Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   userinit.exe Endlosschleife (https://www.trojaner-board.de/139758-userinit-exe-endlosschleife.html)

Christian78 13.08.2013 12:18
userinit.exe Endlosschleife
 
Hallo,

habe seit einer Woche ein Problem, das ich nicht in den Griff bekomme.
Beim Hochfahren meines Rechners mit WinXP startet jedesmal das Fenster "Eigene Dateien" und sonst nichts. Beim Windows Task-Manager läuft scheinbar eine Endlosschleife mit dem Prozess "userinit.exe" was eine 100prozentige CPU-Auslsatung zur Folge hat. Mein Viren und Trojaner-Programm findet nichts, dass auf Schädlinge hinweist.

Kann mir jmd. helfen oder habe ich keine andere Chance als alles komplett zu Formatieren und neu aufzusetzten ?

Danke schonmal für Antworten

schrauber 13.08.2013 12:20
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Christian78 13.08.2013 12:59
anbei die Addition.txt und im Anschluss die FRST.txt
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-08-2013
Ran by Felo at 2013-08-13 13:46:03
Running from C:\Dokumente und Einstellungen\Felo\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Ad-Aware (Version: 7.1.0.7)
Adobe Flash Player 10 ActiveX (Version: 10.0.12.36)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Apple Application Support (Version: 2.1.6)
Apple Mobile Device Support (Version: 4.0.0.97)
Apple Software Update (Version: 2.1.3.127)
AquaSoft PhotoKalender 2
AquaSoft PhotoKalender 2 (Version: 2.5.03)
Assistant 5.05.010 (Version: 5.5.10.0)
Audiograbber 1.83 SE  (Version: 1.83 SE)
avast! Free Antivirus (Version: 8.0.1489.0)
Cda Product Service - shared component
Compatibility Pack für 2007 Office System (Version: 12.0.6021.5000)
Complitly
Download Accelerator Packages
Driver Detective (Version: 8.0.1)
Dropbox (HKCU Version: 1.4.7)
Easy CD-DA Extractor 2010 (Version: 2010.6)
Firebird SQL Server - MAGIX Edition (Version: 2.1.27.0)
Foxit Reader
FoxTab Music Converter
Free Audio CD to MP3 Converter version 1.3.12.908
FreePDF (Remove only)
Google Earth (Version: 6.1.0.5001)
Google Update Helper (Version: 1.3.21.153)
GPL Ghostscript (Version: 9.04)
HD Writer AE 3.0 (Version: 3.00.019.1031)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
IrfanView (remove only) (Version: 4.27)
iTunes (Version: 10.5.2.11)
Java Servlet Development Kit 2.0
MagicScore
Media Markt Fotoservice 4.4
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 (Version: 2.0.50727)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft ActiveSync 4.0 (Version: 4.2.4876.0)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Silverlight (Version: 5.0.61118.0)
Microsoft SQL Server Compact 3.5 SP2 ENU (Version: 3.5.8080.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
Nero OEM
NVIDIA Drivers
Qt Creator 2.0.1 (Version: 2.0.1)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealPlayer
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5730)
RealUpgrade 1.1 (Version: 1.1.0)
RedMon - Redirection Port Monitor
Seagate Drive Settings Installer (Version: 1.00.0000)
Sentinel System Driver
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.0 (Version: 6.0.126)
Spybot - Search & Destroy (Version: 2.0.12)
System Requirements Lab
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.2160.11)
TuxGuitar (Version: 1.1)
Universal Document Converter (Demo) (Version: 5.3)
vanBasco's Karaoke Player
Video Converter
VLC media player 2.0.4 (Version: 2.0.4)
WebFldrs XP (Version: 9.50.5318)
WinCleaner OneClick Cleanup Version 10 (Version: 10.0)
Windows Imaging Component (Version: 3.0.0.0)
Windows Installer 3.1 (KB893803) (Version: 3.1)
Windows XP Service Pack 2 (Version: 20040803.231317)
ZC0301PLH_Driver_Setup (Version: 1.00.0000)
 

==================== Restore Points  =========================

04-08-2013 20:43:32 Bonjour wird entfernt
05-08-2013 22:05:42 Installed Microsoft Office Enterprise 2007
05-08-2013 22:11:18 avast! Free Antivirus Setup
06-08-2013 17:48:40 Avira AntiVir Personal - 06.08.2013 19:48

==================== Hosts content: ==========================

2001-08-18 14:00 - 2013-08-02 20:35 - 00009240 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      ads.beguide.net
127.0.0.1      ads.bfast.com
127.0.0.1      ads.clickagents.com
127.0.0.1      ads.clickhouse.com
127.0.0.1      ads.enliven.com
127.0.0.1      ads.eu.msn.com
127.0.0.1      ads.exhedra.com
127.0.0.1      ads.fairfax.com.au
127.0.0.1      ads.fool.com
127.0.0.1      ads.fortunecity.com
127.0.0.1      ads.freshmeat.net
127.0.0.1      ads.hollywood.com
127.0.0.1      ads.i12.de
127.0.0.1      ads.i33.com
127.0.0.1      ads.indya.com
127.0.0.1      ads.infi.net
127.0.0.1      www.linkstation.de
127.0.0.1      ads.jwtt3.com
127.0.0.1      ads.link4ads.com
127.0.0.1      ads.lycos.com
127.0.0.1      ads.madison.com
127.0.0.1      ads.mediaodyssey.com
127.0.0.1      ads.mediaturf.net
127.0.0.1      ad.de.doubleclick.net
127.0.0.1      ad.doubleclick.net
127.0.0.1      ad.es.doubleclick.net
127.0.0.1      ad.fr.doubleclick.net
127.0.0.1      ad.it.doubleclick.net
127.0.0.1      ad.jp.doubleclick.net

There are 226 more lines.

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Felo\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1454471165-2052111302-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1454471165-2052111302-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe

==================== Faulty Device Manager Devices =============

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Modem
Description: PCI-Modem
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/05/2013 10:44:18 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/30/2013 09:06:00 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (07/24/2013 11:04:35 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 6.0.2900.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/22/2013 08:06:21 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (07/10/2013 09:30:57 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/10/2013 09:30:44 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/10/2013 09:30:44 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/10/2013 09:29:13 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/27/2013 02:08:42 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/18/2013 06:45:24 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (08/13/2013 09:10:18 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/13/2013 09:10:18 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/12/2013 08:31:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/12/2013 08:31:29 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/11/2013 09:02:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/11/2013 09:02:18 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/11/2013 08:06:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/11/2013 08:06:49 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/06/2013 07:57:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/06/2013 07:57:08 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.


