-06-29 16:29 - 2013-06-29 16:29 - 00000000 ____D C:\JRT

2013-06-29 16:28 - 2013-06-29 16:28 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\*** ***\Desktop\JRT.exe

2013-06-29 16:26 - 2013-06-29 16:26 - 00021921 ____A C:\Users\*** ***\Desktop\adwcleaner1.txt

2013-06-29 16:23 - 2012-04-22 13:03 - 00028492 ____A C:\Windows\setupact.log

2013-06-29 16:23 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-06-29 16:22 - 2013-06-29 16:21 - 00021961 ____A C:\AdwCleaner[S1].txt

2013-06-29 16:22 - 2010-01-01 22:38 - 01656104 ____A C:\Windows\WindowsUpdate.log

2013-06-29 16:20 - 2013-06-29 16:20 - 00648201 ____A C:\Users\*** ***\Desktop\adwcleaner.exe

2013-06-29 13:47 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\de-DE

2013-06-29 13:39 - 2013-06-29 13:39 - 00015823 ____A C:\Users\*** ***\Desktop\FRST1.txt

2013-06-29 13:37 - 2013-06-29 13:37 - 00017904 ____A C:\Users\*** ***\Desktop\Additional1.txt

2013-06-29 13:34 - 2013-06-29 13:34 - 00017912 ____A C:\Users\*** ***\Desktop\Addition.txt

2013-06-29 13:31 - 2013-06-29 13:31 - 00000000 ____D C:\FRST

2013-06-29 13:30 - 2013-06-29 13:28 - 01372101 ____A (Farbar) C:\Users\*** ***\Desktop\FRST.exe

2013-06-29 13:25 - 2010-01-01 23:27 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-06-28 23:00 - 2012-04-03 21:03 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-06-28 22:20 - 2013-06-28 22:20 - 00011679 ____A C:\Users\*** ***\Desktop\AviraScan.txt

2013-06-28 22:12 - 2013-06-28 22:12 - 00003379 ____A C:\Users\*** ***\Desktop\gmer1.txt

2013-06-28 22:06 - 2013-06-28 22:06 - 00003382 ____A C:\Users\*** ***\Desktop\gmer.log

2013-06-28 21:16 - 2013-06-28 21:16 - 00377856 ____A C:\Users\*** ***\Desktop\gmer_2.1.19163.exe

2013-06-28 21:13 - 2013-06-28 21:13 - 00021770 ____A C:\Users\*** ***\Desktop\Extras1.txt

2013-06-28 21:06 - 2013-06-28 21:06 - 00028639 ____A C:\Users\*** ***\Desktop\OTL1.txt

2013-06-28 20:59 - 2013-06-28 20:59 - 00043632 ____A C:\Users\*** ***\Desktop\Extras.Txt

2013-06-28 20:57 - 2013-06-28 20:57 - 00057456 ____A C:\Users\*** ***\Desktop\OTL.Txt

2013-06-28 20:44 - 2013-06-28 20:44 - 00602112 ____A (OldTimer Tools) C:\Users\*** ***\Desktop\OTL.exe

2013-06-28 20:44 - 2013-06-28 20:44 - 00000458 ____A C:\Users\*** ***\Desktop\defogger_disable.log

2013-06-28 20:44 - 2013-06-28 20:44 - 00000000 ____A C:\Users\*** ***\defogger_reenable

2013-06-28 20:44 - 2011-08-23 17:30 - 00000000 ____D C:\users\*** ***

2013-06-28 20:43 - 2013-06-28 20:43 - 00050477 ____A C:\Users\*** ***\Desktop\Defogger.exe

2013-06-28 20:40 - 2011-10-17 14:50 - 00000000 ____D C:\Users\*** ***\AppData\Roaming\vlc

2013-06-28 20:00 - 2012-04-03 21:02 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-06-28 20:00 - 2011-07-08 22:23 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2013-06-28 18:46 - 2011-12-25 13:18 - 00000000 ____D C:\Users\*** ***\AppData\Local\CrashDumps

2013-06-08 22:15 - 2010-01-01 22:46 - 00005374 ____A C:\Windows\System32\PerfStringBackup.INI

2013-06-08 22:12 - 2013-06-08 22:11 - 00000000 ____D C:\Users\***\AppData\Local\CrashDumps

