Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Dirty Decrypt (https://www.trojaner-board.de/140025-dirty-decrypt.html)

Chriss19 18.08.2013 10:56
Dirty Decrypt
 
Hallo leute , habe mir einen dirtydecrypt trojaner gefangen und mit antivir alles reine gemacht,trotzdem kann ich meine bilder und pdf dateien nicht ansehen (im kleinen voschaufenster werden sie mir aber angezeigt)wenn ich draufklicke erscheint das dirty decrypt fenster, habe keine besonderen kenntnisse am computer deswegen kann ich leider mit dem was ich im inet finde nicht viel anfangen , währe schön wenn mir jemand eine einfache beschreibung geben könnte wie ich hier vorgehen kann !!!!
Danke im vorraus für eure bemühungen !!!!

Chriss!!!!

schrauber 18.08.2013 13:30
hi,

das Einzige was wir machen können ist schauen ob der Rechner wieder komplett sauber ist.
Deine Dateien sind futsch, es gibt kein Entschlüsselungs-Tool.

Chriss19 18.08.2013 13:46
o.k. das würde ich gerne machen, ich vertraue diesen virenscaner nämlich nicht - noch dazu ist mir aufgefallen das längst nicht alle dateien betroffen sind , primär die die ich auf dem desktob abgelegt habe - in "eigene Bilder" scheint alles in ordnung zu sein , -also währe net wenn du mir sagst wie ich jetzt weiter verfahren muss damit du dir den rechner mal anschauen kannst und wie ich mich in zukunft schützen kann !!
Danke Chriss

schrauber 18.08.2013 16:45
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Chriss19 18.08.2013 18:21
Hey , habe in den eigenschaften nachgeschaut und da steht nur was von win XP pro, nix von 64 bit , also gehe ich davon aus das ich die 32 bit variante habe , - habe dann versucht dieses frst zu downloaden aber das kriege ich nicht als datei,sondern nur einen "zip opener"- den ich aber nicht brauche da ich winrar habe, und jetzt kommt das schärfste, als ich es dennoch mit dem zipopener probiert habe ,hat mein antivir mir beim installieren ne warnung gegeben, ich habe sofort abgebrochen - was soll ich tun ????

schrauber 19.08.2013 07:48
Nicht auf die Werbung klicken sondern auf den Download von FRST ;)

Chriss19 23.08.2013 15:51
..tut mir leid das ich mich erst jetzt wieder melden kann aber ich bin die ganze woche auf montage , also net daheim !!
Habe es geschafft die dateien zu erstellen und sende sie dir nun !!!FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-08-2013
Ran by Chriss (administrator) on 23-08-2013 16:42:32
Running from C:\Dokumente und Einstellungen\Chriss\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(DealPly Technologies Ltd) C:\Programme\DealPlyLive\Update\DealPlyLive.exe
() C:\Programme\VIA\RAID\vialogsv.exe
(Wajam) C:\Programme\Wajam\Updater\WajamUpdater.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avscan.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [67072 2004-05-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2010-02-11] (Advanced Micro Devices, Inc.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
MountPoints2: {0bdea2bd-ab1d-11e2-8748-0011097031af} - M:\Setup.exe
HKU\Tamara\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [ 2013-03-28] (Facebook Inc.)
Startup: C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet 4620 series.lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series.lnk -> C:\Programme\HP\HP Officejet 4620 series\bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F8A10011097031AF&affID=119357&tt=180813_206&tsp=4978
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F8A10011097031AF&affID=119357&tt=180813_206&tsp=4978
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL = hxxp://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=DE&install_date=20130209&user_guid=83BA561D7F854CCC9A824C9725C04A2D&machine_id=b011952d230f056d63d0a6a237cd2ed6&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F8A10011097031AF&affID=119357&tt=180813_206&tsp=4978
SearchScopes: HKCU - {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL = hxxp://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=DE&install_date=20130209&user_guid=83BA561D7F854CCC9A824C9725C04A2D&machine_id=b011952d230f056d63d0a6a237cd2ed6&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: DealPly Shopping - {9cf699ca-2174-4ed8-bec1-ba82095edce0} - C:\Programme\DealPly\DealPlyIE.dll (DealPly)
BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\user.js
FF NewTab: about:blank
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F8A10011097031AF&affID=119357&tt=180813_206&tsp=4978
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=3 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=9 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\searchplugins\search-here.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\searchplugins\yahoo-zugo.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
FF Extension: DealPly  Shopping - C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
FF Extension: addon - C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\Extensions\addon@defaulttab.com.xpi
FF Extension: QuickStores-Toolbar - C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF Extension: No Name - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-26] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2010-02-10] ()
S2 dealplylive; C:\Programme\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-18] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Programme\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-18] (DealPly Technologies Ltd)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 VRAID Log Service; C:\Programme\VIA\RAID\vialogsv.exe [52888 2008-09-24] ()
R2 WajamUpdater; C:\Programme\Wajam\Updater\WajamUpdater.exe [109064 2013-03-28] (Wajam)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S4 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [400384 2004-02-24] (Sensaura)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [624065 2004-06-07] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [41984 2003-09-04] (VIA Technologies, Inc.              )
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [21664 2013-03-30] (REALiX(tm))
S3 hxctlflt; C:\Windows\System32\DRIVERS\hxctlflt.sys [99968 2009-02-09] (Guillemot Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [457984 2007-09-10] (PixArt Imaging Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-08] (Avira GmbH)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R0 viamraid; C:\Windows\System32\DRIVERS\viamraid.sys [117248 2008-07-09] (VIA Technologies inc,.ltd)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [13976 2009-05-05] (VIA Technologies, Inc.)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [22856 2010-04-28] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [15048 2010-04-28] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [66632 2010-04-28] (Logitech Inc.)
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 NTACCESS; \??\E:\NTACCESS.sys [x]
S3 SetupNTGLM7X; \??\E:\NTGLM7X.sys [x]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-23 07:12 - 2013-08-23 07:12 - 00000000 _____ C:\end
2013-08-22 08:21 - 2013-08-22 08:21 - 00001309 _____ C:\WINDOWS\setupapi.log
2013-08-22 07:59 - 2013-08-22 08:21 - 00000296 _____ C:\WINDOWS\Tasks\BrowserDefendert.job
2013-08-18 21:10 - 2013-08-23 12:23 - 00011341 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-18 19:35 - 2013-08-18 19:36 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Neuer Ordner (3)
2013-08-18 19:07 - 2013-08-23 15:30 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\BrowserDefender
2013-08-18 19:07 - 2013-08-22 08:13 - 00000886 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-18 19:07 - 2013-08-22 07:59 - 00000882 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-18 19:06 - 2013-08-22 08:06 - 00000418 _____ C:\WINDOWS\Tasks\At2.job
2013-08-18 19:06 - 2013-08-22 08:06 - 00000414 _____ C:\WINDOWS\Tasks\At1.job
2013-08-18 19:06 - 2013-08-18 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\BabSolution
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Programme\DealPlyLive
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Programme\DealPly
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\Wajam
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\DealPly
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\DSite
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Dealply
2013-08-18 19:05 - 2013-08-18 19:06 - 00000000 ____D C:\Programme\Wajam
2013-08-18 19:05 - 2013-08-18 19:05 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Babylon
2013-08-18 12:29 - 2013-08-18 13:10 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-18 08:27 - 2013-08-18 19:07 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 18:48 - 2013-08-22 08:21 - 00032458 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-17 18:17 - 2012-01-20 14:14 - 00017280 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-08-17 18:16 - 2013-08-18 08:44 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\systweak
2013-08-17 18:16 - 2013-08-17 18:20 - 00000000 ____D C:\Programme\Dirty Decrypt Removal Tool
2013-08-17 18:16 - 2012-12-10 11:04 - 00356352 _____ (eSellerate Inc.) C:\WINDOWS\eSellerateEngine.dll
2013-08-17 18:16 - 2012-12-10 11:04 - 00081920 _____ (eSellerate Inc.) C:\WINDOWS\eSellerateControl350.dll
2013-08-17 18:16 - 2009-07-23 18:32 - 01122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\libeay32.dll
2013-08-17 18:16 - 2009-07-23 18:32 - 00274432 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\ssleay32.dll
2013-08-17 17:15 - 2013-08-17 17:21 - 00000000 ____D C:\Programme\iSafe
2013-08-17 17:15 - 2013-08-17 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\iSafe
2013-08-17 17:15 - 2013-08-17 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\eCyber
2013-08-11 18:43 - 2013-08-17 18:21 - 00000000 ____D C:\Programme\Dirty
2013-08-11 18:43 - 2013-08-17 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Dirty
2013-07-29 16:49 - 2013-07-29 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Scans

==================== One Month Modified Files and Folders =======

2013-08-23 16:42 - 2013-08-23 16:42 - 00000000 ____D C:\FRST
2013-08-23 15:46 - 2013-02-17 08:30 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-23 15:31 - 2013-02-07 20:39 - 00000000 ____D C:\WINDOWS\Registration
2013-08-23 15:30 - 2013-08-18 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\BrowserDefender
2013-08-23 15:28 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-23 15:26 - 2013-02-12 19:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-23 15:26 - 2013-02-12 19:29 - 00000000 _____ C:\WINDOWS\wiaservc.log
2013-08-23 12:23 - 2013-08-18 21:10 - 00011341 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-23 12:23 - 2013-02-16 18:59 - 00393216 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-23 12:23 - 2013-02-08 17:53 - 00000190 ___SH C:\Dokumente und Einstellungen\Tamara\ntuser.ini
2013-08-23 12:23 - 2013-02-08 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\Tamara
2013-08-23 07:25 - 2013-02-07 20:50 - 00000190 ___SH C:\Dokumente und Einstellungen\Chriss\ntuser.ini
2013-08-23 07:25 - 2013-02-07 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss
2013-08-23 07:12 - 2013-08-23 07:12 - 00000000 _____ C:\end
2013-08-22 08:21 - 2013-08-22 08:21 - 00001309 _____ C:\WINDOWS\setupapi.log
2013-08-22 08:21 - 2013-08-22 07:59 - 00000296 _____ C:\WINDOWS\Tasks\BrowserDefendert.job
2013-08-22 08:21 - 2013-08-17 18:48 - 00032458 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-22 08:21 - 2013-02-07 20:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-22 08:13 - 2013-08-18 19:07 - 00000886 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-22 08:06 - 2013-08-18 19:06 - 00000418 _____ C:\WINDOWS\Tasks\At2.job
2013-08-22 08:06 - 2013-08-18 19:06 - 00000414 _____ C:\WINDOWS\Tasks\At1.job
2013-08-22 07:59 - 2013-08-18 19:07 - 00000882 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-21 20:26 - 2013-02-09 07:39 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-21 19:19 - 2013-03-28 11:14 - 00001022 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1004UA.job
2013-08-21 18:27 - 2013-02-12 19:22 - 00001022 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1003UA.job
2013-08-21 18:27 - 2013-02-12 19:22 - 00001000 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1003Core.job
2013-08-20 10:19 - 2013-03-28 11:14 - 00001000 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1004Core.job
2013-08-19 21:58 - 2013-06-29 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\Tamara\Desktop\2013-06-29, gemischte bilder
2013-08-19 21:51 - 2013-06-14 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Tamara\Desktop\bilder und mehr !!!
2013-08-18 19:36 - 2013-08-18 19:35 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Neuer Ordner (3)
2013-08-18 19:19 - 2013-08-18 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\BabSolution
2013-08-18 19:11 - 2013-02-07 18:58 - 00000000 ___RD C:\Programme
2013-08-18 19:07 - 2013-08-18 08:27 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 19:07 - 2013-02-07 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Programme\DealPlyLive
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Programme\DealPly
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\Wajam
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\DealPly
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\DSite
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Dealply
2013-08-18 19:06 - 2013-08-18 19:05 - 00000000 ____D C:\Programme\Wajam
2013-08-18 19:05 - 2013-08-18 19:05 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Babylon
2013-08-18 19:05 - 2013-06-09 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Neuer Ordner
2013-08-18 19:05 - 2013-04-13 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Küchenkatze
2013-08-18 13:10 - 2013-08-18 12:29 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-18 13:10 - 2013-02-08 21:13 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-18 08:44 - 2013-08-17 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\systweak
2013-08-18 08:44 - 2013-02-07 20:40 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-18 07:50 - 2013-02-07 18:57 - 00123728 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-17 18:21 - 2013-08-11 18:43 - 00000000 ____D C:\Programme\Dirty
2013-08-17 18:21 - 2013-08-11 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Dirty
2013-08-17 18:21 - 2013-02-07 20:39 - 00000000 ____D C:\Programme\MSN Gaming Zone
2013-08-17 18:20 - 2013-08-17 18:16 - 00000000 ____D C:\Programme\Dirty Decrypt Removal Tool
2013-08-17 17:21 - 2013-08-17 17:15 - 00000000 ____D C:\Programme\iSafe
2013-08-17 17:19 - 2013-08-17 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\iSafe
2013-08-17 17:18 - 2013-02-07 20:50 - 00000000 __SHD C:\DOKUME~1\Chriss\LOKALE~1\Verlauf
2013-08-17 17:15 - 2013-08-17 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\eCyber
2013-08-17 17:06 - 2013-04-13 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Esszimmer
2013-08-15 15:02 - 2013-03-18 16:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Tamara\Desktop\Musik Tamara
2013-08-14 15:14 - 2013-02-07 20:50 - 00000000 ___RD C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\Autostart
2013-08-12 10:08 - 2013-02-07 20:47 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-09 20:47 - 2013-04-13 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Chy Ausflug
2013-08-05 05:56 - 2013-06-02 11:55 - 00005061 _____ C:\voxFcoldrv.log
2013-07-29 16:50 - 2013-07-29 16:49 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Scans
2013-07-24 16:59 - 2013-06-02 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\FRITZ!

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---



...und die andere...


Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-08-2013
Ran by Chriss at 2013-08-23 16:44:18
Running from C:\Dokumente und Einstellungen\Chriss\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.5.502.135)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
AMD Processor Driver (Version: 1.3.2.0053)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1022)
Avira Free Antivirus (Version: 13.0.0.3885)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.3.33021)
AVM FRITZ!fax für FRITZ!Box
BrowserDefender
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Full Existing (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Full New (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Light (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Previews Common (Version: 2010.0210.2339.42455)
Catalyst Control Center HydraVision Full (Version: 2010.0210.2339.42455)
Catalyst Control Center Localization All (Version: 2010.0210.2339.42455)
CCC Help Chinese Standard (Version: 2010.0210.2338.42455)
CCC Help Chinese Traditional (Version: 2010.0210.2338.42455)
CCC Help Czech (Version: 2010.0210.2338.42455)
CCC Help Danish (Version: 2010.0210.2338.42455)
CCC Help Dutch (Version: 2010.0210.2338.42455)
CCC Help English (Version: 2010.0210.2338.42455)
CCC Help Finnish (Version: 2010.0210.2338.42455)
CCC Help French (Version: 2010.0210.2338.42455)
CCC Help German (Version: 2010.0210.2338.42455)
CCC Help Greek (Version: 2010.0210.2338.42455)
CCC Help Hungarian (Version: 2010.0210.2338.42455)
CCC Help Italian (Version: 2010.0210.2338.42455)
CCC Help Japanese (Version: 2010.0210.2338.42455)
CCC Help Korean (Version: 2010.0210.2338.42455)
CCC Help Norwegian (Version: 2010.0210.2338.42455)
CCC Help Polish (Version: 2010.0210.2338.42455)
CCC Help Portuguese (Version: 2010.0210.2338.42455)
CCC Help Russian (Version: 2010.0210.2338.42455)
CCC Help Spanish (Version: 2010.0210.2338.42455)
CCC Help Swedish (Version: 2010.0210.2338.42455)
CCC Help Thai (Version: 2010.0210.2338.42455)
CCC Help Turkish (Version: 2010.0210.2338.42455)
ccc-core-preinstall (Version: 2010.0210.2339.42455)
ccc-core-static (Version: 2010.0210.2339.42455)
ccc-utility (Version: 2010.0210.2339.42455)
CCleaner (Version: 3.27)
Codec 8.4
Dealply
DealPly (remove only) (Version: 4.8.7.3)
DefaultTab (Version: 2.2.3.0)
Delta Chrome Toolbar
DivX-Setup (Version: 2.6.1.28)
eMule Plus 1.2e
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
FormatFactory 3.0.1 (Version: 3.0.1)
GIMP 2.8.2 (Version: 2.8.2)
Google Update Helper (Version: 1.3.23.0)
Hercules Link (Version: 4.0.1.1)
Hercules Webcam Station Evolution SE (Version: 4.1.1.0)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB969084) (Version: 3)
HP Officejet 4620 series - Grundlegende Software für das Gerät (Version: 28.0.1315.0)
HP Officejet 4620 series Hilfe (Version: 6.0.0)
HP Photo Creations (Version: 1.0.0.9572)
HP Update (Version: 5.003.003.001)
HPDiagnosticAlert (Version: 1.00.0000)
HWiNFO32 Version 4.14 (Version: 4.14)
I.R.I.S. OCR (Version: 12.3.4.0)
iLivid (Version: 4.0.0.2624)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
K-Lite Mega Codec Pack 9.7.5 (Version: 9.7.5)
Logitech Harmony Remote Software (x86) (Version: 2.0)
Media Player Codec Pack 4.2.0 (Version: 4.2.0)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 17.0.8)
Mozilla Thunderbird 17.0.8 (x86 de) (Version: 17.0.8)
MSN
OpenOffice.org 3.4 (Version: 3.4.9590)
Philips Songbird (Version: 5.6.2119 (2119))
Platform (Version: 1.6)
RarZilla Free Unrar (Version: 4.80)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483614) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813347) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skins (Version: 2010.0210.2339.42455)
Skype™ 6.6 (Version: 6.6.106)
The Lord of the Rings FREE Trial (Version: 1.00.0000)
Unlocker 1.9.1 (Version: 1.9.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VIA Plattform-Geräte-Manager (Version: 1.6)
VLC media player 2.0.5 (Version: 2.0.5)
Wajam (Version: 1.84)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Driver Package - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/11/2009 2.0.0010.00002) (Version: 08/11/2009 2.0.0010.00002)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
x3Codec (Version: 1.20)
yEd Graph Editor 3.9.2 (Version: 3.9.2)


==================== Restore Points =========================

24-05-2013 17:32:48 Systemprüfpunkt
26-05-2013 04:50:17 Systemprüfpunkt
27-05-2013 04:51:40 Systemprüfpunkt
28-05-2013 06:55:36 Systemprüfpunkt
29-05-2013 07:37:09 Systemprüfpunkt
30-05-2013 08:02:47 Systemprüfpunkt
31-05-2013 08:56:00 Systemprüfpunkt
01-06-2013 17:23:00 Systemprüfpunkt
02-06-2013 09:53:09 Microsoft Visual C++ 2005 Redistributable wird installiert
02-06-2013 10:49:57 Removed Bing Bar
03-06-2013 10:54:28 Systemprüfpunkt
04-06-2013 11:18:54 Systemprüfpunkt
05-06-2013 11:21:32 Systemprüfpunkt
06-06-2013 11:59:25 Systemprüfpunkt
07-06-2013 12:16:12 Systemprüfpunkt
08-06-2013 14:29:04 Systemprüfpunkt
09-06-2013 14:37:31 Systemprüfpunkt
10-06-2013 17:54:04 Systemprüfpunkt
11-06-2013 18:34:12 Systemprüfpunkt
12-06-2013 18:44:33 Software Distribution Service 3.0
14-06-2013 05:09:28 Systemprüfpunkt
15-06-2013 05:55:43 Systemprüfpunkt
16-06-2013 07:26:31 Systemprüfpunkt
17-06-2013 07:31:27 Systemprüfpunkt
18-06-2013 09:06:10 Systemprüfpunkt
19-06-2013 09:31:33 Systemprüfpunkt
20-06-2013 17:26:42 Systemprüfpunkt
22-06-2013 06:50:35 Systemprüfpunkt
24-06-2013 04:37:14 Systemprüfpunkt
25-06-2013 10:37:22 Systemprüfpunkt
26-06-2013 10:38:22 Systemprüfpunkt
27-06-2013 10:47:14 Systemprüfpunkt
29-06-2013 06:48:05 Systemprüfpunkt
30-06-2013 07:05:07 Systemprüfpunkt
01-07-2013 17:07:19 Systemprüfpunkt
03-07-2013 06:10:19 Systemprüfpunkt
04-07-2013 06:54:53 Systemprüfpunkt
05-07-2013 19:56:05 Systemprüfpunkt
07-07-2013 06:30:28 Systemprüfpunkt
08-07-2013 07:09:28 Systemprüfpunkt
09-07-2013 10:03:54 Systemprüfpunkt
10-07-2013 13:25:11 Systemprüfpunkt
11-07-2013 15:26:15 Software Distribution Service 3.0
12-07-2013 15:58:39 Systemprüfpunkt
14-07-2013 06:49:08 Systemprüfpunkt
15-07-2013 07:29:11 Systemprüfpunkt
16-07-2013 07:57:13 Systemprüfpunkt
17-07-2013 17:54:30 Systemprüfpunkt
18-07-2013 18:06:15 Systemprüfpunkt
19-07-2013 19:02:50 Systemprüfpunkt
21-07-2013 13:14:58 Systemprüfpunkt
23-07-2013 09:54:34 Systemprüfpunkt
24-07-2013 10:12:51 Systemprüfpunkt
25-07-2013 11:13:17 Systemprüfpunkt
27-07-2013 05:47:46 Systemprüfpunkt
28-07-2013 12:27:22 Systemprüfpunkt
30-07-2013 05:24:00 Systemprüfpunkt
31-07-2013 05:39:02 Systemprüfpunkt
01-08-2013 05:57:58 Systemprüfpunkt
02-08-2013 06:13:58 Systemprüfpunkt
03-08-2013 06:18:44 Systemprüfpunkt
04-08-2013 06:21:47 Systemprüfpunkt
05-08-2013 16:12:02 Systemprüfpunkt
06-08-2013 17:05:46 Systemprüfpunkt
07-08-2013 17:36:54 Systemprüfpunkt
09-08-2013 04:55:31 Systemprüfpunkt
10-08-2013 05:37:52 Systemprüfpunkt
11-08-2013 17:32:06 Systemprüfpunkt
12-08-2013 17:35:31 Systemprüfpunkt
13-08-2013 17:37:03 Systemprüfpunkt
17-08-2013 17:45:10 RegClean Pro Sa, Aug 17, 13 19:44
18-08-2013 06:47:08 Wiederherstellungsvorgang
20-08-2013 05:57:42 Systemprüfpunkt
21-08-2013 06:15:03 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Chriss\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\Chriss\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\BrowserDefendert.job => C:\WINDOWS\system32\sc.exe
Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe
Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1003Core.job => C:\Dokumente und Einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1003UA.job => C:\Dokumente und Einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1004Core.job => C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1004UA.job => C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/23/2013 04:29:46 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/23/2013 04:29:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/17/2013 07:46:02 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung RegCleanPro.exe, Version 6.21.65.2088, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/13/2013 06:16:36 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul swscale-ics-2.dll, Version 0.0.0.0, Fehleradresse 0x0002944f.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (07/29/2013 04:47:34 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (08/23/2013 03:45:32 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (08/23/2013 03:45:25 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (08/23/2013 03:41:24 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (08/23/2013 03:41:21 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (08/23/2013 03:39:53 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (08/23/2013 03:39:47 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (08/23/2013 03:32:09 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (08/23/2013 03:31:53 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (08/23/2013 07:12:25 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{F48FC5B2-094A-44C7-B48C-289738C9582D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/22/2013 08:21:03 AM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek Generic Storage Device USB Device nicht laden.


Microsoft Office Sessions:
=========================
Error: (08/23/2013 04:29:46 PM) (Source: Application Hang)(User: )
Description: firefox.exe23.0.1.4974hungapp0.0.0.000000000

Error: (08/23/2013 04:29:42 PM) (Source: Application Hang)(User: )
Description: firefox.exe23.0.1.4974hungapp0.0.0.000000000

Error: (08/17/2013 07:46:02 PM) (Source: Application Hang)(User: )
Description: RegCleanPro.exe6.21.65.2088hungapp0.0.0.000000000

Error: (08/13/2013 06:16:36 AM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512swscale-ics-2.dll0.0.0.00002944f

Error: (07/29/2013 04:47:34 PM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000


==================== Memory info ===========================

Percentage of memory in use: 47%
Total physical RAM: 1535.48 MB
Available physical RAM: 799.37 MB
Total Pagefile: 3431.66 MB
Available Pagefile: 2584.45 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.15 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:114.48 GB) (Free:16.71 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (11 Apr 2013) (CDROM) (Total:4.38 GB) (Free:0 GB) UDF
Drive g: (INTENSO USB) (Removable) (Total:1.87 GB) (Free:0 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 114 GB) (Disk ID: D0406FFD)
Partition 1: (Active) - (Size=114 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 2 GB) (Disk ID: D43CD43C)
Partition 1: (Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================

..Danke fürs Reinschauen !!!

schrauber 24.08.2013 09:00
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Chriss19 24.08.2013 13:43
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-08-2013
Ran by Chriss (administrator) on 23-08-2013 16:42:32
Running from C:\Dokumente und Einstellungen\Chriss\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(DealPly Technologies Ltd) C:\Programme\DealPlyLive\Update\DealPlyLive.exe
() C:\Programme\VIA\RAID\vialogsv.exe
(Wajam) C:\Programme\Wajam\Updater\WajamUpdater.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avscan.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [67072 2004-05-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2010-02-11] (Advanced Micro Devices, Inc.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
MountPoints2: {0bdea2bd-ab1d-11e2-8748-0011097031af} - M:\Setup.exe
HKU\Tamara\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [ 2013-03-28] (Facebook Inc.)
Startup: C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet 4620 series.lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series.lnk -> C:\Programme\HP\HP Officejet 4620 series\bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F8A10011097031AF&affID=119357&tt=180813_206&tsp=4978
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F8A10011097031AF&affID=119357&tt=180813_206&tsp=4978
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL = hxxp://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=DE&install_date=20130209&user_guid=83BA561D7F854CCC9A824C9725C04A2D&machine_id=b011952d230f056d63d0a6a237cd2ed6&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F8A10011097031AF&affID=119357&tt=180813_206&tsp=4978
SearchScopes: HKCU - {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL = hxxp://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=DE&install_date=20130209&user_guid=83BA561D7F854CCC9A824C9725C04A2D&machine_id=b011952d230f056d63d0a6a237cd2ed6&browser=IE&os=win&os_version=5.1-x86-SP3&iesrc={referrer:source}
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: DealPly Shopping - {9cf699ca-2174-4ed8-bec1-ba82095edce0} - C:\Programme\DealPly\DealPlyIE.dll (DealPly)
BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\user.js
FF NewTab: about:blank
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F8A10011097031AF&affID=119357&tt=180813_206&tsp=4978
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=3 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=9 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\searchplugins\search-here.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\searchplugins\yahoo-zugo.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
FF Extension: DealPly  Shopping - C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
FF Extension: addon - C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\Extensions\addon@defaulttab.com.xpi
FF Extension: QuickStores-Toolbar - C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF Extension: No Name - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-26] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2010-02-10] ()
S2 dealplylive; C:\Programme\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-18] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Programme\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-18] (DealPly Technologies Ltd)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 VRAID Log Service; C:\Programme\VIA\RAID\vialogsv.exe [52888 2008-09-24] ()
R2 WajamUpdater; C:\Programme\Wajam\Updater\WajamUpdater.exe [109064 2013-03-28] (Wajam)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S4 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [400384 2004-02-24] (Sensaura)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [624065 2004-06-07] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [41984 2003-09-04] (VIA Technologies, Inc.              )
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [21664 2013-03-30] (REALiX(tm))
S3 hxctlflt; C:\Windows\System32\DRIVERS\hxctlflt.sys [99968 2009-02-09] (Guillemot Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [457984 2007-09-10] (PixArt Imaging Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-08] (Avira GmbH)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R0 viamraid; C:\Windows\System32\DRIVERS\viamraid.sys [117248 2008-07-09] (VIA Technologies inc,.ltd)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [13976 2009-05-05] (VIA Technologies, Inc.)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [22856 2010-04-28] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [15048 2010-04-28] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [66632 2010-04-28] (Logitech Inc.)
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 NTACCESS; \??\E:\NTACCESS.sys [x]
S3 SetupNTGLM7X; \??\E:\NTGLM7X.sys [x]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-23 07:12 - 2013-08-23 07:12 - 00000000 _____ C:\end
2013-08-22 08:21 - 2013-08-22 08:21 - 00001309 _____ C:\WINDOWS\setupapi.log
2013-08-22 07:59 - 2013-08-22 08:21 - 00000296 _____ C:\WINDOWS\Tasks\BrowserDefendert.job
2013-08-18 21:10 - 2013-08-23 12:23 - 00011341 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-18 19:35 - 2013-08-18 19:36 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Neuer Ordner (3)
2013-08-18 19:07 - 2013-08-23 15:30 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\BrowserDefender
2013-08-18 19:07 - 2013-08-22 08:13 - 00000886 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-18 19:07 - 2013-08-22 07:59 - 00000882 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-18 19:06 - 2013-08-22 08:06 - 00000418 _____ C:\WINDOWS\Tasks\At2.job
2013-08-18 19:06 - 2013-08-22 08:06 - 00000414 _____ C:\WINDOWS\Tasks\At1.job
2013-08-18 19:06 - 2013-08-18 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\BabSolution
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Programme\DealPlyLive
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Programme\DealPly
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\Wajam
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\DealPly
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\DSite
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Dealply
2013-08-18 19:05 - 2013-08-18 19:06 - 00000000 ____D C:\Programme\Wajam
2013-08-18 19:05 - 2013-08-18 19:05 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Babylon
2013-08-18 12:29 - 2013-08-18 13:10 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-18 08:27 - 2013-08-18 19:07 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 18:48 - 2013-08-22 08:21 - 00032458 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-17 18:17 - 2012-01-20 14:14 - 00017280 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-08-17 18:16 - 2013-08-18 08:44 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\systweak
2013-08-17 18:16 - 2013-08-17 18:20 - 00000000 ____D C:\Programme\Dirty Decrypt Removal Tool
2013-08-17 18:16 - 2012-12-10 11:04 - 00356352 _____ (eSellerate Inc.) C:\WINDOWS\eSellerateEngine.dll
2013-08-17 18:16 - 2012-12-10 11:04 - 00081920 _____ (eSellerate Inc.) C:\WINDOWS\eSellerateControl350.dll
2013-08-17 18:16 - 2009-07-23 18:32 - 01122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\libeay32.dll
2013-08-17 18:16 - 2009-07-23 18:32 - 00274432 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\ssleay32.dll
2013-08-17 17:15 - 2013-08-17 17:21 - 00000000 ____D C:\Programme\iSafe
2013-08-17 17:15 - 2013-08-17 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\iSafe
2013-08-17 17:15 - 2013-08-17 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\eCyber
2013-08-11 18:43 - 2013-08-17 18:21 - 00000000 ____D C:\Programme\Dirty
2013-08-11 18:43 - 2013-08-17 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Dirty
2013-07-29 16:49 - 2013-07-29 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Scans