Microsoft Office Sessions:
=========================
Error: (08/05/2013 10:44:18 PM) (Source: Application Hang)(User: )
Description: firefox.exe22.0.0.4917hungapp0.0.0.000000000

Error: (07/30/2013 09:06:00 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (07/24/2013 11:04:35 PM) (Source: Application Hang)(User: )
Description: iexplore.exe6.0.2900.2180hungapp0.0.0.000000000

Error: (07/22/2013 08:06:21 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (07/10/2013 09:30:57 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/10/2013 09:30:44 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/10/2013 09:30:44 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/10/2013 09:29:13 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/27/2013 02:08:42 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/18/2013 06:45:24 AM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.2180hungapp0.0.0.000000000


==================== Memory info ===========================

Percentage of memory in use: 34%
Total physical RAM: 3263.23 MB
Available physical RAM: 2121.6 MB
Total Pagefile: 5152.47 MB
Available Pagefile: 4090.78 MB
Total Virtual: 2047.88 MB
Available Virtual: 1958 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:73.24 GB) (Free:23.06 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: A06615E8)
Partition 1: (Active) - (Size=73 GB) - (Type=07 NTFS)

==================== End Of Log ============================

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-08-2013
Ran by Felo (administrator) on 13-08-2013 13:45:12
Running from C:\Dokumente und Einstellungen\Felo\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lavasoft) C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(TransAction Software, D 81737 Munich) C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Seagate Technology LLC) C:\Programme\Seagate\DriveSettings\Sync\SeagateDriveSettingsService.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvsvc32.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
() C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
() C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\setup\avast.setup
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\System32\NvCpl.dll [7618560 2006-06-01] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\System32\NvMcTray.dll [86016 2006-06-01] (NVIDIA Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [17331200 2008-10-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [273544 2011-08-04] (RealNetworks, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-02] (Apple Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [MSConfig] - C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [160768 2004-08-04] (Microsoft Corporation)
HKLM\...\RunOnce: [SpybotDeletingE5534] - "C:\Programme\Spybot - Search & Destroy 2\SDDelFile.exe" "C:\WINDOWS\SchedLgU.Txt" [2710040 2012-11-13] (Safer-Networking Ltd.)
HKLM\...\RunOnce: [SpybotDeletingE5889] - "C:\Programme\Spybot - Search & Destroy 2\SDDelFile.exe" "C:\WINDOWS\SchedLgU.Txt" [2710040 2012-11-13] (Safer-Networking Ltd.)
HKLM\...\Winlogon: [Shell] userinit.exe, [x ] () <=== ATTENTION
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1667584 2004-08-04] (Microsoft Corporation)
HKCU\...\Run: [H/PC Connection Agent] - C:\PROGRA~1\MICROS~3\wcescomm.exe [1211176 2006-06-26] (Microsoft Corporation)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [3713032 2012-11-13] (Safer-Networking Ltd.)
HKCU\...\RunOnce: [SpybotDeletingF9656] - "C:\Programme\Spybot - Search & Destroy 2\SDDelFile.exe" "C:\WINDOWS\SchedLgU.Txt" [2710040 2012-11-13] (Safer-Networking Ltd.)
HKCU\...\RunOnce: [SpybotDeletingF3255] - "C:\Programme\Spybot - Search & Destroy 2\SDDelFile.exe" "C:\WINDOWS\SchedLgU.Txt" [2710040 2012-11-13] (Safer-Networking Ltd.)
BootExecute: autocheck autochk * lsdeletesdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\cgmopenbho.dll (CGM Open Consortium, Inc.)
BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Programme\DealPly\DealPlyIE.dll No File
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default\user.js
FF NewTab: hxxp://www.google.com/firefox
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com/firefox
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=12.0.1.647 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=12.0.1.647 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=12.0.1.660 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.660 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=12.0.1.660 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default\searchplugins\amazonde.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default\searchplugins\einkaufswelt.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default\searchplugins\leo-franzsisch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default\searchplugins\leo-spanisch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default\searchplugins\t-onlinede-portalsuche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default\searchplugins\t-onlinede-websuche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

========================== Services (Whitelisted) =================

R2 aawservice; C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [611664 2008-09-10] (Lavasoft)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2011-10-24] (Apple Inc.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S4 C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [39936 2013-07-28] (C-Dilla Ltd)
R2 COSIDS_TB; C:\PROGRA~1\COSIDS\BIN\TbMux32.exe [165376 2001-11-20] (TransAction Software, D 81737 Munich)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 FreeAgentGoFlex Service; C:\Programme\Seagate\DriveSettings\Sync\SeagateDriveSettingsService.exe [91432 2011-02-10] (Seagate Technology LLC)
S2 gupdate1c995d087711f66; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-23] (Google Inc.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2011-12-08] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-11-09] (Skype Technologies)
S4 SuperProServer; C:\WINDOWS\System32\spnsrvnt.exe [118784 2001-04-06] ()
R2 TIS 2000 Apache Web Server; C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe [4096 1999-03-23] ()

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-06] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-06] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-06] ()
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2004-08-04] (Microsoft Corporation)
R2 CdaC15BA; C:\WINDOWS\system32\drivers\CDAC15BA.SYS [8864 2013-08-02] ()
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider)
S3 ICAM3NT5; C:\Windows\System32\Drivers\Icam3.sys [141056 2001-08-17] (Microsoft Corporation)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85376 2004-08-04] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2004-08-04] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [105856 2008-01-03] (Realtek Semiconductor Corporation                          )
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2001-08-18] ()
R2 Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [73216 2001-04-06] ()
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2004-08-04] (Microsoft Corporation)
S3 SoC PC-Camera Service; C:\Windows\System32\DRIVERS\pfc027.sys [138396 2012-10-27] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15360 2004-08-04] (Microsoft Corporation)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [104576 2006-04-10] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19328 2004-08-04] (Microsoft Corporation)
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-12 20:30 - 2013-08-12 20:50 - 00010726 ____N C:\WINDOWS\SchedLgU.Txt
2013-08-11 20:58 - 2013-08-11 20:58 - 00022328 _____ C:\Dokumente und Einstellungen\Felo\Eigene Dateien\reg_save.reg
2013-08-11 20:49 - 2013-08-11 20:49 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-06 20:06 - 2013-08-06 20:06 - 00012945 _____ C:\Dokumente und Einstellungen\Felo\Eigene Dateien\hijackthis.log
2013-08-06 00:13 - 2013-08-13 12:15 - 00000352 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-06 00:13 - 2013-08-06 00:13 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-06 00:13 - 2013-08-06 00:13 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-06 00:13 - 2013-08-06 00:13 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-06 00:13 - 2013-08-06 00:13 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-08-06 00:13 - 2013-08-06 00:13 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-06 00:13 - 2013-08-06 00:13 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-06 00:13 - 2013-08-06 00:13 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-06 00:13 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-08-06 00:13 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-08-06 00:13 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-08-06 00:13 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-08-06 00:13 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-08-06 00:13 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-08-06 00:12 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-08-06 00:11 - 2013-08-06 00:11 - 00000000 ____D C:\Programme\AVAST Software
2013-08-02 20:45 - 2013-08-02 20:45 - 00000000 ____D C:\Stinger_Quarantine
2013-08-02 20:44 - 2013-08-02 20:48 - 00000000 ____D C:\Programme\stinger
2013-07-28 11:54 - 2013-08-02 20:34 - 00008864 _____ C:\WINDOWS\system32\Drivers\CDAC15BA.SYS
2013-07-28 11:54 - 2013-07-28 11:54 - 00112128 ___RH C:\WINDOWS\CdaC14BA.DLL
2013-07-28 11:54 - 2013-07-28 11:54 - 00039936 _____ (C-Dilla Ltd) C:\WINDOWS\system32\Drivers\CDAC11BA.EXE
2013-07-28 11:54 - 2013-07-28 11:54 - 00030720 ___RH C:\WINDOWS\CdaC13BA.EXE
2013-07-28 11:53 - 2013-07-28 11:53 - 00000000 ____D C:\Programme\DATA BECKER
2013-07-28 11:52 - 1998-11-17 13:44 - 00328704 _____ (InstallShield Software Corporation ) C:\WINDOWS\IsUn0407.exe
2013-07-22 20:11 - 2013-07-22 20:11 - 00561152 _____ C:\Dokumente und Einstellungen\Felo\Desktop\pogoda Tokyo.xls