2013-06-08 22:11 - 2013-06-08 22:11 - 00000000 ____D C:\Users\***\AppData\Roaming\Macromedia

2013-06-08 22:11 - 2013-06-08 22:11 - 00000000 ____D C:\Users\***\AppData\Local\DoNotTrackPlus

2013-06-08 22:08 - 2013-06-08 22:08 - 00000000 ____D C:\Users\***\AppData\Roaming\Adobe

2013-06-08 13:42 - 2013-06-29 13:29 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-06-08 13:40 - 2013-06-29 13:29 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-06-08 13:40 - 2013-06-29 13:29 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-06-08 13:40 - 2013-06-29 13:29 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-06-08 13:40 - 2013-06-29 13:29 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-06-08 13:13 - 2013-06-29 13:29 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-05-24 23:13
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Supi :)

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log. Noch Probleme? :)

Hi schrauber,

Probleme hatte ich ja nie, nur den Fund von Avira...
Mal eine kleine Zwischenfrage eines Laien: Was haben die die bisherigen Scans ergeben?

Hier die Scans ESET, SecurityCheck und FRST:

ESET:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=9ce52e367487da49a7fc7e43d0c5b229

# engine=14206

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-06-30 09:55:29

# local_time=2013-06-30 11:55:29 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1799 16775165 100 97 5386 238009419 0 0

# compatibility_mode=5893 16776574 100 94 68537257 124217320 0 0

# scanned=133285

# found=0

# cleaned=0

# scan_time=5013

SecurityCheck:

Code:

 Results of screen317's Security Check version 0.99.68  

 Windows 7 Service Pack 1 x86 (UAC is disabled!)  

 Internet Explorer 10  
 ``````````````Antivirus/Firewall Check:`````````````` 

Avira Desktop   

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 Java(TM) 6 Update 31  

 Java 7 Update 21  

 Java version out of Date! 

 Adobe Flash Player         11.7.700.224  

 Adobe Reader 10.1.7 Adobe Reader out of Date!  

 Mozilla Firefox 21.0 Firefox out of Date!  
 ````````Process Check: objlist.exe by Laurent````````  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

FRST:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-06-2013

Ran by *** *** (administrator) on 30-06-2013 12:16:03

Running from C:\Users\*** ***\Desktop

Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(IDT, Inc.) C:\Windows\system32\STacSV.exe

() C:\Program Files\T-Mobile Internet Manager 03\AssistantServices.exe

(IDT, Inc.) C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

() C:\Program Files\T-Mobile Internet Manager 03\UIExec.exe

(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe

(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe

() C:\Windows\Samsung\PanelMgr\SSMMgr.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [x]

HKLM\...\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start [81920 2005-06-10] (InstallShield Software Corporation)

HKLM\...\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe [405504 2007-09-13] (IDT, Inc.)

HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [761947 2006-03-08] (Synaptics, Inc.)

HKLM\...\Run: [UIExec] "C:\Program Files\T-Mobile Internet Manager 03\UIExec.exe" [132608 2009-03-30] ()

HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [FreePDF Assistant] "C:\Program Files\FreePDF_XP\fpassist.exe" [371200 2011-02-23] (shbox.de)

HKLM\...\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [1821576 2011-08-01] (Microsoft Corporation)

HKLM\...\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun [618496 2010-01-19] ()

HKLM\...\Run: []  [x]

HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-08] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)

HKCU\...\Policies\system: [DisableRegistryTools] 0

HKCU\...\Policies\system: [DisableTaskMgr] 0

MountPoints2: {8c2fa396-ec36-11e0-bef9-0016415cdac8} - G:\Install.exe
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} hxxp://picasaweb.google.com/s/v/63.26/uploader2.cab

DPF: {44990B00-3C9D-426D-81DF-AAB636FA4345} https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlcm.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

Handler: msdaipp - No CLSID Value - 

Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Users\*** ***\AppData\Roaming\Mozilla\Firefox\Profiles\dlbj454g.default

FF SearchEngine: Google

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)

FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/GENUINE - disabled No File

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\

FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] C:\Program Files\T-Mobile Internet Manager 03\addon
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-03-30] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-03-30] (Avira Operations GmbH & Co. KG)

R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [562744 2013-05-08] (Avira Operations GmbH & Co. KG)