==================== One Month Modified Files and Folders =======

2013-08-23 16:42 - 2013-08-23 16:42 - 00000000 ____D C:\FRST
2013-08-23 15:46 - 2013-02-17 08:30 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-23 15:31 - 2013-02-07 20:39 - 00000000 ____D C:\WINDOWS\Registration
2013-08-23 15:30 - 2013-08-18 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\BrowserDefender
2013-08-23 15:28 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-23 15:26 - 2013-02-12 19:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-23 15:26 - 2013-02-12 19:29 - 00000000 _____ C:\WINDOWS\wiaservc.log
2013-08-23 12:23 - 2013-08-18 21:10 - 00011341 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-23 12:23 - 2013-02-16 18:59 - 00393216 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-23 12:23 - 2013-02-08 17:53 - 00000190 ___SH C:\Dokumente und Einstellungen\Tamara\ntuser.ini
2013-08-23 12:23 - 2013-02-08 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\Tamara
2013-08-23 07:25 - 2013-02-07 20:50 - 00000190 ___SH C:\Dokumente und Einstellungen\Chriss\ntuser.ini
2013-08-23 07:25 - 2013-02-07 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss
2013-08-23 07:12 - 2013-08-23 07:12 - 00000000 _____ C:\end
2013-08-22 08:21 - 2013-08-22 08:21 - 00001309 _____ C:\WINDOWS\setupapi.log
2013-08-22 08:21 - 2013-08-22 07:59 - 00000296 _____ C:\WINDOWS\Tasks\BrowserDefendert.job
2013-08-22 08:21 - 2013-08-17 18:48 - 00032458 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-22 08:21 - 2013-02-07 20:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-22 08:13 - 2013-08-18 19:07 - 00000886 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-22 08:06 - 2013-08-18 19:06 - 00000418 _____ C:\WINDOWS\Tasks\At2.job
2013-08-22 08:06 - 2013-08-18 19:06 - 00000414 _____ C:\WINDOWS\Tasks\At1.job
2013-08-22 07:59 - 2013-08-18 19:07 - 00000882 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-08-21 20:26 - 2013-02-09 07:39 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-21 19:19 - 2013-03-28 11:14 - 00001022 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1004UA.job
2013-08-21 18:27 - 2013-02-12 19:22 - 00001022 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1003UA.job
2013-08-21 18:27 - 2013-02-12 19:22 - 00001000 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1003Core.job
2013-08-20 10:19 - 2013-03-28 11:14 - 00001000 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1004Core.job
2013-08-19 21:58 - 2013-06-29 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\Tamara\Desktop\2013-06-29, gemischte bilder
2013-08-19 21:51 - 2013-06-14 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Tamara\Desktop\bilder und mehr !!!
2013-08-18 19:36 - 2013-08-18 19:35 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Neuer Ordner (3)
2013-08-18 19:19 - 2013-08-18 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\BabSolution
2013-08-18 19:11 - 2013-02-07 18:58 - 00000000 ___RD C:\Programme
2013-08-18 19:07 - 2013-08-18 08:27 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 19:07 - 2013-02-07 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Programme\DealPlyLive
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Programme\DealPly
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\Wajam
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\DealPly
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\DSite
2013-08-18 19:06 - 2013-08-18 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Dealply
2013-08-18 19:06 - 2013-08-18 19:05 - 00000000 ____D C:\Programme\Wajam
2013-08-18 19:05 - 2013-08-18 19:05 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Babylon
2013-08-18 19:05 - 2013-06-09 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Neuer Ordner
2013-08-18 19:05 - 2013-04-13 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Küchenkatze
2013-08-18 13:10 - 2013-08-18 12:29 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-18 13:10 - 2013-02-08 21:13 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-18 08:44 - 2013-08-17 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\systweak
2013-08-18 08:44 - 2013-02-07 20:40 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-18 07:50 - 2013-02-07 18:57 - 00123728 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-17 18:21 - 2013-08-11 18:43 - 00000000 ____D C:\Programme\Dirty
2013-08-17 18:21 - 2013-08-11 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Dirty
2013-08-17 18:21 - 2013-02-07 20:39 - 00000000 ____D C:\Programme\MSN Gaming Zone
2013-08-17 18:20 - 2013-08-17 18:16 - 00000000 ____D C:\Programme\Dirty Decrypt Removal Tool
2013-08-17 17:21 - 2013-08-17 17:15 - 00000000 ____D C:\Programme\iSafe
2013-08-17 17:19 - 2013-08-17 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\iSafe
2013-08-17 17:18 - 2013-02-07 20:50 - 00000000 __SHD C:\DOKUME~1\Chriss\LOKALE~1\Verlauf
2013-08-17 17:15 - 2013-08-17 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\eCyber
2013-08-17 17:06 - 2013-04-13 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Esszimmer
2013-08-15 15:02 - 2013-03-18 16:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Tamara\Desktop\Musik Tamara
2013-08-14 15:14 - 2013-02-07 20:50 - 00000000 ___RD C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\Autostart
2013-08-12 10:08 - 2013-02-07 20:47 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-09 20:47 - 2013-04-13 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Chy Ausflug
2013-08-05 05:56 - 2013-06-02 11:55 - 00005061 _____ C:\voxFcoldrv.log
2013-07-29 16:50 - 2013-07-29 16:49 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Scans
2013-07-24 16:59 - 2013-06-02 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\FRITZ!

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---








Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-08-2013
Ran by Chriss at 2013-08-23 16:44:18
Running from C:\Dokumente und Einstellungen\Chriss\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.5.502.135)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
AMD Processor Driver (Version: 1.3.2.0053)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1022)
Avira Free Antivirus (Version: 13.0.0.3885)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.3.33021)
AVM FRITZ!fax für FRITZ!Box
BrowserDefender
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Full Existing (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Full New (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Light (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Previews Common (Version: 2010.0210.2339.42455)
Catalyst Control Center HydraVision Full (Version: 2010.0210.2339.42455)
Catalyst Control Center Localization All (Version: 2010.0210.2339.42455)
CCC Help Chinese Standard (Version: 2010.0210.2338.42455)
CCC Help Chinese Traditional (Version: 2010.0210.2338.42455)
CCC Help Czech (Version: 2010.0210.2338.42455)
CCC Help Danish (Version: 2010.0210.2338.42455)
CCC Help Dutch (Version: 2010.0210.2338.42455)
CCC Help English (Version: 2010.0210.2338.42455)
CCC Help Finnish (Version: 2010.0210.2338.42455)
CCC Help French (Version: 2010.0210.2338.42455)
CCC Help German (Version: 2010.0210.2338.42455)
CCC Help Greek (Version: 2010.0210.2338.42455)
CCC Help Hungarian (Version: 2010.0210.2338.42455)
CCC Help Italian (Version: 2010.0210.2338.42455)
CCC Help Japanese (Version: 2010.0210.2338.42455)
CCC Help Korean (Version: 2010.0210.2338.42455)
CCC Help Norwegian (Version: 2010.0210.2338.42455)
CCC Help Polish (Version: 2010.0210.2338.42455)
CCC Help Portuguese (Version: 2010.0210.2338.42455)
CCC Help Russian (Version: 2010.0210.2338.42455)
CCC Help Spanish (Version: 2010.0210.2338.42455)
CCC Help Swedish (Version: 2010.0210.2338.42455)
CCC Help Thai (Version: 2010.0210.2338.42455)
CCC Help Turkish (Version: 2010.0210.2338.42455)
ccc-core-preinstall (Version: 2010.0210.2339.42455)
ccc-core-static (Version: 2010.0210.2339.42455)
ccc-utility (Version: 2010.0210.2339.42455)
CCleaner (Version: 3.27)
Codec 8.4
Dealply
DealPly (remove only) (Version: 4.8.7.3)
DefaultTab (Version: 2.2.3.0)
Delta Chrome Toolbar
DivX-Setup (Version: 2.6.1.28)
eMule Plus 1.2e
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
FormatFactory 3.0.1 (Version: 3.0.1)
GIMP 2.8.2 (Version: 2.8.2)
Google Update Helper (Version: 1.3.23.0)
Hercules Link (Version: 4.0.1.1)
Hercules Webcam Station Evolution SE (Version: 4.1.1.0)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB969084) (Version: 3)
HP Officejet 4620 series - Grundlegende Software für das Gerät (Version: 28.0.1315.0)
HP Officejet 4620 series Hilfe (Version: 6.0.0)
HP Photo Creations (Version: 1.0.0.9572)
HP Update (Version: 5.003.003.001)
HPDiagnosticAlert (Version: 1.00.0000)
HWiNFO32 Version 4.14 (Version: 4.14)
I.R.I.S. OCR (Version: 12.3.4.0)
iLivid (Version: 4.0.0.2624)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
K-Lite Mega Codec Pack 9.7.5 (Version: 9.7.5)
Logitech Harmony Remote Software (x86) (Version: 2.0)
Media Player Codec Pack 4.2.0 (Version: 4.2.0)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 17.0.8)
Mozilla Thunderbird 17.0.8 (x86 de) (Version: 17.0.8)
MSN
OpenOffice.org 3.4 (Version: 3.4.9590)
Philips Songbird (Version: 5.6.2119 (2119))
Platform (Version: 1.6)
RarZilla Free Unrar (Version: 4.80)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483614) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813347) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skins (Version: 2010.0210.2339.42455)
Skype™ 6.6 (Version: 6.6.106)
The Lord of the Rings FREE Trial  (Version: 1.00.0000)
Unlocker 1.9.1 (Version: 1.9.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VIA Plattform-Geräte-Manager (Version: 1.6)
VLC media player 2.0.5 (Version: 2.0.5)
Wajam (Version: 1.84)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Driver Package - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/11/2009 2.0.0010.00002) (Version: 08/11/2009 2.0.0010.00002)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
x3Codec (Version: 1.20)
yEd Graph Editor 3.9.2 (Version: 3.9.2)
 