==================== One Month Modified Files and Folders =======

2013-08-13 13:45 - 2011-12-24 16:12 - 00401380 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-13 13:44 - 2013-08-13 13:44 - 00000000 ____D C:\FRST
2013-08-13 13:38 - 2009-07-02 09:40 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-13 13:13 - 2013-05-11 15:22 - 00000904 _____ C:\WINDOWS\wininit.ini
2013-08-13 12:52 - 2013-05-12 15:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-13 12:47 - 2013-05-28 12:46 - 00000414 _____ C:\WINDOWS\Tasks\At1.job
2013-08-13 12:15 - 2013-08-06 00:13 - 00000352 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-13 09:10 - 2008-12-24 01:04 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-13 09:10 - 2008-12-24 01:04 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-13 09:09 - 2013-05-11 15:09 - 00000612 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-08-13 09:09 - 2011-08-04 14:35 - 00000268 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1454471165-2052111302-839522115-1003.job
2013-08-13 09:09 - 2009-07-02 09:40 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-13 09:09 - 2008-12-23 20:11 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-12 20:50 - 2013-08-12 20:30 - 00010726 ____N C:\WINDOWS\SchedLgU.Txt
2013-08-12 20:50 - 2013-05-11 15:09 - 00262144 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-12 20:50 - 2008-12-23 20:21 - 00000300 ___SH C:\Dokumente und Einstellungen\Felo\ntuser.ini
2013-08-12 00:03 - 2008-12-24 02:00 - 00000211 __RSH C:\boot.ini
2013-08-12 00:03 - 2001-08-18 14:00 - 00000919 _____ C:\WINDOWS\win.ini
2013-08-12 00:03 - 2001-08-18 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-11 21:09 - 2012-07-23 20:00 - 00000000 ____D C:\WINDOWS\pss
2013-08-11 20:58 - 2013-08-11 20:58 - 00022328 _____ C:\Dokumente und Einstellungen\Felo\Eigene Dateien\reg_save.reg
2013-08-11 20:49 - 2013-08-11 20:49 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-11 20:06 - 2001-08-18 14:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-06 20:06 - 2013-08-06 20:06 - 00012945 _____ C:\Dokumente und Einstellungen\Felo\Eigene Dateien\hijackthis.log
2013-08-06 19:55 - 2008-12-24 01:02 - 00000000 ___RD C:\Programme
2013-08-06 00:21 - 2008-12-24 01:01 - 00160344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-06 00:13 - 2013-08-06 00:13 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-06 00:13 - 2013-08-06 00:13 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-06 00:13 - 2013-08-06 00:13 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-06 00:13 - 2013-08-06 00:13 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-08-06 00:13 - 2013-08-06 00:13 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-06 00:13 - 2013-08-06 00:13 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-06 00:13 - 2013-08-06 00:13 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-06 00:13 - 2008-12-23 20:11 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-08-06 00:11 - 2013-08-06 00:11 - 00000000 ____D C:\Programme\AVAST Software
2013-08-06 00:05 - 2008-12-24 01:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-08-05 23:14 - 2011-08-04 14:35 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1454471165-2052111302-839522115-1003.job
2013-08-05 22:02 - 2013-05-11 15:09 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-02 20:48 - 2013-08-02 20:44 - 00000000 ____D C:\Programme\stinger
2013-08-02 20:45 - 2013-08-02 20:45 - 00000000 ____D C:\Stinger_Quarantine
2013-08-02 20:34 - 2013-07-28 11:54 - 00008864 _____ C:\WINDOWS\system32\Drivers\CDAC15BA.SYS
2013-08-02 20:34 - 2008-12-25 11:33 - 00063804 _____ C:\WINDOWS\system32\nvapps.xml
2013-07-30 13:05 - 2008-12-27 17:17 - 00000000 ____D C:\Dokumente und Einstellungen\Felo\Eigene Dateien\Rachunki tel
2013-07-28 11:54 - 2013-07-28 11:54 - 00112128 ___RH C:\WINDOWS\CdaC14BA.DLL
2013-07-28 11:54 - 2013-07-28 11:54 - 00039936 _____ (C-Dilla Ltd) C:\WINDOWS\system32\Drivers\CDAC11BA.EXE
2013-07-28 11:54 - 2013-07-28 11:54 - 00030720 ___RH C:\WINDOWS\CdaC13BA.EXE
2013-07-28 11:53 - 2013-07-28 11:53 - 00000000 ____D C:\Programme\DATA BECKER
2013-07-24 08:37 - 2011-03-27 09:20 - 00000000 ____D C:\Dokumente und Einstellungen\Felo\Eigene Dateien\Günter
2013-07-23 15:58 - 2008-12-23 20:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Felo\Eigene Dateien\Eigene Bilder
2013-07-22 20:11 - 2013-07-22 20:11 - 00561152 _____ C:\Dokumente und Einstellungen\Felo\Desktop\pogoda Tokyo.xls

Files to move or delete:
====================
C:\Windows\Tasks\At1.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-12-28 16:54] - [2004-08-04 01:57] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0

C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2004-08-04 01:58] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72

C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2004-08-04 01:58] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64

C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2004-08-04 01:58] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676

C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2004-08-04 01:57] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8

C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2004-08-04 01:58] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2004-08-04 01:44] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9


==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 13.08.2013 18:04
Zitat:
Microsoft Windows XP Professional Service Pack 2
Hast Du den Rechner auf nem Antiquitäten- oder Trödelmarkt ersteigert? :wtf:

Du weißt das XP eingestampft ist, kein Support mehr und so? Und du weißt dass es ein Servicepack 3 gibt, das gefühlte 3000 Sicherheitslücken extremster Art schliesst? Das Sp gibt es auch erst seit 7 Jahren oder so ;)

Eigentlich müsste ich dich jetzt schon formatieren schicken, das Ding ist ne größere Virenschleuder als mein 4jähriger Zwerg :)

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Christian78 15.08.2013 11:48
Hallo,

huch plötzlich ist wieder die Windows-Start-Leiste aufgetaucht :rofl:

Vielen herzlichen Dank !!! Bin sehr beeindruckt von der kompetenten, freundlichen und humorvollen Hilfe ;-)

Was genau ist jetzt passiert ? Der Trojaner oder Virus war wahrscheinlich nicht mehr vorhanden ; allerdings hatte er bereits Dateien verändert die mein Viren-Programm nicht mehr normalisieren konnte ? Ich glaube ich hatte mal versucht das Service-Pack 3 von Microsoft runterzuladen ; allerdings hatte es irgendwie nicht geklappt.