R2 UI Assistant Service; C:\Program Files\T-Mobile Internet Manager 03\AssistantServices.exe [241664 2009-03-30] ()
 

==================== Drivers (Whitelisted) ====================
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-30] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-30] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-04-23] (Samsung Electronics)

S1 SymIM; C:\Windows\System32\DRIVERS\SymIMv.sys [25648 2010-01-01] (Symantec Corporation)

S3 cpuz132; \??\C:\Users\JRG~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]

S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-06-30 12:12 - 2013-06-30 12:12 - 00000934 ____A C:\Users\*** ***\Desktop\checkup.txt

2013-06-30 10:26 - 2013-06-30 10:26 - 00890988 ____A C:\Users\*** ***\Desktop\SecurityCheck.exe

2013-06-30 10:25 - 2013-06-30 10:25 - 02347384 ____A (ESET) C:\Users\*** ***\Desktop\esetsmartinstaller_enu.exe

2013-06-29 16:35 - 2013-06-29 16:35 - 00019602 ____A C:\Users\*** ***\Desktop\FRST2.txt

2013-06-29 16:32 - 2013-06-29 16:32 - 00001039 ____A C:\Users\*** ***\Desktop\JRT1.txt

2013-06-29 16:31 - 2013-06-29 16:31 - 00001047 ____A C:\Users\*** ***\Desktop\JRT.txt

2013-06-29 16:29 - 2013-06-29 16:29 - 00000000 ____D C:\Windows\ERUNT

2013-06-29 16:29 - 2013-06-29 16:29 - 00000000 ____D C:\JRT

2013-06-29 16:28 - 2013-06-29 16:28 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\*** ***\Desktop\JRT.exe

2013-06-29 16:26 - 2013-06-29 16:26 - 00021921 ____A C:\Users\*** ***\Desktop\adwcleaner1.txt

2013-06-29 16:21 - 2013-06-29 16:22 - 00021961 ____A C:\AdwCleaner[S1].txt

2013-06-29 16:20 - 2013-06-29 16:20 - 00648201 ____A C:\Users\*** ***\Desktop\adwcleaner.exe

2013-06-29 13:39 - 2013-06-29 13:39 - 00015823 ____A C:\Users\*** ***\Desktop\FRST1.txt

2013-06-29 13:37 - 2013-06-29 13:37 - 00017904 ____A C:\Users\*** ***\Desktop\Additional1.txt

2013-06-29 13:34 - 2013-06-29 13:34 - 00017912 ____A C:\Users\*** ***\Desktop\Addition.txt

2013-06-29 13:31 - 2013-06-29 13:31 - 00000000 ____D C:\FRST

2013-06-29 13:29 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-06-29 13:29 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-06-29 13:29 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-06-29 13:29 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-06-29 13:29 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-06-29 13:29 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-06-29 13:28 - 2013-06-29 13:30 - 01372101 ____A (Farbar) C:\Users\*** ***\Desktop\FRST.exe

2013-06-29 13:23 - 2013-05-17 03:26 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe

2013-06-29 13:23 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-06-29 13:23 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-06-29 13:23 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll

2013-06-29 13:23 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2013-06-29 13:23 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll

2013-06-29 13:23 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll

2013-06-29 13:23 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-06-29 13:23 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll

2013-06-29 13:23 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe

2013-06-28 22:20 - 2013-06-28 22:20 - 00011679 ____A C:\Users\*** ***\Desktop\AviraScan.txt

2013-06-28 22:12 - 2013-06-28 22:12 - 00003379 ____A C:\Users\*** ***\Desktop\gmer1.txt

2013-06-28 22:06 - 2013-06-28 22:06 - 00003382 ____A C:\Users\*** ***\Desktop\gmer.log

2013-06-28 21:16 - 2013-06-28 21:16 - 00377856 ____A C:\Users\*** ***\Desktop\gmer_2.1.19163.exe

2013-06-28 21:13 - 2013-06-28 21:13 - 00021770 ____A C:\Users\*** ***\Desktop\Extras1.txt

2013-06-28 21:06 - 2013-06-28 21:06 - 00028639 ____A C:\Users\*** ***\Desktop\OTL1.txt

2013-06-28 20:59 - 2013-06-28 20:59 - 00043632 ____A C:\Users\*** ***\Desktop\Extras.Txt