==================== Restore Points  =========================

24-05-2013 17:32:48 Systemprüfpunkt
26-05-2013 04:50:17 Systemprüfpunkt
27-05-2013 04:51:40 Systemprüfpunkt
28-05-2013 06:55:36 Systemprüfpunkt
29-05-2013 07:37:09 Systemprüfpunkt
30-05-2013 08:02:47 Systemprüfpunkt
31-05-2013 08:56:00 Systemprüfpunkt
01-06-2013 17:23:00 Systemprüfpunkt
02-06-2013 09:53:09 Microsoft Visual C++ 2005 Redistributable wird installiert
02-06-2013 10:49:57 Removed Bing Bar
03-06-2013 10:54:28 Systemprüfpunkt
04-06-2013 11:18:54 Systemprüfpunkt
05-06-2013 11:21:32 Systemprüfpunkt
06-06-2013 11:59:25 Systemprüfpunkt
07-06-2013 12:16:12 Systemprüfpunkt
08-06-2013 14:29:04 Systemprüfpunkt
09-06-2013 14:37:31 Systemprüfpunkt
10-06-2013 17:54:04 Systemprüfpunkt
11-06-2013 18:34:12 Systemprüfpunkt
12-06-2013 18:44:33 Software Distribution Service 3.0
14-06-2013 05:09:28 Systemprüfpunkt
15-06-2013 05:55:43 Systemprüfpunkt
16-06-2013 07:26:31 Systemprüfpunkt
17-06-2013 07:31:27 Systemprüfpunkt
18-06-2013 09:06:10 Systemprüfpunkt
19-06-2013 09:31:33 Systemprüfpunkt
20-06-2013 17:26:42 Systemprüfpunkt
22-06-2013 06:50:35 Systemprüfpunkt
24-06-2013 04:37:14 Systemprüfpunkt
25-06-2013 10:37:22 Systemprüfpunkt
26-06-2013 10:38:22 Systemprüfpunkt
27-06-2013 10:47:14 Systemprüfpunkt
29-06-2013 06:48:05 Systemprüfpunkt
30-06-2013 07:05:07 Systemprüfpunkt
01-07-2013 17:07:19 Systemprüfpunkt
03-07-2013 06:10:19 Systemprüfpunkt
04-07-2013 06:54:53 Systemprüfpunkt
05-07-2013 19:56:05 Systemprüfpunkt
07-07-2013 06:30:28 Systemprüfpunkt
08-07-2013 07:09:28 Systemprüfpunkt
09-07-2013 10:03:54 Systemprüfpunkt
10-07-2013 13:25:11 Systemprüfpunkt
11-07-2013 15:26:15 Software Distribution Service 3.0
12-07-2013 15:58:39 Systemprüfpunkt
14-07-2013 06:49:08 Systemprüfpunkt
15-07-2013 07:29:11 Systemprüfpunkt
16-07-2013 07:57:13 Systemprüfpunkt
17-07-2013 17:54:30 Systemprüfpunkt
18-07-2013 18:06:15 Systemprüfpunkt
19-07-2013 19:02:50 Systemprüfpunkt
21-07-2013 13:14:58 Systemprüfpunkt
23-07-2013 09:54:34 Systemprüfpunkt
24-07-2013 10:12:51 Systemprüfpunkt
25-07-2013 11:13:17 Systemprüfpunkt
27-07-2013 05:47:46 Systemprüfpunkt
28-07-2013 12:27:22 Systemprüfpunkt
30-07-2013 05:24:00 Systemprüfpunkt
31-07-2013 05:39:02 Systemprüfpunkt
01-08-2013 05:57:58 Systemprüfpunkt
02-08-2013 06:13:58 Systemprüfpunkt
03-08-2013 06:18:44 Systemprüfpunkt
04-08-2013 06:21:47 Systemprüfpunkt
05-08-2013 16:12:02 Systemprüfpunkt
06-08-2013 17:05:46 Systemprüfpunkt
07-08-2013 17:36:54 Systemprüfpunkt
09-08-2013 04:55:31 Systemprüfpunkt
10-08-2013 05:37:52 Systemprüfpunkt
11-08-2013 17:32:06 Systemprüfpunkt
12-08-2013 17:35:31 Systemprüfpunkt
13-08-2013 17:37:03 Systemprüfpunkt
17-08-2013 17:45:10 RegClean Pro Sa, Aug 17, 13  19:44
18-08-2013 06:47:08 Wiederherstellungsvorgang
20-08-2013 05:57:42 Systemprüfpunkt
21-08-2013 06:15:03 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Chriss\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\Chriss\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\BrowserDefendert.job => C:\WINDOWS\system32\sc.exe
Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe
Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1003Core.job => C:\Dokumente und Einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1003UA.job => C:\Dokumente und Einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1004Core.job => C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1004UA.job => C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/23/2013 04:29:46 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/23/2013 04:29:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/17/2013 07:46:02 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung RegCleanPro.exe, Version 6.21.65.2088, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/13/2013 06:16:36 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul swscale-ics-2.dll, Version 0.0.0.0, Fehleradresse 0x0002944f.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (07/29/2013 04:47:34 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (08/23/2013 03:45:32 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (08/23/2013 03:45:25 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (08/23/2013 03:41:24 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (08/23/2013 03:41:21 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (08/23/2013 03:39:53 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (08/23/2013 03:39:47 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (08/23/2013 03:32:09 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (08/23/2013 03:31:53 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (08/23/2013 07:12:25 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{F48FC5B2-094A-44C7-B48C-289738C9582D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/22/2013 08:21:03 AM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek Generic Storage Device USB Device nicht laden.


Microsoft Office Sessions:
=========================
Error: (08/23/2013 04:29:46 PM) (Source: Application Hang)(User: )
Description: firefox.exe23.0.1.4974hungapp0.0.0.000000000

Error: (08/23/2013 04:29:42 PM) (Source: Application Hang)(User: )
Description: firefox.exe23.0.1.4974hungapp0.0.0.000000000

Error: (08/17/2013 07:46:02 PM) (Source: Application Hang)(User: )
Description: RegCleanPro.exe6.21.65.2088hungapp0.0.0.000000000

Error: (08/13/2013 06:16:36 AM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512swscale-ics-2.dll0.0.0.00002944f

Error: (07/29/2013 04:47:34 PM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000


==================== Memory info ===========================

Percentage of memory in use: 47%
Total physical RAM: 1535.48 MB
Available physical RAM: 799.37 MB
Total Pagefile: 3431.66 MB
Available Pagefile: 2584.45 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.15 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:114.48 GB) (Free:16.71 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (11 Apr 2013) (CDROM) (Total:4.38 GB) (Free:0 GB) UDF
Drive g: (INTENSO USB) (Removable) (Total:1.87 GB) (Free:0 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 114 GB) (Disk ID: D0406FFD)
Partition 1: (Active) - (Size=114 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 2 GB) (Disk ID: D43CD43C)
Partition 1: (Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================
Dürfte jetzt o.k. sein , danke für die erklärung - !!!!

Code:
ComboFix 13-08-22.01 - Chriss 24.08.2013  13:41:03.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1535.855 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Chriss\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1546.206\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1546.206\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1546.206\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1546.206\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1546.206\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1546.206\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1546.206\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1546.206\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1546.206\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1546.206\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1546.206\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1546.206\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1546.206\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1546.206\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1546.206\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23
c:\dokumente und einstellungen\Chriss\Anwendungsdaten\DefaultTab\DefaultTab
c:\dokumente und einstellungen\Chriss\Anwendungsdaten\DefaultTab\DefaultTab\uninstalldt.exe
c:\dokumente und einstellungen\Chriss\Anwendungsdaten\Dirty
c:\dokumente und einstellungen\Chriss\Anwendungsdaten\Dirty\alertwall.jpg
c:\dokumente und einstellungen\Chriss\WINDOWS
c:\programme\codec
c:\programme\codec\AC3Filter\ac3config.exe
c:\programme\codec\AC3Filter\presets.reg
c:\programme\codec\AC3Filter\renderers win2k.reg
c:\programme\codec\AC3Filter\reset to defaults.reg
c:\programme\codec\CoreAVC\coreavc.ico
c:\programme\codec\Divx6\config.exe
c:\programme\codec\Haali\avi.dll
c:\programme\codec\Haali\dxr.dll
c:\programme\codec\Haali\mkunicode.dll
c:\programme\codec\Haali\mkx.dll
c:\programme\codec\Haali\mkzlib.dll
c:\programme\codec\Haali\mp4.dll
c:\programme\codec\Haali\ogm.dll
c:\programme\codec\Haali\splitter.ax
c:\programme\codec\Haali\ts.dll
c:\programme\codec\history.txt
c:\programme\codec\readme.txt
c:\programme\codec\Uninstall\unins000.dat
c:\programme\codec\Uninstall\unins000.exe
c:\programme\codec\XviD\xvid.ico
c:\programme\DealPly
c:\programme\DealPly\DealPly.crx
c:\programme\DealPly\DealPly.xpi
c:\programme\DealPly\DealPlyIE.dll
c:\programme\DealPly\DealPlyIE64.dll
c:\programme\DealPly\DealPlyUpdate.exe
c:\programme\DealPly\DealPlyUpdateRun.exe
c:\programme\DealPly\DealPlyUpdateVer.exe
c:\programme\DealPly\icon.ico
c:\programme\DealPly\uninst.exe
c:\windows\IsUn0407.exe
c:\windows\system32\SET1E.tmp
c:\windows\system32\SET1F.tmp
c:\windows\system32\SET20.tmp
c:\windows\system32\SET24.tmp
c:\windows\system32\SET25.tmp
c:\windows\system32\SET26.tmp
c:\windows\system32\SET2A.tmp
c:\windows\system32\SET2C.tmp
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-07-24 bis 2013-08-24  ))))))))))))))))))))))))))))))
.
.
2013-08-23 14:42 . 2013-08-23 14:42        --------        d-----w-        C:\FRST
2013-08-18 17:06 . 2013-08-18 17:19        --------        d-----w-        c:\dokumente und einstellungen\Chriss\Anwendungsdaten\BabSolution
2013-08-18 17:06 . 2013-08-18 17:06        --------        d-----w-        c:\programme\DealPlyLive
2013-08-18 17:06 . 2013-08-18 17:06        --------        d-----w-        c:\dokumente und einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\DealPlyLive
2013-08-18 17:06 . 2013-08-18 17:06        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DealPlyLive
2013-08-18 17:06 . 2013-08-18 17:06        --------        d-----w-        c:\dokumente und einstellungen\Chriss\Anwendungsdaten\Dealply
2013-08-18 17:06 . 2013-08-18 17:06        --------        d-----w-        c:\dokumente und einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\Google
2013-08-18 17:06 . 2013-08-18 17:06        --------        d-----w-        c:\dokumente und einstellungen\Chriss\Anwendungsdaten\DSite
2013-08-18 17:05 . 2013-08-18 17:05        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-08-18 17:05 . 2013-08-18 17:05        --------        d-----w-        c:\dokumente und einstellungen\Chriss\Anwendungsdaten\Babylon
2013-08-18 17:05 . 2013-08-18 17:06        --------        d-----w-        c:\programme\Wajam
2013-08-18 10:29 . 2013-08-18 11:10        --------        d-----w-        c:\programme\Mozilla Thunderbird
2013-08-18 06:44 . 2013-08-18 06:44        --------        d-----w-        c:\windows\system32\wbem\mof\good
2013-08-18 06:44 . 2013-08-18 06:44        --------        d-----w-        c:\windows\system32\wbem\mof\bad
2013-08-17 17:44 . 2013-08-17 17:44        --------        d-sh--w-        c:\windows\system32\config\systemprofile\IETldCache
2013-08-17 16:17 . 2012-01-20 12:14        17280        ----a-w-        c:\windows\system32\roboot.exe
2013-08-17 16:16 . 2013-08-18 06:44        --------        d-----w-        c:\dokumente und einstellungen\Chriss\Anwendungsdaten\systweak
2013-08-17 16:16 . 2009-07-23 16:32        274432        ----a-w-        c:\windows\system32\ssleay32.dll
2013-08-17 16:16 . 2012-12-10 09:04        81920        ----a-w-        c:\windows\eSellerateControl350.dll
2013-08-17 16:16 . 2012-12-10 09:04        356352        ----a-w-        c:\windows\eSellerateEngine.dll
2013-08-17 16:16 . 2009-07-23 16:32        1122304        ----a-w-        c:\windows\system32\libeay32.dll
2013-08-17 16:16 . 2013-08-17 16:20        --------        d-----w-        c:\programme\Dirty Decrypt Removal Tool
2013-08-17 15:21 . 2013-08-23 05:25        --------        d-----w-        c:\windows\system32\wbem\Logs
2013-08-17 15:15 . 2013-08-17 15:15        --------        d-----w-        c:\dokumente und einstellungen\Chriss\Anwendungsdaten\eCyber
2013-08-17 15:15 . 2013-08-17 15:15        --------        d-----w-        c:\dokumente und einstellungen\Tamara\Anwendungsdaten\iSafe
2013-08-17 15:15 . 2013-08-17 15:21        --------        d-----w-        c:\programme\iSafe
2013-08-17 15:15 . 2013-08-17 15:19        --------        d-----w-        c:\dokumente und einstellungen\Chriss\Anwendungsdaten\iSafe
2013-08-12 08:08 . 2013-08-12 08:08        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten
2013-08-11 16:43 . 2013-08-11 16:43        --------        d-----w-        c:\dokumente und einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\HmkLZJfk
2013-08-11 16:43 . 2013-08-11 16:43        --------        d-----w-        c:\dokumente und einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\zCngVTUi
2013-08-11 16:43 . 2013-08-17 16:21        --------        d-----w-        c:\programme\Dirty
2013-08-11 16:43 . 2013-08-17 16:21        --------        d-----w-        c:\dokumente und einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\Dirty
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-07 21:55 . 2004-08-04 12:00        385024        ------w-        c:\windows\system32\html.iec
2013-06-07 21:48 . 2004-08-04 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2004-08-04 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2004-08-04 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2004-08-04 12:00        1876864        ----a-w-        c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2004-08-04 12:00        563712        ----a-w-        c:\windows\system32\qedit.dll
2013-05-31 17:22 . 2013-02-09 05:39        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-31 17:22 . 2013-02-09 05:39        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2009-03-08 . B60DDDD2D63CE41CB8C487FCFBB6419E . 638816 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
[7] 2008-04-14 . 3BFE49B4CDFAC83B0F3C79412895A179 . 93184 . . [6.00.2900.5512] . . c:\windows\ie8\iexplore.exe
[7] 2008-04-14 . 3BFE49B4CDFAC83B0F3C79412895A179 . 93184 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\iexplore.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 67072]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-06-26 345144]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Chriss\Startmenü\Programme\Autostart\
Tintenwarnungen überwachen - HP Officejet 4620 series.lnk - c:\windows\system32\RunDll32.exe "c:\programme\HP\HP Officejet 4620 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN31N243J905RT;CONNECTION=USB;MONITOR=1; [2004-8-4 33792]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06        958576        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer]
2013-03-28 17:40        450560        ----a-w-        c:\programme\DivX\DivX Media Server\DivXMediaServer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2013-02-13 02:37        1263952        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2013-02-12 17:22        138096        ----atw-        c:\dokumente und einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-10-28 10:18        49208        ----a-w-        c:\programme\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Philips Device Listener]
2012-02-15 03:02        380416        ----a-w-        c:\programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
2009-02-19 14:42        4918936        ----a-w-        c:\programme\VIA\RAID\raid_tool.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-06-21 07:58        19875432        ----a-r-        c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32        253816        ----a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2012-06-20 16:13        74752        ----a-w-        c:\programme\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"Updater Service for StartNow Toolbar"=2 (0x2)
"MozillaMaintenance"=3 (0x3)
"AdobeFlashPlayerUpdateSvc"=3 (0x3)
"SkypeUpdate"=2 (0x2)
"McComponentHostService"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"ERSvc"=2 (0x2)
"helpsvc"=2 (0x2)
"PolicyAgent"=2 (0x2)
"RemoteRegistry"=2 (0x2)
"seclogon"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Dokumente und Einstellungen\\Chriss\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Programme\\yWorks\\yEd\\yEd.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Hercules\\Webcam Station Evolution SE\\StationEvSE.exe"=
"c:\\Programme\\FRITZ!\\FriFax32.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\DivX\\DivX Media Server\\DivXMediaServer.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [08.02.2013 22:11 37352]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\system32\drivers\HWiNFO32.SYS [30.03.2013 18:11 21664]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.02.2013 22:12 84024]
R2 VRAID Log Service;VRAID Log Service;c:\programme\VIA\RAID\vialogsv.exe [06.04.2013 20:55 52888]
R2 WajamUpdater;WajamUpdater;c:\programme\Wajam\Updater\WajamUpdater.exe [28.03.2013 16:12 109064]
S2 dealplylive;DealPly Live-Dienst (dealplylive);c:\programme\DealPlyLive\Update\DealPlyLive.exe [18.08.2013 19:07 148000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [21.06.2013 09:53 162408]
S3 dealplylivem;DealPly Live-Dienst (dealplylivem);c:\programme\DealPlyLive\Update\DealPlyLive.exe [18.08.2013 19:07 148000]
S3 hxctlflt;hxctlflt;c:\windows\system32\drivers\hxctlflt.sys [12.02.2013 19:28 99968]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-09 17:22]
.
2013-08-22 c:\windows\Tasks\BrowserDefendert.job
- c:\windows\system32\sc.exe [2004-08-04 10:39]
.
2013-08-22 c:\windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
- c:\programme\DealPlyLive\Update\DealPlyLive.exe [2013-08-18 17:06]
.
2013-08-22 c:\windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
- c:\programme\DealPlyLive\Update\DealPlyLive.exe [2013-08-18 17:06]
.
2013-08-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1003Core.job
- c:\dokumente und einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2013-02-12 17:22]
.
2013-08-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1003UA.job
- c:\dokumente und einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2013-02-12 17:22]
.
2013-08-20 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1004Core.job
- c:\dokumente und einstellungen\Tamara\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2013-03-28 09:14]
.
2013-08-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1004UA.job
- c:\dokumente und einstellungen\Tamara\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2013-03-28 09:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F8A10011097031AF&affID=119357&tt=180813_206&tsp=4978
mStart Page = about:blank
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F8A10011097031AF&affID=119357&tt=180813_206&tsp=4978
FF - ExtSQL: 2013-07-08 22:45; {5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}; c:\programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF - ExtSQL: 2013-08-18 19:06; {e53a26f5-7199-4a5b-86f5-d2e86854b979}; c:\dokumente und einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-ApnUpdater - c:\programme\Ask.com\Updater\Updater.exe
AddRemove-Codec_is1 - c:\programme\Codec\Uninstall\unins000.exe
AddRemove-DealPly - c:\programme\DealPly\uninst.exe
AddRemove-DefaultTab - c:\dokumente und einstellungen\Chriss\Anwendungsdaten\DefaultTab\DefaultTab\uninstalldt.exe
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1546.206\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
AddRemove-{79A765E1-C399-405B-85AF-466F52E918B0} - c:\programme\Ask.com\Updater\Updater.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-24 13:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(680)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3692)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\PCHealth\HelpCtr\Binaries\HelpSvc.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\SOUNDMAN.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\RunDll32.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-24  14:02:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-24 12:02
.
Vor Suchlauf: 9 Verzeichnis(se), 18.049.814.528 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 18.640.445.440 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 2462671DBBDF7A129B37285D848341DE
72B8CE41AF0DE751C946802B3ED844B4
Hier die Combofix Datei !!!