Könnte ich mich dennoch irgendwie bis dato schützen bevor ich mir Anfang nächsten Jahres einen neuen PC mit Software kaufe ? ( wobei ich Windows 8 überhaupt nicht mag, aber man sollte mit der Zeit gehen )


anbei die Log - Datei :

Code:
ComboFix 13-08-14.02 - Felo 15.08.2013  12:19:19.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.3263.2647 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Felo\Eigene Dateien\Downloads\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Felo\WINDOWS
C:\install.exe
c:\programme\260-USB2KXPVISTA-32-A-DE.EXE
c:\programme\aaw2008.exe
c:\windows\CdaC13BA.EXE
c:\windows\CdaC14BA.DLL
c:\windows\cgmopenbho.1
c:\windows\cgmopenbho.2
c:\windows\desktop
c:\windows\desktop\SharpEye 2.lnk
c:\windows\hosts
c:\windows\IsUn0407.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-07-15 bis 2013-08-15  ))))))))))))))))))))))))))))))
.
.
2013-08-13 11:44 . 2013-08-13 11:44        --------        d-----w-        C:\FRST
2013-08-05 22:11 . 2013-08-15 10:01        --------        d-----w-        c:\programme\AVAST Software
2013-08-05 22:11 . 2013-08-15 09:59        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-08-05 22:05 . 2013-08-05 22:05        --------        d-----w-        c:\dokumente und einstellungen\Felo\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2013-08-05 22:04 . 2013-08-05 22:05        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-08-05 20:50 . 2013-08-05 20:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2013-08-02 18:45 . 2013-08-02 18:45        --------        d-----w-        C:\Stinger_Quarantine
2013-08-02 18:44 . 2013-08-02 18:48        --------        d-----w-        c:\programme\stinger
2013-07-28 09:54 . 2013-08-02 18:34        8864        ----a-w-        c:\windows\system32\drivers\CDAC15BA.SYS
2013-07-28 09:54 . 2013-07-28 09:54        39936        ----a-w-        c:\windows\system32\drivers\CDAC11BA.EXE
2013-07-28 09:53 . 2013-07-28 09:53        --------        d-----w-        c:\programme\DATA BECKER
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-18 04:52 . 2012-07-29 12:56        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-06-18 04:52 . 2011-09-24 21:19        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-18 04:52 . 2013-06-18 04:52        17617288        ----a-w-        c:\windows\system32\FlashPlayerInstaller.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32        94208        ----a-w-        c:\dokumente und einstellungen\Felo\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32        94208        ----a-w-        c:\dokumente und einstellungen\Felo\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32        94208        ----a-w-        c:\dokumente und einstellungen\Felo\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32        94208        ----a-w-        c:\dokumente und einstellungen\Felo\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\progra~1\MICROS~3\wcescomm.exe" [2006-06-26 1211176]
"Spybot-S&D Cleaning"="c:\programme\Spybot - Search & Destroy 2\SDCleaner.exe" [2012-11-13 3713032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-06-01 7618560]
"nwiz"="nwiz.exe" [2006-06-01 1519616]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-06-01 86016]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]
"TkBellExe"="c:\programme\Real\RealPlayer\update\realsched.exe" [2011-08-04 273544]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingE5534"="c:\programme\Spybot - Search & Destroy 2\SDDelFile.exe" [2012-11-13 2710040]
"SpybotDeletingE5889"="c:\programme\Spybot - Search & Destroy 2\SDDelFile.exe" [2012-11-13 2710040]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0lsdelete\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-12-08 00:36        421736        ----a-w-        c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SuperProServer"=2 (0x2)
"C-DillaCdaC11BA"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft ActiveSync\\rapimgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\Felo\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
.
R2 COSIDS_TB;COSIDS_TB;c:\progra~1\COSIDS\BIN\TbMux32.exe [11.05.2009 16:47 165376]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 18:09 1253376]
R2 FreeAgentGoFlex Service;Seagate Drive Settings Service;c:\programme\Seagate\DriveSettings\Sync\SeagateDriveSettingsService.exe [10.02.2011 11:00 91432]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [11.05.2013 15:09 1103392]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [11.05.2013 15:09 1369624]
S2 gupdate1c995d087711f66;Google Update Service (gupdate1c995d087711f66);c:\programme\Google\Update\GoogleUpdate.exe [23.02.2009 18:05 133104]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [11.05.2013 15:09 168384]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 13:13 3064000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [09.11.2012 12:21 160944]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10 3276800]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [23.02.2009 18:05 133104]
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-29 04:52]
.
2012-10-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-08-15 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-05-11 12:08]
.
2013-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-23 16:05]
.
2013-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-23 16:05]
.
2013-08-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1454471165-2052111302-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2013-08-05 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1454471165-2052111302-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2013-05-11 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-05-11 12:07]
.
2013-05-11 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-05-11 12:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/firefox
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF - user.js: extensions.BabylonToolbar_i.id - 18298f23000000000000001966850a7c
FF - user.js: extensions.BabylonToolbar_i.hardId - 18298f23000000000000001966850a7c
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15634
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1714:49
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babclient
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack -
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt -
FF - user.js: extensions.BabylonToolbar_i.instlRef - std
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-RunOnce-*aswClear - c:\windows\Temp\aswClear.exe
Notify-SDWinLogon - SDWinLogon.dll
MSConfigStartUp-PDFPrint - c:\programme\PDF24\pdf24.exe
AddRemove-avast - c:\programme\AVAST Software\Avast\aswRunDll.exe
AddRemove-CdaC13Ba - c:\windows\CdaC13BA.EXE
AddRemove-Complitly_is1 - c:\programme\Complitly\unins000.exe
AddRemove-FoxTab Music Converter - c:\programme\FoxTabMusicConverter\Uninstall\Uninstall.exe
AddRemove-Video Converter - c:\programme\VideoConverter\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-15 12:21
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
Zeit der Fertigstellung: 2013-08-15  12:22:53
ComboFix-quarantined-files.txt  2013-08-15 10:22
.
Vor Suchlauf: 11 Verzeichnis(se), 24.226.926.592 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 24.475.541.504 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 04192DD1502BB5339C7A8775BDD18B4C
72B8CE41AF0DE751C946802B3ED844B4

schrauber 15.08.2013 14:44
Das bekommen wir schon hin :)

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Christian78 21.08.2013 19:09
---> Malwarebytes Anti-Malware-LOG

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.21.06

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Felo :: MUYCOMPU [Administrator]

Schutz: Aktiviert

21.08.2013 19:28:59
MBAM-log-2013-08-21 (19-35-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217396
Laufzeit: 5 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: a1c005852856003e689d5824339b45ae -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0E1U1G2T1J1G1SzvtI0G -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\DealPly (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\DealPly\UpdateProc\UpdateTask.exe (PUP.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Felo\Eigene Dateien\Downloads\SoftonicDownloader_fuer_freerip-mp3.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\DealPly\UpdateProc\src.dat (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\DealPly\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.

(Ende)
---> ADWCleaner-Log

Code:
# AdwCleaner v3.000 - Report created 21/08/2013 at 19:45:40
# Updated 20/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 2 (32 bits)
# Username : Felo - MUYCOMPU
# Running from : C:\Dokumente und Einstellungen\Felo\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeRIP3
Folder Deleted : C:\Programme\FreeRIP3
Folder Deleted : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Folder Deleted : C:\Dokumente und Einstellungen\Felo\Lokale Einstellungen\Anwendungsdaten\PackageAware
Folder Deleted : C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\FreeRIP
Folder Deleted : C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default\Smartbar
File Deleted : C:\Dokumente und Einstellungen\All Users\Desktop\Babylon.lnk
File Deleted : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
File Deleted : C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default\searchplugins\MyStart Search.xml
File Deleted : C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default\user.js

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Key Deleted : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Key Deleted : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Key Deleted : HKCU\Software\Babylon
Key Deleted : HKCU\Software\BabylonToolbar
Key Deleted : HKCU\Software\Complitly
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\DealPly
Key Deleted : HKCU\Software\IM
Key Deleted : HKCU\Software\ImInstaller
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\YahooPartnerToolbar
Key Deleted : HKLM\Software\AskBarDis
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\Software\BabylonToolbar
Key Deleted : HKLM\Software\DealPly
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Complitly_is1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly

***** [ Browsers ] *****

-\\ Internet Explorer v6.0.2900.2180


-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default\prefs.js ]

Line Deleted : user_pref("CT3241949.1000082.isDisplayHidden", "true");
Line Deleted : user_pref("CT3241949.1000082.isPlayDisplay", "true");
Line Deleted : user_pref("CT3241949.1000082.shrinkState", "shrinked");
Line Deleted : user_pref("CT3241949.1000234.TWC_TMP_city", "");
Line Deleted : user_pref("CT3241949.1000234.TWC_TMP_country", "DE");
Line Deleted : user_pref("CT3241949.1000234.TWC_locId", "USNY0996");
Line Deleted : user_pref("CT3241949.1000234.TWC_location", "New York, NY");
Line Deleted : user_pref("CT3241949.1000234.TWC_region", "DE");
Line Deleted : user_pref("CT3241949.1000234.TWC_temp_dis", "c");
Line Deleted : user_pref("CT3241949.1000234.TWC_wind_dis", "kmh");
Line Deleted : user_pref("CT3241949.CBOpenMAMSettings.enc", "MA==");
Line Deleted : user_pref("CT3241949.FirstTime", "true");
Line Deleted : user_pref("CT3241949.FirstTimeFF3", "true");
Line Deleted : user_pref("CT3241949.LoginRevertSettingsEnabled", true);
Line Deleted : user_pref("CT3241949.PG_ENABLE", "dHJ1ZQ==");
Line Deleted : user_pref("CT3241949.PG_ENABLE.enc", "dHJ1ZQ==");
Line Deleted : user_pref("CT3241949.RevertSettingsEnabled", true);
Line Deleted : user_pref("CT3241949.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Line Deleted : user_pref("CT3241949.SF_STATUS.enc", "RU5BQkxFRA==");
Line Deleted : user_pref("CT3241949.SF_USER_ID.enc", "Y2lkXzIzNDIwMTMxMzQ4NDM5MTk2MzAx");
Line Deleted : user_pref("CT3241949.UserID", "UN27476444791936142");
Line Deleted : user_pref("CT3241949.addressBarTakeOverEnabledInHidden", "true");
Line Deleted : user_pref("CT3241949.cb_experience_000.enc", "NjU=");
Line Deleted : user_pref("CT3241949.cb_firstuse0100.enc", "MQ==");
Line Deleted : user_pref("CT3241949.cb_user_id_000.enc", "Q0I5NTcwODQxNjkyNjZfMTM1NjAxOTQwOTgwMl9GaXJlZm94");
Line Deleted : user_pref("CT3241949.cbcountry_001.enc", "REU=");
Line Deleted : user_pref("CT3241949.cbfirsttime.enc", "RnJpIE5vdiAxNiAyMDEyIDEyOjUwOjI3IEdNVCswMTAw");
Line Deleted : user_pref("CT3241949.countryCode", "DE");
Line Deleted : user_pref("CT3241949.enableAlerts", "never");
Line Deleted : user_pref("CT3241949.enableFix404ByUser", "FALSE");
Line Deleted : user_pref("CT3241949.event_data.enc", "JTVCJTVE");
Line Deleted : user_pref("CT3241949.fired_events.enc", "");
Line Deleted : user_pref("CT3241949.firstTimeDialogOpened", "true");
Line Deleted : user_pref("CT3241949.fixPageNotFoundErrorByUser", "TRUE");
Line Deleted : user_pref("CT3241949.fixPageNotFoundErrorInHidden", "true");
Line Deleted : user_pref("CT3241949.fixUrls", true);
Line Deleted : user_pref("CT3241949.fullUserID", "UN27476444791936142.UP.20130627190008");
Line Deleted : user_pref("CT3241949.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES.enc", "b3BlbnBvc2l0aW9uPW9mZnNldDo1MDs1MCxzYXZlbG9jYXRpb249MCxyZXNpemFibGU9bm8sc2Nyb2xsYmFycz1ubyx0aXRsZW[...]
Line Deleted : user_pref("CT3241949.installType", "Unknown");
Line Deleted : user_pref("CT3241949.isCheckedStartAsHidden", true);
Line Deleted : user_pref("CT3241949.isFirstTimeToolbarLoading", "false");
Line Deleted : user_pref("CT3241949.isNewTabEnabled", false);
Line Deleted : user_pref("CT3241949.isPerformedSmartBarTransition", "true");
Line Deleted : user_pref("CT3241949.key_date.enc", "Ng==");
Line Deleted : user_pref("CT3241949.lastVersion", "10.16.70.505");
Line Deleted : user_pref("CT3241949.mam_gk_appStateReportTime.enc", "MTM3NTczNTQ3NTUzOA==");
Line Deleted : user_pref("CT3241949.mam_gk_appState_CouponBuddy.enc", "b24=");
Line Deleted : user_pref("CT3241949.mam_gk_appState_Easytobook.enc", "b24=");
Line Deleted : user_pref("CT3241949.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Line Deleted : user_pref("CT3241949.mam_gk_appState_PriceGong.enc", "b24=");
Line Deleted : user_pref("CT3241949.mam_gk_appState_WindowShopper.enc", "b24=");
Line Deleted : user_pref("CT3241949.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsIm9wdGlvbnNEaWFsb2ciOnsiZGlzcGxheU5h[...]
Line Deleted : user_pref("CT3241949.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Line Deleted : user_pref("CT3241949.mam_gk_calledSetupService.enc", "MQ==");
Line Deleted : user_pref("CT3241949.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiI0ODI5YjhkNi1hZTVhLTQ4ZjctYjQ3ZC04MzNlZWYzZTkxNTAiLCJ[...]
Line Deleted : user_pref("CT3241949.mam_gk_currentVersion.enc", "MS4xMC4yLjU=");
Line Deleted : user_pref("CT3241949.mam_gk_eventsCache.enc", "eyIzZTY0MDMyYS1jZGI5LTQ2ZmYtYTg1ZS1lY2Y4NDViY2YwMjMiOnsidG9waWMiOiJyZXF1ZXN0U2V0dGluZ3MiLCJkYXRhIjoiIiwidW5pcXVlSWQiOiIzZTY0MDMyYS1jZGI5LTQ2ZmYtYTg1ZS1lY[...]
Line Deleted : user_pref("CT3241949.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Line Deleted : user_pref("CT3241949.mam_gk_first_time.enc", "MQ==");
Line Deleted : user_pref("CT3241949.mam_gk_lastLoginTime.enc", "MTM3NTczNTQ3NTcyNA==");
Line Deleted : user_pref("CT3241949.mam_gk_lastSettingsOpen.enc", "eyJzZXR0aW5nc1BhZ2VGdWxsVXJsIjoiaHR0cDovL2FwcC5tYW0uY29uZHVpdC5jb20vZ2V0YXBwL0NUMzI0MTk0OS9zZXR0aW5ncy5odG1sP2N0aWQ9Q1QzMjQxOTQ5JmFwcGlkPVdpbmRvd1No[...]
Line Deleted : user_pref("CT3241949.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJDb250ZW50LVJpY2h0bGluaWUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGJlcmVpY2hlcnQgSWhy[...]
Line Deleted : user_pref("CT3241949.mam_gk_mamEnabled.enc", "ZmFsc2U=");
Line Deleted : user_pref("CT3241949.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Line Deleted : user_pref("CT3241949.mam_gk_settings1.10.2.5.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiREUiLCJpc1dlbGNvbWVFeHBl[...]
Line Deleted : user_pref("CT3241949.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNjFfLTEiLCJpc1Rlc3QiOmZhbHNlLCJpc1dlbGNvbWVFeHBlcmllbmNlRW5hYmxlZEJ5RGVmYXVsd[...]
Line Deleted : user_pref("CT3241949.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiMzA1XzAiLCJpc1Rlc3QiOnRydWUsImlzV2VsY29tZUV4cGVyaWVuY2VFbmFibGVkQnlEZWZhdWx0I[...]
Line Deleted : user_pref("CT3241949.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiREUiLCJpc1dlbGNvbWVFeHBlc[...]
Line Deleted : user_pref("CT3241949.mam_gk_settings1.9.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiREUiLCJpc1dlbGNvbWVFeHBlc[...]