2013-06-28 20:57 - 2013-06-28 20:57 - 00057456 ____A C:\Users\*** ***\Desktop\OTL.Txt

2013-06-28 20:44 - 2013-06-28 20:44 - 00602112 ____A (OldTimer Tools) C:\Users\*** ***\Desktop\OTL.exe

2013-06-28 20:44 - 2013-06-28 20:44 - 00000458 ____A C:\Users\*** ***\Desktop\defogger_disable.log

2013-06-28 20:44 - 2013-06-28 20:44 - 00000000 ____A C:\Users\*** ***\defogger_reenable

2013-06-28 20:43 - 2013-06-28 20:43 - 00050477 ____A C:\Users\*** ***\Desktop\Defogger.exe

2013-06-28 18:58 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll

2013-06-28 18:58 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll

2013-06-28 18:58 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll

2013-06-28 18:57 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll

2013-06-28 18:57 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll

2013-06-28 18:57 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll

2013-06-28 18:57 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe

2013-06-28 18:57 - 2013-05-13 05:08 - 00043008 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll

2013-06-28 18:57 - 2013-05-08 07:38 - 01293672 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys

2013-06-28 18:57 - 2013-05-06 07:06 - 03968872 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe

2013-06-28 18:57 - 2013-05-06 07:06 - 03913576 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe

2013-06-28 18:57 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll

2013-06-08 22:11 - 2013-06-08 22:12 - 00000000 ____D C:\Users\***\AppData\Local\CrashDumps

2013-06-08 22:11 - 2013-06-08 22:11 - 00000000 ____D C:\Users\***\AppData\Roaming\Macromedia

2013-06-08 22:11 - 2013-06-08 22:11 - 00000000 ____D C:\Users\***\AppData\Local\DoNotTrackPlus

2013-06-08 22:08 - 2013-06-08 22:08 - 00000000 ____D C:\Users\***\AppData\Roaming\Adobe
 

==================== One Month Modified Files and Folders ========
 

2013-06-30 12:12 - 2013-06-30 12:12 - 00000934 ____A C:\Users\*** ***\Desktop\checkup.txt

2013-06-30 12:00 - 2012-04-03 21:03 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-06-30 11:25 - 2010-01-01 22:38 - 01678695 ____A C:\Windows\WindowsUpdate.log

2013-06-30 10:27 - 2009-07-14 06:34 - 00013792 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-06-30 10:27 - 2009-07-14 06:34 - 00013792 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-06-30 10:26 - 2013-06-30 10:26 - 00890988 ____A C:\Users\*** ***\Desktop\SecurityCheck.exe

2013-06-30 10:25 - 2013-06-30 10:25 - 02347384 ____A (ESET) C:\Users\*** ***\Desktop\esetsmartinstaller_enu.exe

2013-06-30 10:20 - 2012-04-22 13:03 - 00028548 ____A C:\Windows\setupact.log

2013-06-30 10:20 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-06-29 16:35 - 2013-06-29 16:35 - 00019602 ____A C:\Users\*** ***\Desktop\FRST2.txt

2013-06-29 16:32 - 2013-06-29 16:32 - 00001039 ____A C:\Users\*** ***\Desktop\JRT1.txt

2013-06-29 16:31 - 2013-06-29 16:31 - 00001047 ____A C:\Users\*** ***\Desktop\JRT.txt

2013-06-29 16:29 - 2013-06-29 16:29 - 00000000 ____D C:\Windows\ERUNT

2013-06-29 16:29 - 2013-06-29 16:29 - 00000000 ____D C:\JRT

2013-06-29 16:28 - 2013-06-29 16:28 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\*** ***\Desktop\JRT.exe

2013-06-29 16:26 - 2013-06-29 16:26 - 00021921 ____A C:\Users\*** ***\Desktop\adwcleaner1.txt

2013-06-29 16:22 - 2013-06-29 16:21 - 00021961 ____A C:\AdwCleaner[S1].txt

2013-06-29 16:20 - 2013-06-29 16:20 - 00648201 ____A C:\Users\*** ***\Desktop\adwcleaner.exe

2013-06-29 13:47 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\de-DE

2013-06-29 13:39 - 2013-06-29 13:39 - 00015823 ____A C:\Users\*** ***\Desktop\FRST1.txt