schrauber 24.08.2013 18:01
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Chriss19 24.08.2013 22:08
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.24.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Chriss :: HOME [Administrator]

Schutz: Aktiviert

24.08.2013 21:01:49
mbam-log-2013-08-24 (21-01-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227612
Laufzeit: 9 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Programme\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 392 -> Löschen bei Neustart.
C:\Programme\DealPlyLive\Update\DealPlyLive.exe (PUP.Optional.DealPly.A) -> 1916 -> Löschen bei Neustart.

Infizierte Speichermodule: 1
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.DealPly.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 49
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dealply (PUP.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLive.OneClickCtrl.9 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLive.OneClickProcessLauncherMachine (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLive.Update3WebControl.3 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoCreateAsync (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoreClass (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoreClass.1 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoreMachineClass (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CoreMachineClass.1 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CredentialDialogMachine (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.ProcessLauncher (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3COMClassService (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebMachine (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebMachineFallback (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebSvc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DealPlyLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\dealplylive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\dealplylivem (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F8A10011097031AF&affID=119357&tt=180813_206&tsp=4978 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F8A10011097031AF&affID=119357&tt=180813_206&tsp=4978) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 27
C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\DealPly (PUP.OPtional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive (PUP.Optional.DealPly.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Dealply (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive (PUP.Optional.DealPly.A) -> Löschen bei Neustart.
C:\Programme\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Löschen bei Neustart.
C:\Programme\DealPlyLive\Update\1.3.23.0 (PUP.Optional.DealPly.A) -> Löschen bei Neustart.
C:\Programme\DealPlyLive\Update\Download (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\Install (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\Offline (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\Offline\{960CEE28-344A-4740-BC3E-F4054FBB3485} (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\BabSolution (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam (PUP.Optional.Wajam.A) -> Löschen bei Neustart.
C:\Programme\Wajam\Firefox (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam\IE (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam\Updater (PUP.Optional.Wajam.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\OpenCandy\3FC5C8E92F334A88A8B270BA064A14F2 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\OpenCandy\OpenCandy_3FC5C8E92F334A88A8B270BA064A14F2 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 102
C:\Programme\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Löschen bei Neustart.
C:\Programme\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Dealply\UpdateProc\UpdateTask.exe (PUP.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Eigene Dateien\Downloads\Codec-1.5.0.0-setup(1).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Eigene Dateien\Downloads\Codec-1.5.0.0-setup(2).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Eigene Dateien\Downloads\Codec-1.5.0.0-setup.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Eigene Dateien\Downloads\Die.Echelon.Verschwoerung.2009.German.AC3.BDRip.Xvid-23thStreet.exe (PUP.BundleInstaller.DW) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Eigene Dateien\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Eigene Dateien\Downloads\InstallRarZilla480.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Eigene Dateien\Downloads\TVNoopSetup.exe (PUP.Optional.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Eigene Dateien\Downloads\winamp563_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Tamara\Eigene Dateien\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\BrowserDefendert.job (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\DealPly\DealPly Help.url (PUP.OPtional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\DealPly\DealPly.url (PUP.OPtional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Tamara\Anwendungsdaten\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\DealPlyLive.exe (PUP.Optional.DealPly.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Dealply\UpdateProc\STTL.DAT (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLive.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveBroker.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveHandler.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveHelper.msi (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveOnDemand.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.DealPly.A) -> Löschen bei Neustart.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_am.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ar.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_bg.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_bn.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ca.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_cs.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_da.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_de.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_el.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_en-GB.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_en.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_es-419.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_es.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_et.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fa.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fi.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fil.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fr.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_gu.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_hi.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_hr.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_hu.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_id.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_is.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_it.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_iw.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ja.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_kn.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ko.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_lt.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_lv.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ml.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_mr.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ms.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_nl.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_no.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_pl.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_pt-BR.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_pt-PT.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ro.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ru.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sk.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sl.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sr.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sv.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sw.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ta.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_te.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_th.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_tr.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_uk.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ur.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_vi.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_zh-CN.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_zh-TW.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\psmachine.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\Update\1.3.23.0\psuser.dll (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam\Updater\update.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\OpenCandy\3FC5C8E92F334A88A8B270BA064A14F2\DivXInstaller.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
# AdwCleaner v3.001 - Report created 24/08/2013 at 22:07:18
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Chriss - HOME
# Running from : C:\Dokumente und Einstellungen\Chriss\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Folder Deleted : C:\Programme\AddLyrics
Folder Deleted : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Folder Deleted : C:\Dokumente und Einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\DealPlyLive
Folder Deleted : C:\Dokumente und Einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\Ilivid
Folder Deleted : C:\Dokumente und Einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\Wajam
Folder Deleted : C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\DefaultTab
Folder Deleted : C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\DSite
Folder Deleted : C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Systweak
Folder Deleted : C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\BrowserDefender
Folder Deleted : C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\Wajam
Folder Deleted : C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Anwendungsdaten\Ilivid
Folder Deleted : C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
Folder Deleted : C:\Programme\Mozilla Firefox\Extensions\quickstores@quickstores.de
File Deleted : C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\Extensions\addon@defaulttab.com.xpi
File Deleted : C:\END
File Deleted : C:\WINDOWS\system32\roboot.exe
File Deleted : C:\Dokumente und Einstellungen\Chriss\Startmenü\QuickStores.url
File Deleted : C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\iLivid.lnk
File Deleted : C:\Dokumente und Einstellungen\Chriss\Desktop\iLivid.lnk
File Deleted : C:\Dokumente und Einstellungen\Tamara\Startmenü\Programme\iLivid.lnk
File Deleted : C:\Dokumente und Einstellungen\Tamara\Desktop\iLivid.lnk
File Deleted : C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\searchplugins\search-here.xml
File Deleted : C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\searchplugins\yahoo-zugo.xml
File Deleted : C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\bprotector_extensions.sqlite
File Deleted : C:\Dokumente und Einstellungen\Tamara\Anwendungsdaten\Mozilla\Firefox\Profiles\ac4bxdpp.default\bprotector_extensions.sqlite
File Deleted : C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\bprotector_prefs.js
File Deleted : C:\Dokumente und Einstellungen\Tamara\Anwendungsdaten\Mozilla\Firefox\Profiles\ac4bxdpp.default\bprotector_prefs.js
File Deleted : C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\user.js
File Deleted : C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job

***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKCU\Software\Mozilla\Firefox\Extensions [{5A95A9E0-59DD-4314-BD84-4D18CA83A0E2}]
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Key Deleted : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Key Deleted : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Key Deleted : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Key Deleted : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Key Deleted : HKCU\Software\de8fd8b734e513
Key Deleted : HKLM\SOFTWARE\de8fd8b734e513
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Key Deleted : HKCU\Software\1ClickDownload
Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\DealPly
Key Deleted : HKCU\Software\dealplylive
Key Deleted : HKCU\Software\Default Tab
Key Deleted : HKCU\Software\dsiteproducts
Key Deleted : HKCU\Software\ilivid
Key Deleted : HKCU\Software\Iminent
Key Deleted : HKCU\Software\LyricsFan
Key Deleted : HKCU\Software\systweak
Key Deleted : HKCU\Software\Wajam
Key Deleted : HKCU\Software\AppDataLow\Software\SmartBar
Key Deleted : HKLM\Software\DealPly
Key Deleted : HKLM\Software\dealplylive
Key Deleted : HKLM\Software\Default Tab
Key Deleted : HKLM\Software\PIP
Key Deleted : HKLM\Software\Wajam
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default\prefs.js ]

Line Deleted : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F8A10011097031AF&affID=119357&tt=180813_206&tsp=4978");
Line Deleted : user_pref("extensions.defaulttab.config", "{\"status\": \"ok\", \"config\": {\"dns_error_handling\": \"Scenario_1,Scenario_2\", \"set_default_search\": \"Search Here|Search Here\", \"window_content\":[...]
Line Deleted : user_pref("extensions.wajam.affiliate_id", "3672");
Line Deleted : user_pref("extensions.wajam.firstrun", "false");
Line Deleted : user_pref("extensions.wajam.log_send_info", "false");
Line Deleted : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"supported_sites\":{\"google\":{\"patterns\":[\"^hxxp\\\\:\\/\\/www\\\\.google\\\\..{2,3}(|\\\\\\/ig|\\\\\\/firefox)\",\"[...]
Line Deleted : user_pref("extensions.wajam.no_trace", "false");
Line Deleted : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");
Line Deleted : user_pref("extensions.wajam.supported_sites.amazon_product.priam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam'[...]
Line Deleted : user_pref("extensions.wajam.supported_sites.ask.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';window['WA[...]
Line Deleted : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';[...]
Line Deleted : user_pref("extensions.wajam.trace_log", "1361339044407 - load - processBrowserLoad\n1361339044408 - readNoTrace - 64 bits - Error Message: Component returned failure code: 0x80004005 (NS_ERROR_FAILURE[...]
Line Deleted : user_pref("extensions.wajam.unique_id", "af053c2780eefd75dbbcaa76ab0a3789");
Line Deleted : user_pref("extensions.wajam.user_current_mapping_version", "0");
Line Deleted : user_pref("extensions.wajam.version", "1.26");
Line Deleted : user_pref("quickstores.toolbar.affid", "2017");
Line Deleted : user_pref("quickstores.toolbar.guid", "{D894DBCB-28CC-C15A-395C-7A720DB3C288}");

[ File : C:\Dokumente und Einstellungen\Tamara\Anwendungsdaten\Mozilla\Firefox\Profiles\ac4bxdpp.default\prefs.js ]

Line Deleted : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=F8A10011097031AF&affID=119357&tt=180813_206&tsp=4978");
Line Deleted : user_pref("browser.search.defaultengine", "Ask.com");
Line Deleted : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=F8A10011097031AF&affID=119357&tt=180813_206&tsp=4978");
Line Deleted : user_pref("extensions.asktb.ff-original-keyword-url", "");
Line Deleted : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=390&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=6031034511144644&o=APN10645&q=");

*************************

AdwCleaner[R0].txt - [15362 octets] - [24/08/2013 22:06:18]
AdwCleaner[S0].txt - [15428 octets] - [24/08/2013 22:07:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15489 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Microsoft Windows XP x86
Ran by Chriss on 24.08.2013 at 22:47:14,25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\uniblue
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B224AA02-F7C8-3A2B-859F-560B80767E4A}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\All Users\uniblue\driverscanner"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\isafe"
Successfully deleted: [Folder] "C:\Programme\isafe"



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\mozilla\firefox\profiles\kos0sg7z.default\prefs.js

user_pref("extensions.defaulttab.browserID", "373366E0AA3B50BA2AD454AC6A653B52");
user_pref("extensions.defaulttab.firstrun", false);
user_pref("extensions.defaulttab.installdate", 1376627713);
user_pref("extensions.defaulttab.installedVersion", "2.1.34");
user_pref("extensions.defaulttab.lastUsed", 1364570162);
user_pref("extensions.defaulttab.sethomepage", false);