Line Deleted : user_pref("CT3241949.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Line Deleted : user_pref("CT3241949.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Line Deleted : user_pref("CT3241949.mam_gk_userId.enc", "ZDllZmJhZTgtMjk3Mi00MzA1LWFiMmYtZTJjYjhjY2IwNmQ2");
Line Deleted : user_pref("CT3241949.mam_gk_user_approval_interacted.enc", "MQ==");
Line Deleted : user_pref("CT3241949.mam_gk_welcomeDialogMode.enc", "MQ==");
Line Deleted : user_pref("CT3241949.migrateAppsAndComponents", true);
Line Deleted : user_pref("CT3241949.price-gong.isManagedApp", "true");
Line Deleted : user_pref("CT3241949.search.searchAppId", "129887071061272563");
Line Deleted : user_pref("CT3241949.search.searchCount", "2");
Line Deleted : user_pref("CT3241949.searchInNewTabEnabled", "false");
Line Deleted : user_pref("CT3241949.searchInNewTabEnabledByUser", "false");
Line Deleted : user_pref("CT3241949.searchInNewTabEnabledInHidden", "true");
Line Deleted : user_pref("CT3241949.searchSuggestEnabledByUser", "false");
Line Deleted : user_pref("CT3241949.serviceLayer_services_Configuration_lastUpdate", "1375735675265");
Line Deleted : user_pref("CT3241949.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1375386465649");
Line Deleted : user_pref("CT3241949.serviceLayer_services_appTracking_lastUpdate", "1356961289965");
Line Deleted : user_pref("CT3241949.serviceLayer_services_appsMetadata_lastUpdate", "1375737599377");
Line Deleted : user_pref("CT3241949.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1375735675040");
Line Deleted : user_pref("CT3241949.serviceLayer_services_location_lastUpdate", "1372335063308");
Line Deleted : user_pref("CT3241949.serviceLayer_services_login_10.13.40.15_lastUpdate", "1363166640329");
Line Deleted : user_pref("CT3241949.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364675273193");
Line Deleted : user_pref("CT3241949.serviceLayer_services_login_10.15.0.562_lastUpdate", "1366555035452");
Line Deleted : user_pref("CT3241949.serviceLayer_services_login_10.15.2.523_lastUpdate", "1369294737214");
Line Deleted : user_pref("CT3241949.serviceLayer_services_login_10.16.2.509_lastUpdate", "1372335063798");
Line Deleted : user_pref("CT3241949.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374646839205");
Line Deleted : user_pref("CT3241949.serviceLayer_services_login_10.16.70.505_lastUpdate", "1375735675170");
Line Deleted : user_pref("CT3241949.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "1375735795602");
Line Deleted : user_pref("CT3241949.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "1375735795652");
Line Deleted : user_pref("CT3241949.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1375735675080");
Line Deleted : user_pref("CT3241949.serviceLayer_services_searchAPI_lastUpdate", "1375735675305");
Line Deleted : user_pref("CT3241949.serviceLayer_services_serviceMap_lastUpdate", "1375735674858");
Line Deleted : user_pref("CT3241949.serviceLayer_services_setupAPI_lastUpdate", "1364675272394");
Line Deleted : user_pref("CT3241949.serviceLayer_services_toolbarContextMenu_lastUpdate", "1375735675000");
Line Deleted : user_pref("CT3241949.serviceLayer_services_toolbarSettings_lastUpdate", "1375737599421");
Line Deleted : user_pref("CT3241949.serviceLayer_services_translation_lastUpdate", "1375735675245");
Line Deleted : user_pref("CT3241949.serviceLayer_services_userApps_lastUpdate", "1366714586124");
Line Deleted : user_pref("CT3241949.settingsINI", true);
Line Deleted : user_pref("CT3241949.showToolbarPermission", "false");
Line Deleted : user_pref("CT3241949.smartbar.CTID", "CT3241949");
Line Deleted : user_pref("CT3241949.smartbar.Uninstall", "0");
Line Deleted : user_pref("CT3241949.smartbar.toolbarName", "FileConverter 1.3 ");
Line Deleted : user_pref("CT3241949.toolbarBornServerTime", "16-11-2012");
Line Deleted : user_pref("CT3241949.toolbarCurrentServerTime", "5-8-2013");
Line Deleted : user_pref("CT3241949.toolbarLoginClientTime", "Sat Mar 30 2013 21:39:25 GMT+0100");
Line Deleted : user_pref("CT3241949.url_history0001.enc", "aHR0cHM6Ly93d3cuaHEtcGF0cm9uZW4uZGUvbG9naW4uYXNweDo6OmNsaWNraGFuZGxlcjo6OjEzNzUzNjA2Mzg5MDksLCxodHRwczovL3d3dy5ocS1wYXRyb25lbi5kZS9sb2dpbi5hc3B4Ojo6Y2xpY2to[...]
Line Deleted : user_pref("extensions.BabylonToolbar_i.aflt", "babclient");
Line Deleted : user_pref("extensions.BabylonToolbar_i.babExt", "");
Line Deleted : user_pref("extensions.BabylonToolbar_i.babTrack", "");
Line Deleted : user_pref("extensions.BabylonToolbar_i.hardId", "18298f23000000000000001966850a7c");
Line Deleted : user_pref("extensions.BabylonToolbar_i.id", "18298f23000000000000001966850a7c");
Line Deleted : user_pref("extensions.BabylonToolbar_i.instlDay", "15634");
Line Deleted : user_pref("extensions.BabylonToolbar_i.instlRef", "std");
Line Deleted : user_pref("extensions.BabylonToolbar_i.newTab", false);
Line Deleted : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110824&babsrc=NT_ss&mntrId=18298f23000000000000001966850a7c");
Line Deleted : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Line Deleted : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Line Deleted : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Line Deleted : user_pref("extensions.BabylonToolbar_i.srcExt", "");
Line Deleted : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Line Deleted : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Line Deleted : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:49:12");
Line Deleted : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Line Deleted : user_pref("extensions.crossrider.bic", "13a835eb123ccc337ec110d4add2e945");
Line Deleted : user_pref("extensions.snipit.history_query", "Teile%20f%C3%BCr%20mororrad%20yamaha=ASKURL=hxxp://www.ask.com/web?q=Teile%20f%C3%BCr%20mororrad%20yamaha&qsrc=2871&o=101699&l=dis||Teile%20f%C3%BCr%20mor[...]
Line Deleted : user_pref("smartbar.machineId", "X1R2ROOB/ZOZQ0MIENJ9TWZ0VYQ");
Line Deleted : user_pref("vshare.install.date", "1315937766");
Line Deleted : user_pref("vshare.install.finished", "1.0.0");
Line Deleted : user_pref("vshare.install.fresh", "false");
Line Deleted : user_pref("vshare.install.guid", "{9b66bafc-2c8d-4413-ba5a-8f701f582fc0}");
Line Deleted : user_pref("vshare.install.newtab", false);