2013-06-29 13:37 - 2013-06-29 13:37 - 00017904 ____A C:\Users\*** ***\Desktop\Additional1.txt

2013-06-29 13:34 - 2013-06-29 13:34 - 00017912 ____A C:\Users\*** ***\Desktop\Addition.txt

2013-06-29 13:31 - 2013-06-29 13:31 - 00000000 ____D C:\FRST

2013-06-29 13:30 - 2013-06-29 13:28 - 01372101 ____A (Farbar) C:\Users\*** ***\Desktop\FRST.exe

2013-06-29 13:25 - 2010-01-01 23:27 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-06-28 22:20 - 2013-06-28 22:20 - 00011679 ____A C:\Users\*** ***\Desktop\AviraScan.txt

2013-06-28 22:12 - 2013-06-28 22:12 - 00003379 ____A C:\Users\*** ***\Desktop\gmer1.txt

2013-06-28 22:06 - 2013-06-28 22:06 - 00003382 ____A C:\Users\*** ***\Desktop\gmer.log

2013-06-28 21:16 - 2013-06-28 21:16 - 00377856 ____A C:\Users\*** ***\Desktop\gmer_2.1.19163.exe

2013-06-28 21:13 - 2013-06-28 21:13 - 00021770 ____A C:\Users\*** ***\Desktop\Extras1.txt

2013-06-28 21:06 - 2013-06-28 21:06 - 00028639 ____A C:\Users\*** ***\Desktop\OTL1.txt

2013-06-28 20:59 - 2013-06-28 20:59 - 00043632 ____A C:\Users\*** ***\Desktop\Extras.Txt

2013-06-28 20:57 - 2013-06-28 20:57 - 00057456 ____A C:\Users\*** ***\Desktop\OTL.Txt

2013-06-28 20:44 - 2013-06-28 20:44 - 00602112 ____A (OldTimer Tools) C:\Users\*** ***\Desktop\OTL.exe

2013-06-28 20:44 - 2013-06-28 20:44 - 00000458 ____A C:\Users\*** ***\Desktop\defogger_disable.log

2013-06-28 20:44 - 2013-06-28 20:44 - 00000000 ____A C:\Users\*** ***\defogger_reenable

2013-06-28 20:44 - 2011-08-23 17:30 - 00000000 ____D C:\users\*** ***

2013-06-28 20:43 - 2013-06-28 20:43 - 00050477 ____A C:\Users\*** ***\Desktop\Defogger.exe

2013-06-28 20:40 - 2011-10-17 14:50 - 00000000 ____D C:\Users\*** ***\AppData\Roaming\vlc

2013-06-28 20:00 - 2012-04-03 21:02 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-06-28 20:00 - 2011-07-08 22:23 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2013-06-28 18:46 - 2011-12-25 13:18 - 00000000 ____D C:\Users\*** ***\AppData\Local\CrashDumps

2013-06-08 22:15 - 2010-01-01 22:46 - 00005374 ____A C:\Windows\System32\PerfStringBackup.INI

2013-06-08 22:12 - 2013-06-08 22:11 - 00000000 ____D C:\Users\***\AppData\Local\CrashDumps

2013-06-08 22:11 - 2013-06-08 22:11 - 00000000 ____D C:\Users\***\AppData\Roaming\Macromedia

2013-06-08 22:11 - 2013-06-08 22:11 - 00000000 ____D C:\Users\***\AppData\Local\DoNotTrackPlus

2013-06-08 22:08 - 2013-06-08 22:08 - 00000000 ____D C:\Users\***\AppData\Roaming\Adobe

2013-06-08 13:42 - 2013-06-29 13:29 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-06-08 13:40 - 2013-06-29 13:29 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-06-08 13:40 - 2013-06-29 13:29 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-06-08 13:40 - 2013-06-29 13:29 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-06-08 13:40 - 2013-06-29 13:29 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-06-08 13:13 - 2013-06-29 13:29 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-05-24 23:13
 

==================== End Of Log ============================

--- --- ---

Jede Menge adware, wie auch Avira angemeckert hat.

Java, Adobe und Firefox updaten.

Fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hi schrauber,

vielen, vielen Dank für deine schnelle Hilfe!!!
Ich habe alles erledigt und auch keine Fragen mehr.

Ist eine echt tolle Sache dieses Forum hier!!!