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.08.2013 at 22:53:28,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-08-2013 01
Ran by Chriss (administrator) on 24-08-2013 23:04:38
Running from C:\Dokumente und Einstellungen\Chriss\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\VIA\RAID\vialogsv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Farbar) C:\Dokumente und Einstellungen\Chriss\Eigene Dateien\Downloads\FRST(2).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [67072 2004-05-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2010-02-11] (Advanced Micro Devices, Inc.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKU\Tamara\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [ 2013-03-28] (Facebook Inc.)
Startup: C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet 4620 series.lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series.lnk -> C:\Programme\HP\HP Officejet 4620 series\bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default
FF NewTab: about:blank
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Extension: No Name - C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-26] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2010-02-10] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 VRAID Log Service; C:\Programme\VIA\RAID\vialogsv.exe [52888 2008-09-24] ()
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S4 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [400384 2004-02-24] (Sensaura)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [624065 2004-06-07] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [41984 2003-09-04] (VIA Technologies, Inc.              )
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [21664 2013-03-30] (REALiX(tm))
S3 hxctlflt; C:\Windows\System32\DRIVERS\hxctlflt.sys [99968 2009-02-09] (Guillemot Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [457984 2007-09-10] (PixArt Imaging Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-08] (Avira GmbH)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R0 viamraid; C:\Windows\System32\DRIVERS\viamraid.sys [117248 2008-07-09] (VIA Technologies inc,.ltd)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [13976 2009-05-05] (VIA Technologies, Inc.)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [22856 2010-04-28] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [15048 2010-04-28] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [66632 2010-04-28] (Logitech Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 NTACCESS; \??\E:\NTACCESS.sys [x]
S3 SetupNTGLM7X; \??\E:\NTGLM7X.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-24 22:47 - 2013-08-24 22:47 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-24 22:06 - 2013-08-24 22:08 - 00000000 ____D C:\AdwCleaner
2013-08-24 21:48 - 2013-08-24 21:49 - 00026595 _____ C:\Dokumente und Einstellungen\Chriss\Desktop\Neu Textdokument.txt
2013-08-24 20:43 - 2013-08-24 20:43 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-24 20:43 - 2013-08-24 20:43 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-24 20:43 - 2013-08-24 20:43 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Malwarebytes
2013-08-24 20:43 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-24 20:41 - 2013-08-24 20:42 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\Chriss\Desktop\JRT.exe
2013-08-24 20:41 - 2013-08-24 20:41 - 00994642 _____ C:\Dokumente und Einstellungen\Chriss\Desktop\adwcleaner.exe
2013-08-24 20:40 - 2013-08-24 20:40 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Chriss\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-24 15:03 - 2013-08-24 15:04 - 00012384 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-24 15:00 - 2013-08-24 15:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-24 14:51 - 2013-08-24 15:04 - 00033549 _____ C:\WINDOWS\iis6.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00030917 _____ C:\WINDOWS\FaxSetup.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00014106 _____ C:\WINDOWS\tsoc.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00010282 _____ C:\WINDOWS\comsetup.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00009474 _____ C:\WINDOWS\msmqinst.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00006217 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00003771 _____ C:\WINDOWS\updspapi.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-24 14:51 - 2013-08-24 14:51 - 00005124 _____ C:\WINDOWS\KB2863058.log
2013-08-24 14:51 - 2013-08-24 14:51 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-24 14:04 - 2013-08-24 14:51 - 00010657 _____ C:\WINDOWS\KB2859537.log
2013-08-24 14:04 - 2013-08-24 14:51 - 00009831 _____ C:\WINDOWS\KB2850869.log
2013-08-24 14:02 - 2013-08-24 14:02 - 00021869 _____ C:\ComboFix.txt
2013-08-24 13:40 - 2013-08-24 13:40 - 00000000 _RSHD C:\cmdcons
2013-08-24 13:40 - 2013-06-02 12:48 - 00000211 _____ C:\Boot.bak
2013-08-24 13:40 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-24 13:38 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-24 13:38 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-24 13:38 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-24 13:38 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-24 13:38 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-24 13:38 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-24 13:38 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-24 13:38 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-24 13:38 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-24 13:37 - 2013-08-24 14:02 - 00000000 ____D C:\Qoobox
2013-08-24 13:37 - 2013-08-24 13:59 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-24 13:37 - 2013-08-24 13:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\Verwaltung
2013-08-24 13:35 - 2013-08-24 13:35 - 05111180 ____R (Swearware) C:\Dokumente und Einstellungen\Chriss\Desktop\ComboFix.exe
2013-08-23 16:42 - 2013-08-23 16:42 - 00000000 ____D C:\FRST
2013-08-22 08:21 - 2013-08-22 08:21 - 00001309 _____ C:\WINDOWS\setupapi.log
2013-08-18 21:10 - 2013-08-24 22:12 - 00127500 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-18 19:35 - 2013-08-24 07:13 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Neuer Ordner (3)
2013-08-18 12:29 - 2013-08-18 13:10 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-18 08:27 - 2013-08-18 19:07 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 18:48 - 2013-08-22 08:21 - 00032458 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-17 18:16 - 2013-08-17 18:20 - 00000000 ____D C:\Programme\Dirty Decrypt Removal Tool
2013-08-17 18:16 - 2012-12-10 11:04 - 00356352 _____ (eSellerate Inc.) C:\WINDOWS\eSellerateEngine.dll
2013-08-17 18:16 - 2012-12-10 11:04 - 00081920 _____ (eSellerate Inc.) C:\WINDOWS\eSellerateControl350.dll
2013-08-17 18:16 - 2009-07-23 18:32 - 01122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\libeay32.dll
2013-08-17 18:16 - 2009-07-23 18:32 - 00274432 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\ssleay32.dll
2013-08-17 17:15 - 2013-08-17 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\eCyber
2013-08-11 18:43 - 2013-08-17 18:21 - 00000000 ____D C:\Programme\Dirty
2013-07-29 16:49 - 2013-07-29 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Scans

==================== One Month Modified Files and Folders =======

2013-08-24 22:53 - 2013-08-24 22:53 - 00002028 _____ C:\Dokumente und Einstellungen\Chriss\Desktop\JRT.txt
2013-08-24 22:48 - 2013-04-06 20:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-08-24 22:48 - 2013-02-07 18:58 - 00000000 ___RD C:\Programme
2013-08-24 22:47 - 2013-08-24 22:47 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-24 22:41 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-24 22:12 - 2013-08-18 21:10 - 00127500 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-24 22:11 - 2013-02-12 19:29 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-24 22:10 - 2013-02-12 19:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-24 22:09 - 2013-02-16 18:59 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-24 22:09 - 2013-02-07 20:50 - 00000190 ___SH C:\Dokumente und Einstellungen\Chriss\ntuser.ini
2013-08-24 22:09 - 2013-02-07 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss
2013-08-24 22:08 - 2013-08-24 22:06 - 00000000 ____D C:\AdwCleaner
2013-08-24 22:08 - 2013-02-07 20:50 - 00000000 ___RD C:\Dokumente und Einstellungen\Chriss\Startmenü
2013-08-24 22:08 - 2013-02-07 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme
2013-08-24 21:49 - 2013-08-24 21:48 - 00026595 _____ C:\Dokumente und Einstellungen\Chriss\Desktop\Neu Textdokument.txt
2013-08-24 21:48 - 2013-02-09 07:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$
2013-08-24 20:43 - 2013-08-24 20:43 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-24 20:43 - 2013-08-24 20:43 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-24 20:43 - 2013-08-24 20:43 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Malwarebytes
2013-08-24 20:42 - 2013-08-24 20:41 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\Chriss\Desktop\JRT.exe
2013-08-24 20:41 - 2013-08-24 20:41 - 00994642 _____ C:\Dokumente und Einstellungen\Chriss\Desktop\adwcleaner.exe
2013-08-24 20:40 - 2013-08-24 20:40 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Chriss\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-24 15:33 - 2013-02-16 08:34 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-24 15:04 - 2013-08-24 15:03 - 00012384 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00033549 _____ C:\WINDOWS\iis6.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00030917 _____ C:\WINDOWS\FaxSetup.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00014106 _____ C:\WINDOWS\tsoc.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00010282 _____ C:\WINDOWS\comsetup.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00009474 _____ C:\WINDOWS\msmqinst.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00006217 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00003771 _____ C:\WINDOWS\updspapi.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-24 15:03 - 2013-08-24 15:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-24 15:03 - 2013-02-09 07:58 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-24 15:00 - 2013-02-09 07:33 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-24 14:53 - 2013-02-07 18:58 - 01203740 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-24 14:51 - 2013-08-24 14:51 - 00005124 _____ C:\WINDOWS\KB2863058.log
2013-08-24 14:51 - 2013-08-24 14:51 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-24 14:51 - 2013-08-24 14:04 - 00010657 _____ C:\WINDOWS\KB2859537.log
2013-08-24 14:51 - 2013-08-24 14:04 - 00009831 _____ C:\WINDOWS\KB2850869.log
2013-08-24 14:51 - 2013-02-09 07:44 - 00012514 _____ C:\WINDOWS\system32\TZLog.log
2013-08-24 14:02 - 2013-08-24 14:02 - 00021869 _____ C:\ComboFix.txt
2013-08-24 14:02 - 2013-08-24 13:37 - 00000000 ____D C:\Qoobox
2013-08-24 13:59 - 2013-08-24 13:37 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-24 13:50 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-24 13:40 - 2013-08-24 13:40 - 00000000 _RSHD C:\cmdcons
2013-08-24 13:40 - 2013-02-07 19:56 - 00000327 __RSH C:\boot.ini
2013-08-24 13:37 - 2013-08-24 13:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\Verwaltung
2013-08-24 13:35 - 2013-08-24 13:35 - 05111180 ____R (Swearware) C:\Dokumente und Einstellungen\Chriss\Desktop\ComboFix.exe
2013-08-24 13:35 - 2013-02-17 08:30 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-24 09:47 - 2013-02-07 20:39 - 00000000 ____D C:\WINDOWS\Registration
2013-08-24 07:13 - 2013-08-18 19:35 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Neuer Ordner (3)
2013-08-23 16:42 - 2013-08-23 16:42 - 00000000 ____D C:\FRST
2013-08-23 12:23 - 2013-02-08 17:53 - 00000190 ___SH C:\Dokumente und Einstellungen\Tamara\ntuser.ini
2013-08-23 12:23 - 2013-02-08 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\Tamara
2013-08-22 08:21 - 2013-08-22 08:21 - 00001309 _____ C:\WINDOWS\setupapi.log
2013-08-22 08:21 - 2013-08-17 18:48 - 00032458 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-22 08:21 - 2013-02-07 20:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-21 20:26 - 2013-02-09 07:39 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-21 19:19 - 2013-03-28 11:14 - 00001022 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1004UA.job
2013-08-21 18:27 - 2013-02-12 19:22 - 00001022 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1003UA.job
2013-08-21 18:27 - 2013-02-12 19:22 - 00001000 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1003Core.job
2013-08-20 10:19 - 2013-03-28 11:14 - 00001000 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1004Core.job
2013-08-19 21:58 - 2013-06-29 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\Tamara\Desktop\2013-06-29, gemischte bilder
2013-08-19 21:51 - 2013-06-14 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Tamara\Desktop\bilder und mehr !!!
2013-08-18 19:07 - 2013-08-18 08:27 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 19:05 - 2013-06-09 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Neuer Ordner
2013-08-18 19:05 - 2013-04-13 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Küchenkatze
2013-08-18 13:10 - 2013-08-18 12:29 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-18 13:10 - 2013-02-08 21:13 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-18 08:44 - 2013-02-07 20:40 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-18 07:50 - 2013-02-07 18:57 - 00123728 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-17 18:21 - 2013-08-11 18:43 - 00000000 ____D C:\Programme\Dirty
2013-08-17 18:21 - 2013-02-07 20:39 - 00000000 ____D C:\Programme\MSN Gaming Zone
2013-08-17 18:20 - 2013-08-17 18:16 - 00000000 ____D C:\Programme\Dirty Decrypt Removal Tool
2013-08-17 17:18 - 2013-02-07 20:50 - 00000000 __SHD C:\DOKUME~1\Chriss\LOKALE~1\Verlauf
2013-08-17 17:15 - 2013-08-17 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\eCyber
2013-08-17 17:06 - 2013-04-13 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Esszimmer
2013-08-15 15:02 - 2013-03-18 16:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Tamara\Desktop\Musik Tamara
2013-08-14 15:14 - 2013-02-07 20:50 - 00000000 ___RD C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\Autostart
2013-08-12 10:08 - 2013-02-07 20:47 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-09 20:47 - 2013-04-13 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Chy Ausflug
2013-08-05 05:56 - 2013-06-02 11:55 - 00005061 _____ C:\voxFcoldrv.log
2013-07-29 16:50 - 2013-07-29 16:49 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Scans
2013-07-26 04:47 - 2013-02-09 08:01 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2013-02-09 07:58 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2013-02-09 07:58 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2013-02-09 07:58 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2013-02-09 07:58 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2013-02-09 07:58 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2013-02-09 07:19 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2012-11-10 04:08 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2012-10-31 13:33 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2012-10-31 13:33 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2012-10-31 13:33 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2012-10-31 13:33 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2012-10-31 13:33 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2012-10-31 13:33 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 05:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2009-03-08 05:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 05:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2009-03-08 05:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2004-08-04 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2013-02-09 07:58 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2013-02-09 07:58 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 15:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2004-08-04 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-25 21:23 - 2009-03-08 05:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 21:23 - 2004-08-04 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 17:52 - 2004-08-04 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec

Files to move or delete:
====================
C:\DOKUME~1\Chriss\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Chriss\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
C:\DOKUME~1\Chriss\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE.manifest