-\\ Google Chrome v28.0.1500.95

[ File : C:\Dokumente und Einstellungen\Felo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [17031 octets] - [21/08/2013 19:42:12]
AdwCleaner[S0].txt - [17287 octets] - [21/08/2013 19:45:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17348 octets] ##########
---> JRT-Log

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.2 (08.20.2013:1)
OS: Microsoft Windows XP x86
Ran by Felo on 21.08.2013 at 19:50:31,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\mozilla\firefox\profiles\kdbtd7ld.default\extensions\toolbar@gmx.net
Emptied folder: C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\mozilla\firefox\profiles\kdbtd7ld.default\minidumps [1 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.08.2013 at 19:55:16,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--> Frisches FRST-Log


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-08-2013 02
Ran by Felo (administrator) on 21-08-2013 20:02:04
Running from C:\Dokumente und Einstellungen\Felo\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lavasoft) C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~3\wcescomm.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~3\rapimgr.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(TransAction Software, D 81737 Munich) C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Seagate Technology LLC) C:\Programme\Seagate\DriveSettings\Sync\SeagateDriveSettingsService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvsvc32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
() C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
() C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Farbar) C:\Dokumente und Einstellungen\Felo\Eigene Dateien\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\System32\NvCpl.dll [7618560 2006-06-01] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\System32\NvMcTray.dll [86016 2006-06-01] (NVIDIA Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [17331200 2008-10-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [273544 2011-08-04] (RealNetworks, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-02] (Apple Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKCU\...\Run: [H/PC Connection Agent] - C:\PROGRA~1\MICROS~3\wcescomm.exe [1211176 2006-06-26] (Microsoft Corporation)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [3713032 2012-11-13] (Safer-Networking Ltd.)
BootExecute: autocheck autochk * lsdeletesdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\cgmopenbho.dll (CGM Open Consortium, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.gmx.de
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=12.0.1.647 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=12.0.1.647 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=12.0.1.660 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.660 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=12.0.1.660 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default\searchplugins\amazonde.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default\searchplugins\einkaufswelt.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default\searchplugins\leo-franzsisch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default\searchplugins\leo-spanisch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default\searchplugins\t-onlinede-portalsuche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Firefox\Profiles\kdbtd7ld.default\searchplugins\t-onlinede-websuche.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

========================== Services (Whitelisted) =================

R2 aawservice; C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [611664 2008-09-10] (Lavasoft)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2011-10-24] (Apple Inc.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S4 C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [39936 2013-07-28] (C-Dilla Ltd)
R2 COSIDS_TB; C:\PROGRA~1\COSIDS\BIN\TbMux32.exe [165376 2001-11-20] (TransAction Software, D 81737 Munich)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 FreeAgentGoFlex Service; C:\Programme\Seagate\DriveSettings\Sync\SeagateDriveSettingsService.exe [91432 2011-02-10] (Seagate Technology LLC)
S2 gupdate1c995d087711f66; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-23] (Google Inc.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2011-12-08] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-21] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-11-09] (Skype Technologies)
S4 SuperProServer; C:\WINDOWS\System32\spnsrvnt.exe [118784 2001-04-06] ()
R2 TIS 2000 Apache Web Server; C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe [4096 1999-03-23] ()

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-15] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-15] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-15] ()
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R2 CdaC15BA; C:\WINDOWS\system32\drivers\CDAC15BA.SYS [8864 2013-08-02] ()
S3 ICAM3NT5; C:\Windows\System32\Drivers\Icam3.sys [141056 2001-08-17] (Microsoft Corporation)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2004-08-04] (Microsoft Corporation)
R0 ngwre; C:\Windows\System32\drivers\cdfs.sys [63744 2004-08-04] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2001-08-18] ()
R2 Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [73216 2001-04-06] ()
S3 SoC PC-Camera Service; C:\Windows\System32\DRIVERS\pfc027.sys [138396 2012-10-27] ()
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [104576 2006-04-10] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Felo\LOKALE~1\Temp\catchme.sys [x]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-21 19:55 - 2013-08-21 19:55 - 00001047 _____ C:\Dokumente und Einstellungen\Felo\Desktop\JRT.txt
2013-08-21 19:50 - 2013-08-21 19:50 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-21 19:41 - 2013-08-21 19:45 - 00000000 ____D C:\AdwCleaner
2013-08-21 19:36 - 2013-08-21 19:36 - 00000368 _____ C:\WINDOWS\setupapi.log
2013-08-21 19:33 - 2013-08-21 19:39 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-21 19:27 - 2013-08-21 19:27 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-21 19:27 - 2013-08-21 19:27 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-21 19:27 - 2013-08-21 19:27 - 00000000 ____D C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Malwarebytes
2013-08-21 19:27 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-15 13:42 - 2013-08-15 13:42 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-15 13:41 - 2013-08-21 19:47 - 00000352 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-15 13:41 - 2013-08-15 13:41 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-15 13:41 - 2013-08-15 13:41 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-15 13:41 - 2013-08-15 13:41 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-15 13:41 - 2013-08-15 13:41 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-08-15 13:41 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-08-15 13:41 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-08-15 13:41 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-08-15 13:41 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-08-15 13:41 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-08-15 13:41 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-08-15 13:41 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-08-15 12:22 - 2013-08-15 12:22 - 00013398 _____ C:\ComboFix.txt
2013-08-15 12:18 - 2013-08-15 12:18 - 00000000 _RSHD C:\cmdcons
2013-08-15 12:18 - 2013-08-12 00:03 - 00000211 _____ C:\Boot.bak
2013-08-15 12:18 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-15 12:16 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-15 12:16 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-15 12:16 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-15 12:16 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-15 12:16 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-15 12:16 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-15 12:16 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-15 12:16 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-15 12:16 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-15 12:13 - 2013-08-15 12:22 - 00000000 ____D C:\Qoobox
2013-08-15 11:29 - 2013-08-15 12:22 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-15 11:29 - 2013-08-15 11:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Felo\Startmenü\Programme\Verwaltung
2013-08-14 19:44 - 2013-08-21 19:46 - 00031850 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-13 13:44 - 2013-08-13 13:44 - 00000000 ____D C:\FRST
2013-08-11 20:58 - 2013-08-11 20:58 - 00022328 _____ C:\Dokumente und Einstellungen\Felo\Eigene Dateien\reg_save.reg
2013-08-11 20:49 - 2013-08-11 20:49 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-06 20:06 - 2013-08-06 20:06 - 00012945 _____ C:\Dokumente und Einstellungen\Felo\Eigene Dateien\hijackthis.log
2013-08-06 00:13 - 2013-08-15 13:41 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-06 00:13 - 2013-08-15 13:41 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-06 00:13 - 2013-08-15 13:41 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-06 00:11 - 2013-08-15 13:41 - 00000000 ____D C:\Programme\AVAST Software
2013-08-02 20:45 - 2013-08-02 20:45 - 00000000 ____D C:\Stinger_Quarantine
2013-08-02 20:44 - 2013-08-02 20:48 - 00000000 ____D C:\Programme\stinger
2013-07-28 11:54 - 2013-08-02 20:34 - 00008864 _____ C:\WINDOWS\system32\Drivers\CDAC15BA.SYS
2013-07-28 11:54 - 2013-07-28 11:54 - 00039936 _____ (C-Dilla Ltd) C:\WINDOWS\system32\Drivers\CDAC11BA.EXE
2013-07-28 11:53 - 2013-07-28 11:53 - 00000000 ____D C:\Programme\DATA BECKER
2013-07-22 20:11 - 2013-07-22 20:11 - 00561152 _____ C:\Dokumente und Einstellungen\Felo\Desktop\pogoda Tokyo.xls

==================== One Month Modified Files and Folders =======

2013-08-21 19:55 - 2013-08-21 19:55 - 00001047 _____ C:\Dokumente und Einstellungen\Felo\Desktop\JRT.txt
2013-08-21 19:54 - 2013-05-12 15:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-21 19:54 - 2012-07-29 14:56 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-21 19:54 - 2011-09-24 23:19 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-21 19:53 - 2011-12-24 16:12 - 00416769 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-21 19:50 - 2013-08-21 19:50 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-21 19:47 - 2013-08-15 13:41 - 00000352 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-21 19:47 - 2013-05-11 15:09 - 00000612 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-08-21 19:47 - 2011-08-04 14:35 - 00000268 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1454471165-2052111302-839522115-1003.job
2013-08-21 19:47 - 2009-07-02 09:40 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-21 19:47 - 2008-12-25 11:33 - 00063804 _____ C:\WINDOWS\system32\nvapps.xml
2013-08-21 19:47 - 2008-12-24 01:04 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-21 19:47 - 2008-12-24 01:04 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-21 19:47 - 2008-12-23 20:11 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-21 19:46 - 2013-08-14 19:44 - 00031850 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-21 19:46 - 2013-05-11 15:09 - 00327680 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-21 19:46 - 2012-05-03 08:23 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-21 19:45 - 2013-08-21 19:41 - 00000000 ____D C:\AdwCleaner
2013-08-21 19:45 - 2008-12-24 01:02 - 00000000 ___RD C:\Programme
2013-08-21 19:45 - 2008-12-23 20:21 - 00000300 ___SH C:\Dokumente und Einstellungen\Felo\ntuser.ini
2013-08-21 19:39 - 2013-08-21 19:33 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-21 19:38 - 2009-07-02 09:40 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-21 19:36 - 2013-08-21 19:36 - 00000368 _____ C:\WINDOWS\setupapi.log
2013-08-21 19:35 - 2009-04-28 16:33 - 00000000 ____D C:\WINDOWS\hsperfdata_SYSTEM
2013-08-21 19:27 - 2013-08-21 19:27 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-21 19:27 - 2013-08-21 19:27 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-21 19:27 - 2013-08-21 19:27 - 00000000 ____D C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\Malwarebytes
2013-08-21 19:22 - 2001-08-18 14:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-18 14:41 - 2008-12-23 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\Felo
2013-08-18 14:39 - 2012-10-27 14:21 - 00000000 ____D C:\Dokumente und Einstellungen\Felo\Anwendungsdaten\vlc
2013-08-15 15:01 - 2008-12-25 13:30 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-15 13:42 - 2013-08-15 13:42 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-15 13:42 - 2009-02-23 18:05 - 00000000 ____D C:\Programme\Google
2013-08-15 13:41 - 2013-08-15 13:41 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-15 13:41 - 2013-08-15 13:41 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-15 13:41 - 2013-08-15 13:41 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-15 13:41 - 2013-08-15 13:41 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-08-15 13:41 - 2013-08-06 00:13 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-15 13:41 - 2013-08-06 00:13 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-15 13:41 - 2013-08-06 00:13 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-15 13:41 - 2013-08-06 00:11 - 00000000 ____D C:\Programme\AVAST Software
2013-08-15 13:41 - 2008-12-23 20:11 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-08-15 12:22 - 2013-08-15 12:22 - 00013398 _____ C:\ComboFix.txt
2013-08-15 12:22 - 2013-08-15 12:13 - 00000000 ____D C:\Qoobox
2013-08-15 12:22 - 2013-08-15 11:29 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-15 12:21 - 2001-08-18 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-15 12:18 - 2013-08-15 12:18 - 00000000 _RSHD C:\cmdcons
2013-08-15 12:18 - 2008-12-24 02:00 - 00000327 __RSH C:\boot.ini
2013-08-15 11:29 - 2013-08-15 11:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Felo\Startmenü\Programme\Verwaltung
2013-08-15 11:29 - 2008-12-23 20:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Felo\Startmenü\Programme
2013-08-13 13:44 - 2013-08-13 13:44 - 00000000 ____D C:\FRST
2013-08-12 00:03 - 2013-08-15 12:18 - 00000211 _____ C:\Boot.bak
2013-08-12 00:03 - 2001-08-18 14:00 - 00000919 _____ C:\WINDOWS\win.ini
2013-08-11 21:09 - 2012-07-23 20:00 - 00000000 ____D C:\WINDOWS\pss
2013-08-11 20:58 - 2013-08-11 20:58 - 00022328 _____ C:\Dokumente und Einstellungen\Felo\Eigene Dateien\reg_save.reg
2013-08-11 20:49 - 2013-08-11 20:49 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-06 20:06 - 2013-08-06 20:06 - 00012945 _____ C:\Dokumente und Einstellungen\Felo\Eigene Dateien\hijackthis.log
2013-08-06 00:21 - 2008-12-24 01:01 - 00160344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-06 00:05 - 2008-12-24 01:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-08-05 23:14 - 2011-08-04 14:35 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1454471165-2052111302-839522115-1003.job
2013-08-05 22:02 - 2013-05-11 15:09 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-02 20:48 - 2013-08-02 20:44 - 00000000 ____D C:\Programme\stinger
2013-08-02 20:45 - 2013-08-02 20:45 - 00000000 ____D C:\Stinger_Quarantine
2013-08-02 20:34 - 2013-07-28 11:54 - 00008864 _____ C:\WINDOWS\system32\Drivers\CDAC15BA.SYS
2013-07-30 13:05 - 2008-12-27 17:17 - 00000000 ____D C:\Dokumente und Einstellungen\Felo\Eigene Dateien\Rachunki tel
2013-07-28 11:54 - 2013-07-28 11:54 - 00039936 _____ (C-Dilla Ltd) C:\WINDOWS\system32\Drivers\CDAC11BA.EXE
2013-07-28 11:53 - 2013-07-28 11:53 - 00000000 ____D C:\Programme\DATA BECKER
2013-07-24 08:37 - 2011-03-27 09:20 - 00000000 ____D C:\Dokumente und Einstellungen\Felo\Eigene Dateien\Günter
2013-07-23 15:58 - 2008-12-23 20:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Felo\Eigene Dateien\Eigene Bilder
2013-07-22 20:11 - 2013-07-22 20:11 - 00561152 _____ C:\Dokumente und Einstellungen\Felo\Desktop\pogoda Tokyo.xls

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-12-28 16:54] - [2004-08-04 01:57] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0

C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2004-08-04 01:58] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72

C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2004-08-04 01:58] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64

C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2004-08-04 01:58] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676

C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2004-08-04 01:57] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8

C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2004-08-04 01:58] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2004-08-04 01:44] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9


==================== End Of Log ============================
--- --- ---


Dieses Verfahren am besten jede Woche wiederholen ? Thx, for the help.

schrauber 22.08.2013 08:11
Malwarebytes nochmal laufen lassen, Fune löschen lassen. Mit MBAM kann man ruhig einmal die Woche nen Quickscan machen.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27