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-08-2013 01
Ran by Chriss at 2013-08-24 23:05:33
Running from C:\Dokumente und Einstellungen\Chriss\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.5.502.135)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
AMD Processor Driver (Version: 1.3.2.0053)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1022)
Avira Free Antivirus (Version: 13.0.0.3885)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Full Existing (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Full New (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Light (Version: 2010.0210.2339.42455)
Catalyst Control Center Graphics Previews Common (Version: 2010.0210.2339.42455)
Catalyst Control Center HydraVision Full (Version: 2010.0210.2339.42455)
Catalyst Control Center Localization All (Version: 2010.0210.2339.42455)
CCC Help Chinese Standard (Version: 2010.0210.2338.42455)
CCC Help Chinese Traditional (Version: 2010.0210.2338.42455)
CCC Help Czech (Version: 2010.0210.2338.42455)
CCC Help Danish (Version: 2010.0210.2338.42455)
CCC Help Dutch (Version: 2010.0210.2338.42455)
CCC Help English (Version: 2010.0210.2338.42455)
CCC Help Finnish (Version: 2010.0210.2338.42455)
CCC Help French (Version: 2010.0210.2338.42455)
CCC Help German (Version: 2010.0210.2338.42455)
CCC Help Greek (Version: 2010.0210.2338.42455)
CCC Help Hungarian (Version: 2010.0210.2338.42455)
CCC Help Italian (Version: 2010.0210.2338.42455)
CCC Help Japanese (Version: 2010.0210.2338.42455)
CCC Help Korean (Version: 2010.0210.2338.42455)
CCC Help Norwegian (Version: 2010.0210.2338.42455)
CCC Help Polish (Version: 2010.0210.2338.42455)
CCC Help Portuguese (Version: 2010.0210.2338.42455)
CCC Help Russian (Version: 2010.0210.2338.42455)
CCC Help Spanish (Version: 2010.0210.2338.42455)
CCC Help Swedish (Version: 2010.0210.2338.42455)
CCC Help Thai (Version: 2010.0210.2338.42455)
CCC Help Turkish (Version: 2010.0210.2338.42455)
ccc-core-preinstall (Version: 2010.0210.2339.42455)
ccc-core-static (Version: 2010.0210.2339.42455)
ccc-utility (Version: 2010.0210.2339.42455)
CCleaner (Version: 3.27)
DivX-Setup (Version: 2.6.1.28)
eMule Plus 1.2e
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
FormatFactory 3.0.1 (Version: 3.0.1)
GIMP 2.8.2 (Version: 2.8.2)
Google Update Helper (Version: 1.3.23.0)
Hercules Link (Version: 4.0.1.1)
Hercules Webcam Station Evolution SE (Version: 4.1.1.0)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB969084) (Version: 3)
HP Officejet 4620 series - Grundlegende Software für das Gerät (Version: 28.0.1315.0)
HP Officejet 4620 series Hilfe (Version: 6.0.0)
HP Photo Creations (Version: 1.0.0.9572)
HP Update (Version: 5.003.003.001)
HPDiagnosticAlert (Version: 1.00.0000)
HWiNFO32 Version 4.14 (Version: 4.14)
I.R.I.S. OCR (Version: 12.3.4.0)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
K-Lite Mega Codec Pack 9.7.5 (Version: 9.7.5)
Logitech Harmony Remote Software (x86) (Version: 2.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Media Player Codec Pack 4.2.0 (Version: 4.2.0)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 17.0.8)
Mozilla Thunderbird 17.0.8 (x86 de) (Version: 17.0.8)
MSN
OpenOffice.org 3.4 (Version: 3.4.9590)
Philips Songbird (Version: 5.6.2119 (2119))
Platform (Version: 1.6)
RarZilla Free Unrar (Version: 4.80)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483614) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813347) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skins (Version: 2010.0210.2339.42455)
Skype™ 6.6 (Version: 6.6.106)
The Lord of the Rings FREE Trial  (Version: 1.00.0000)
Unlocker 1.9.1 (Version: 1.9.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VIA Plattform-Geräte-Manager (Version: 1.6)
VLC media player 2.0.5 (Version: 2.0.5)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Driver Package - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/11/2009 2.0.0010.00002) (Version: 08/11/2009 2.0.0010.00002)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
x3Codec (Version: 1.20)
yEd Graph Editor 3.9.2 (Version: 3.9.2)
 

==================== Restore Points  =========================

24-05-2013 17:32:48 Systemprüfpunkt
26-05-2013 04:50:17 Systemprüfpunkt
27-05-2013 04:51:40 Systemprüfpunkt
28-05-2013 06:55:36 Systemprüfpunkt
29-05-2013 07:37:09 Systemprüfpunkt
30-05-2013 08:02:47 Systemprüfpunkt
31-05-2013 08:56:00 Systemprüfpunkt
01-06-2013 17:23:00 Systemprüfpunkt
02-06-2013 09:53:09 Microsoft Visual C++ 2005 Redistributable wird installiert
02-06-2013 10:49:57 Removed Bing Bar
03-06-2013 10:54:28 Systemprüfpunkt
04-06-2013 11:18:54 Systemprüfpunkt
05-06-2013 11:21:32 Systemprüfpunkt
06-06-2013 11:59:25 Systemprüfpunkt
07-06-2013 12:16:12 Systemprüfpunkt
08-06-2013 14:29:04 Systemprüfpunkt
09-06-2013 14:37:31 Systemprüfpunkt
10-06-2013 17:54:04 Systemprüfpunkt
11-06-2013 18:34:12 Systemprüfpunkt
12-06-2013 18:44:33 Software Distribution Service 3.0
14-06-2013 05:09:28 Systemprüfpunkt
15-06-2013 05:55:43 Systemprüfpunkt
16-06-2013 07:26:31 Systemprüfpunkt
17-06-2013 07:31:27 Systemprüfpunkt
18-06-2013 09:06:10 Systemprüfpunkt
19-06-2013 09:31:33 Systemprüfpunkt
20-06-2013 17:26:42 Systemprüfpunkt
22-06-2013 06:50:35 Systemprüfpunkt
24-06-2013 04:37:14 Systemprüfpunkt
25-06-2013 10:37:22 Systemprüfpunkt
26-06-2013 10:38:22 Systemprüfpunkt
27-06-2013 10:47:14 Systemprüfpunkt
29-06-2013 06:48:05 Systemprüfpunkt
30-06-2013 07:05:07 Systemprüfpunkt
01-07-2013 17:07:19 Systemprüfpunkt
03-07-2013 06:10:19 Systemprüfpunkt
04-07-2013 06:54:53 Systemprüfpunkt
05-07-2013 19:56:05 Systemprüfpunkt
07-07-2013 06:30:28 Systemprüfpunkt
08-07-2013 07:09:28 Systemprüfpunkt
09-07-2013 10:03:54 Systemprüfpunkt
10-07-2013 13:25:11 Systemprüfpunkt
11-07-2013 15:26:15 Software Distribution Service 3.0
12-07-2013 15:58:39 Systemprüfpunkt
14-07-2013 06:49:08 Systemprüfpunkt
15-07-2013 07:29:11 Systemprüfpunkt
16-07-2013 07:57:13 Systemprüfpunkt
17-07-2013 17:54:30 Systemprüfpunkt
18-07-2013 18:06:15 Systemprüfpunkt
19-07-2013 19:02:50 Systemprüfpunkt
21-07-2013 13:14:58 Systemprüfpunkt
23-07-2013 09:54:34 Systemprüfpunkt
24-07-2013 10:12:51 Systemprüfpunkt
25-07-2013 11:13:17 Systemprüfpunkt
27-07-2013 05:47:46 Systemprüfpunkt
28-07-2013 12:27:22 Systemprüfpunkt
30-07-2013 05:24:00 Systemprüfpunkt
31-07-2013 05:39:02 Systemprüfpunkt
01-08-2013 05:57:58 Systemprüfpunkt
02-08-2013 06:13:58 Systemprüfpunkt
03-08-2013 06:18:44 Systemprüfpunkt
04-08-2013 06:21:47 Systemprüfpunkt
05-08-2013 16:12:02 Systemprüfpunkt
06-08-2013 17:05:46 Systemprüfpunkt
07-08-2013 17:36:54 Systemprüfpunkt
09-08-2013 04:55:31 Systemprüfpunkt
10-08-2013 05:37:52 Systemprüfpunkt
11-08-2013 17:32:06 Systemprüfpunkt
12-08-2013 17:35:31 Systemprüfpunkt
13-08-2013 17:37:03 Systemprüfpunkt
17-08-2013 17:45:10 RegClean Pro Sa, Aug 17, 13  19:44
18-08-2013 06:47:08 Wiederherstellungsvorgang
20-08-2013 05:57:42 Systemprüfpunkt
21-08-2013 06:15:03 Systemprüfpunkt
24-08-2013 11:39:00 ComboFix created restore point
24-08-2013 12:45:43 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-08-04 14:00 - 2013-08-24 13:50 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1003Core.job => C:\Dokumente und Einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1003UA.job => C:\Dokumente und Einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1004Core.job => C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1004UA.job => C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/23/2013 04:29:46 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/23/2013 04:29:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/17/2013 07:46:02 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung RegCleanPro.exe, Version 6.21.65.2088, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/13/2013 06:16:36 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul swscale-ics-2.dll, Version 0.0.0.0, Fehleradresse 0x0002944f.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (07/29/2013 04:47:34 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (08/24/2013 09:51:58 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
gagp30kx
ViaIde

Error: (08/24/2013 09:51:09 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (08/24/2013 01:51:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/24/2013 01:51:49 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.

Error: (08/24/2013 01:46:18 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "Root\LEGACY_UNLOCKERDRIVER5\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (08/24/2013 01:40:45 PM) (Source: Service Control Manager) (User: )
Description: Dienst "VRAID Log Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/24/2013 01:35:02 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (08/24/2013 01:34:59 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (08/24/2013 01:31:24 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.

Error: (08/24/2013 01:31:22 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek INTENSO USB USB Device nicht laden.


Microsoft Office Sessions:
=========================
Error: (08/23/2013 04:29:46 PM) (Source: Application Hang)(User: )
Description: firefox.exe23.0.1.4974hungapp0.0.0.000000000

Error: (08/23/2013 04:29:42 PM) (Source: Application Hang)(User: )
Description: firefox.exe23.0.1.4974hungapp0.0.0.000000000

Error: (08/17/2013 07:46:02 PM) (Source: Application Hang)(User: )
Description: RegCleanPro.exe6.21.65.2088hungapp0.0.0.000000000

Error: (08/13/2013 06:16:36 AM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512swscale-ics-2.dll0.0.0.00002944f

Error: (07/29/2013 04:47:34 PM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000


==================== Memory info ===========================

Percentage of memory in use: 44%
Total physical RAM: 1535.48 MB
Available physical RAM: 852.79 MB
Total Pagefile: 3431.66 MB
Available Pagefile: 2750.17 MB
Total Virtual: 2047.88 MB
Available Virtual: 1962.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:114.48 GB) (Free:16.48 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (11 Apr 2013) (CDROM) (Total:4.38 GB) (Free:0 GB) UDF
Drive g: (INTENSO USB) (Removable) (Total:1.87 GB) (Free:0 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 114 GB) (Disk ID: D0406FFD)
Partition 1: (Active) - (Size=114 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 2 GB) (Disk ID: D43CD43C)
Partition 1: (Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================

schrauber 25.08.2013 10:23

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Chriss19 25.08.2013 17:20
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b280fbb992ab74499c1f79e22191ca5e
# engine=14893
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-25 04:02:38
# local_time=2013-08-25 06:02:38 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 73866 17096023 30849 0
# scanned=180157
# found=12
# cleaned=0
# scan_time=21276
sh=F81122946C3FE3E00FBDE27B83B899D4162EC05A ft=0 fh=0000000000000000 vn="Win32/Filecoder.BH.Gen trojan" ac=I fn="C:\Dokumente und Einstellungen\Chriss\Desktop\Neuer Ordner (2)\Subway_To_Sally_-_Kreuzfeuer-DE-2009-CMG\Kostenloser_Usenetzugang.rar"
sh=2609F25055D5B98DB5F475F487D84EF34463A183 ft=0 fh=0000000000000000 vn="Win32/Filecoder.BH.Gen trojan" ac=I fn="C:\Dokumente und Einstellungen\Chriss\Desktop\Neuer Ordner (7)\Admin's Port Scan German.rar"
sh=F017E147D05AF7F68078C4BD04079F7B2E3A652D ft=0 fh=0000000000000000 vn="Win32/Filecoder.BH.Gen trojan" ac=I fn="C:\Dokumente und Einstellungen\Chriss\Desktop\Neuer Ordner (7)\pdf-prp.zip"
sh=9EF583C01AC5AB68F162F99B275BE0C22F4222DA ft=0 fh=0000000000000000 vn="Win32/Filecoder.BH.Gen trojan" ac=I fn="C:\Dokumente und Einstellungen\Chriss\Desktop\Neuer Ordner (7)\pop3recovery.zip"
sh=D22D6EDEF5D995EF9D4BBA229A59CAB1561CBA60 ft=1 fh=0622127ca91aea65 vn="Win32/Adware.1ClickDownload.W application" ac=I fn="C:\Dokumente und Einstellungen\Chriss\Eigene Dateien\Downloads\Natascha_Kampusch_-_3096_Tage_Gefangenschaft.exe"
sh=A812EB894019926C9F92042AB8C681179A6FC83D ft=0 fh=0000000000000000 vn="probably a variant of Java/Exploit.Agent.OBF trojan" ac=I fn="C:\Dokumente und Einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\69faaeea-6b2e2a5d"
sh=C806298A3A6608B91E1AEA9E9D4E0C72696A2E55 ft=1 fh=124443e65806d491 vn="a variant of Win32/Adware.x3Codec.AA application" ac=I fn="C:\Progs\x3Codec\x3codec.exe"
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{A3839286-57AD-488D-90CD-DC03364D63D1}\RP218\A0087298.dll"
sh=A78609DB4B9B19E0B4BB7E64E0B081BC8AC307F1 ft=1 fh=ef8adf1d6d847e33 vn="Win32/Adware.1ClickDownload.AM application" ac=I fn="F:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\Django.Unchained.2012.DVDSCR.German.AC3MD.XViD-PWND (1).exe"
sh=630EA9D2CF9C8C51DEF2E3BE469ADC579A78C4D1 ft=1 fh=8205f906149d77e7 vn="Win32/Adware.1ClickDownload.AM application" ac=I fn="F:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\Django.Unchained.2012.DVDSCR.German.AC3MD.XViD-PWND.exe"
sh=1CC9CCFDB7658EF5DF6490986D08F090CE28ECD2 ft=1 fh=438a5dbe50426a44 vn="Win32/Adware.1ClickDownload.AM application" ac=I fn="F:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\Django.Unchained.DVDSCR.Line.Dubbed.German.READ.NFO.XviD-VCF (1).exe"
sh=94FC110283FFBF670A22F56948FC02BC826DFF5B ft=1 fh=ffca8bb2d1d76442 vn="Win32/Adware.1ClickDownload.AM application" ac=I fn="F:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\Django.Unchained.DVDSCR.Line.Dubbed.German.READ.NFO.XviD-VCF.exe"

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013 01
Ran by Chriss (administrator) on 25-08-2013 18:10:46
Running from C:\Dokumente und Einstellungen\Chriss\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\VIA\RAID\vialogsv.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Farbar) C:\Dokumente und Einstellungen\Chriss\Eigene Dateien\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [67072 2004-05-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2010-02-11] (Advanced Micro Devices, Inc.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKU\Tamara\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [ 2013-03-28] (Facebook Inc.)
Startup: C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet 4620 series.lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series.lnk -> C:\Programme\HP\HP Officejet 4620 series\bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Firefox\Profiles\kos0sg7z.default
FF NewTab: about:blank
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Chriss\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Extension: No Name - C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-26] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2010-02-10] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 VRAID Log Service; C:\Programme\VIA\RAID\vialogsv.exe [52888 2008-09-24] ()
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S4 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [400384 2004-02-24] (Sensaura)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [624065 2004-06-07] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [41984 2003-09-04] (VIA Technologies, Inc.              )
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [21664 2013-03-30] (REALiX(tm))
R3 hxctlflt; C:\Windows\System32\DRIVERS\hxctlflt.sys [99968 2009-02-09] (Guillemot Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [457984 2007-09-10] (PixArt Imaging Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-08] (Avira GmbH)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R0 viamraid; C:\Windows\System32\DRIVERS\viamraid.sys [117248 2008-07-09] (VIA Technologies inc,.ltd)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [13976 2009-05-05] (VIA Technologies, Inc.)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [22856 2010-04-28] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [15048 2010-04-28] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [66632 2010-04-28] (Logitech Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 NTACCESS; \??\E:\NTACCESS.sys [x]
S3 SetupNTGLM7X; \??\E:\NTGLM7X.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-25 12:05 - 2013-08-25 12:05 - 00000000 ____D C:\Programme\ESET
2013-08-24 22:47 - 2013-08-24 22:47 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-24 22:06 - 2013-08-24 22:08 - 00000000 ____D C:\AdwCleaner
2013-08-24 20:43 - 2013-08-24 20:43 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-24 20:43 - 2013-08-24 20:43 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-24 20:43 - 2013-08-24 20:43 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Malwarebytes
2013-08-24 20:43 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-24 20:41 - 2013-08-24 20:42 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\Chriss\Desktop\JRT.exe
2013-08-24 20:41 - 2013-08-24 20:41 - 00994642 _____ C:\Dokumente und Einstellungen\Chriss\Desktop\adwcleaner.exe
2013-08-24 15:03 - 2013-08-24 15:04 - 00012384 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-24 15:00 - 2013-08-24 15:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-24 14:51 - 2013-08-24 15:04 - 00033549 _____ C:\WINDOWS\iis6.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00030917 _____ C:\WINDOWS\FaxSetup.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00014106 _____ C:\WINDOWS\tsoc.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00010282 _____ C:\WINDOWS\comsetup.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00009474 _____ C:\WINDOWS\msmqinst.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00006217 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00003771 _____ C:\WINDOWS\updspapi.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-24 14:51 - 2013-08-24 15:04 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-24 14:51 - 2013-08-24 14:51 - 00005124 _____ C:\WINDOWS\KB2863058.log
2013-08-24 14:51 - 2013-08-24 14:51 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-24 14:04 - 2013-08-24 14:51 - 00010657 _____ C:\WINDOWS\KB2859537.log
2013-08-24 14:04 - 2013-08-24 14:51 - 00009831 _____ C:\WINDOWS\KB2850869.log
2013-08-24 14:02 - 2013-08-24 14:02 - 00021869 _____ C:\ComboFix.txt
2013-08-24 13:40 - 2013-08-24 13:40 - 00000000 _RSHD C:\cmdcons
2013-08-24 13:40 - 2013-06-02 12:48 - 00000211 _____ C:\Boot.bak
2013-08-24 13:40 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-24 13:38 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-24 13:38 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-24 13:38 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-24 13:38 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-24 13:38 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-24 13:38 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-24 13:38 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-24 13:38 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-24 13:38 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-24 13:37 - 2013-08-24 14:02 - 00000000 ____D C:\Qoobox
2013-08-24 13:37 - 2013-08-24 13:59 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-24 13:37 - 2013-08-24 13:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\Verwaltung
2013-08-24 13:35 - 2013-08-24 13:35 - 05111180 ____R (Swearware) C:\Dokumente und Einstellungen\Chriss\Desktop\ComboFix.exe
2013-08-23 16:42 - 2013-08-23 16:42 - 00000000 ____D C:\FRST
2013-08-22 08:21 - 2013-08-25 10:02 - 00021569 _____ C:\WINDOWS\setupapi.log
2013-08-18 21:10 - 2013-08-25 18:06 - 00157142 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-18 19:35 - 2013-08-24 07:13 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Neuer Ordner (3)
2013-08-18 12:29 - 2013-08-18 13:10 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-18 08:27 - 2013-08-18 19:07 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 18:48 - 2013-08-22 08:21 - 00032458 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-17 18:16 - 2013-08-17 18:20 - 00000000 ____D C:\Programme\Dirty Decrypt Removal Tool
2013-08-17 18:16 - 2012-12-10 11:04 - 00356352 _____ (eSellerate Inc.) C:\WINDOWS\eSellerateEngine.dll
2013-08-17 18:16 - 2012-12-10 11:04 - 00081920 _____ (eSellerate Inc.) C:\WINDOWS\eSellerateControl350.dll
2013-08-17 18:16 - 2009-07-23 18:32 - 01122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\libeay32.dll
2013-08-17 18:16 - 2009-07-23 18:32 - 00274432 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\system32\ssleay32.dll
2013-08-17 17:15 - 2013-08-17 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\eCyber
2013-08-11 18:43 - 2013-08-17 18:21 - 00000000 ____D C:\Programme\Dirty
2013-07-29 16:49 - 2013-07-29 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Scans

==================== One Month Modified Files and Folders =======

2013-08-25 18:06 - 2013-08-18 21:10 - 00157142 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-25 17:05 - 2013-08-25 17:05 - 00891115 _____ C:\Dokumente und Einstellungen\Chriss\Desktop\SecurityCheck(1).exe
2013-08-25 12:05 - 2013-08-25 12:05 - 00000000 ____D C:\Programme\ESET
2013-08-25 12:05 - 2013-02-07 18:58 - 00000000 ___RD C:\Programme
2013-08-25 12:02 - 2013-02-12 19:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-25 12:02 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-25 12:01 - 2013-02-12 19:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-25 11:58 - 2013-02-16 18:59 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-25 11:58 - 2013-02-07 20:50 - 00000190 ___SH C:\Dokumente und Einstellungen\Chriss\ntuser.ini
2013-08-25 11:58 - 2013-02-07 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss
2013-08-25 11:57 - 2013-03-18 16:41 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Skype
2013-08-25 10:02 - 2013-08-22 08:21 - 00021569 _____ C:\WINDOWS\setupapi.log
2013-08-25 09:51 - 2013-03-18 16:40 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-24 22:48 - 2013-04-06 20:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-08-24 22:47 - 2013-08-24 22:47 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-24 22:08 - 2013-08-24 22:06 - 00000000 ____D C:\AdwCleaner
2013-08-24 22:08 - 2013-02-07 20:50 - 00000000 ___RD C:\Dokumente und Einstellungen\Chriss\Startmenü
2013-08-24 22:08 - 2013-02-07 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme
2013-08-24 21:50 - 2013-02-09 07:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$
2013-08-24 20:43 - 2013-08-24 20:43 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-24 20:43 - 2013-08-24 20:43 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-24 20:43 - 2013-08-24 20:43 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\Malwarebytes
2013-08-24 20:42 - 2013-08-24 20:41 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\Chriss\Desktop\JRT.exe
2013-08-24 20:41 - 2013-08-24 20:41 - 00994642 _____ C:\Dokumente und Einstellungen\Chriss\Desktop\adwcleaner.exe
2013-08-24 15:33 - 2013-02-16 08:34 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-24 15:04 - 2013-08-24 15:03 - 00012384 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00033549 _____ C:\WINDOWS\iis6.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00030917 _____ C:\WINDOWS\FaxSetup.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00014106 _____ C:\WINDOWS\tsoc.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00010282 _____ C:\WINDOWS\comsetup.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00009474 _____ C:\WINDOWS\msmqinst.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00006217 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00003771 _____ C:\WINDOWS\updspapi.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-24 15:04 - 2013-08-24 14:51 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-24 15:03 - 2013-08-24 15:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-24 15:03 - 2013-02-09 07:58 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-24 15:00 - 2013-02-09 07:33 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-24 14:53 - 2013-02-07 18:58 - 01203740 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-24 14:51 - 2013-08-24 14:51 - 00005124 _____ C:\WINDOWS\KB2863058.log
2013-08-24 14:51 - 2013-08-24 14:51 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-24 14:51 - 2013-08-24 14:51 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-24 14:51 - 2013-08-24 14:04 - 00010657 _____ C:\WINDOWS\KB2859537.log
2013-08-24 14:51 - 2013-08-24 14:04 - 00009831 _____ C:\WINDOWS\KB2850869.log
2013-08-24 14:51 - 2013-02-09 07:44 - 00012514 _____ C:\WINDOWS\system32\TZLog.log
2013-08-24 14:02 - 2013-08-24 14:02 - 00021869 _____ C:\ComboFix.txt
2013-08-24 14:02 - 2013-08-24 13:37 - 00000000 ____D C:\Qoobox
2013-08-24 13:59 - 2013-08-24 13:37 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-24 13:50 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-24 13:40 - 2013-08-24 13:40 - 00000000 _RSHD C:\cmdcons
2013-08-24 13:40 - 2013-02-07 19:56 - 00000327 __RSH C:\boot.ini
2013-08-24 13:37 - 2013-08-24 13:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\Verwaltung
2013-08-24 13:35 - 2013-08-24 13:35 - 05111180 ____R (Swearware) C:\Dokumente und Einstellungen\Chriss\Desktop\ComboFix.exe
2013-08-24 13:35 - 2013-02-17 08:30 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-24 09:47 - 2013-02-07 20:39 - 00000000 ____D C:\WINDOWS\Registration
2013-08-24 07:13 - 2013-08-18 19:35 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Neuer Ordner (3)
2013-08-23 16:42 - 2013-08-23 16:42 - 00000000 ____D C:\FRST
2013-08-23 12:23 - 2013-02-08 17:53 - 00000190 ___SH C:\Dokumente und Einstellungen\Tamara\ntuser.ini
2013-08-23 12:23 - 2013-02-08 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\Tamara
2013-08-22 08:21 - 2013-08-17 18:48 - 00032458 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-22 08:21 - 2013-02-07 20:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-21 20:26 - 2013-02-09 07:39 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-21 19:19 - 2013-03-28 11:14 - 00001022 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1004UA.job
2013-08-21 18:27 - 2013-02-12 19:22 - 00001022 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1003UA.job
2013-08-21 18:27 - 2013-02-12 19:22 - 00001000 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1003Core.job
2013-08-20 10:19 - 2013-03-28 11:14 - 00001000 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1292428093-1425521274-725345543-1004Core.job
2013-08-19 21:58 - 2013-06-29 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\Tamara\Desktop\2013-06-29, gemischte bilder
2013-08-19 21:51 - 2013-06-14 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Tamara\Desktop\bilder und mehr !!!
2013-08-18 19:07 - 2013-08-18 08:27 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 19:05 - 2013-06-09 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Neuer Ordner
2013-08-18 19:05 - 2013-04-13 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Küchenkatze
2013-08-18 13:10 - 2013-08-18 12:29 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-18 13:10 - 2013-02-08 21:13 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-18 08:44 - 2013-02-07 20:40 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-18 07:50 - 2013-02-07 18:57 - 00123728 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-17 18:21 - 2013-08-11 18:43 - 00000000 ____D C:\Programme\Dirty
2013-08-17 18:21 - 2013-02-07 20:39 - 00000000 ____D C:\Programme\MSN Gaming Zone
2013-08-17 18:20 - 2013-08-17 18:16 - 00000000 ____D C:\Programme\Dirty Decrypt Removal Tool
2013-08-17 17:18 - 2013-02-07 20:50 - 00000000 __SHD C:\DOKUME~1\Chriss\LOKALE~1\Verlauf
2013-08-17 17:15 - 2013-08-17 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Anwendungsdaten\eCyber
2013-08-17 17:06 - 2013-04-13 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Esszimmer
2013-08-15 15:02 - 2013-03-18 16:15 - 00000000 ___RD C:\Dokumente und Einstellungen\Tamara\Desktop\Musik Tamara
2013-08-14 15:14 - 2013-02-07 20:50 - 00000000 ___RD C:\Dokumente und Einstellungen\Chriss\Startmenü\Programme\Autostart
2013-08-12 10:08 - 2013-02-07 20:47 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-09 20:47 - 2013-04-13 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Chy Ausflug
2013-08-05 05:56 - 2013-06-02 11:55 - 00005061 _____ C:\voxFcoldrv.log
2013-07-29 16:50 - 2013-07-29 16:49 - 00000000 ____D C:\Dokumente und Einstellungen\Chriss\Desktop\Scans
2013-07-26 04:47 - 2013-02-09 08:01 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2013-02-09 07:58 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2013-02-09 07:58 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2013-02-09 07:58 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2013-02-09 07:58 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2013-02-09 07:58 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2013-02-09 07:19 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2012-11-10 04:08 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2012-10-31 13:33 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2012-10-31 13:33 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2012-10-31 13:33 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2012-10-31 13:33 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2012-10-31 13:33 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2012-10-31 13:33 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 05:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2009-03-08 05:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 05:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2009-03-08 05:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2004-08-04 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2004-08-04 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2013-02-09 07:58 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2013-02-09 07:58 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 15:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2004-08-04 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

Files to move or delete:
====================
C:\DOKUME~1\Chriss\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Chriss\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
C:\DOKUME~1\Chriss\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE.manifest

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

So jetzt dürftest du alles haben - habe die 2te festplatte noch mit dranngemacht - scan hat 6stunden gedauert , falls du heute nicht mehr antwortest ,denke drann das ich erst nächstes weekend wieder daheim bin - danke bis hierher für deine Hilfe
P.S....macht es sinn mailwarebytes draufzulassen - der startet nämlich nu immer mit ???

Code:
Results of screen317's Security Check version 0.99.72 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 CCleaner   
 Java 7 Update 21 
 Java version out of Date!
 Adobe Flash Player        11.7.700.202 
 Adobe Reader XI 
 Mozilla Firefox (23.0.1)
 Mozilla Thunderbird (17.0.8)
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamgui.exe 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 Malwarebytes' Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````

schrauber 25.08.2013 19:54
Den kannste drauf lassen zum ab und an scannen.

Java updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Alle von ESET angemeckerten Teile auf dem Desktop und im Download Ordner von hand löschen.

Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19