Trojaner-Board - TR/UrausyLocker.A.175 ...was ist das ?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/UrausyLocker.A.175 ...was ist das ? (https://www.trojaner-board.de/143073-tr-urausylocker-a-175-a.html)

TR/UrausyLocker.A.175 ...was ist das ?

Hallo ,ich habe mich angemeldet da ich gerne wüsste was "TR/UrausyLocker.A.175" für ein Trojaner ist ? Dieser wurde heute per Avira bei der PC Dursuchung gefunden und in Quarantäne verschoben,leider gibts keine Beschreibung was es verursacht oder ausspioniert ,wer weiss mehr ? Ist es ausreichend dieses Ding von Avira Antivirus in die Quarantäne zu schicken oder muss ich noch mehr tun ?
Bin in PC Fragen leider komplett unbedarft ,bei Antworten bitte einfache Erklärung !
Herzlichen Gruss der Unwissende aus SüdWest

hi,

wo hat Avira das gfunden?

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Schrauber,die Datei hat sich auf Pc/AppData / local / Temp befunden
habe dir die Anhänge mit ,gruss SW

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013

Ran by Loretta at 2013-10-15 15:24:00

Running from C:\Users\Loretta\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

Accessibility (Version: 1.39.0.22)

Adobe Flash Player 11 Plugin (Version: 11.8.800.94)

Adobe Reader 9.4.5 - Deutsch (Version: 9.4.5)

Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4)

Adobe Shockwave Player 11.6 (Version: 11.6.5.635)

Apple Application Support (Version: 2.3.4)

Apple Mobile Device Support (Version: 6.1.0.13)

ATK Hotkey (Version: 1.00.0012)

Avira Free Antivirus (Version: 13.0.0.4052)

Brother MFL-Pro Suite MFC-5890CN (Version: 1.2.6.0)

CamStudio

CD/DVD Drive Acoustic Silencer (Version: 2.01.03)

CDBurnerXP (Version: 4.2.7.1893)

DivX Web Player (Version: 1.5.0)

Favorit

FoxyTunes for Firefox

Free Video Converter V 3.1 (Version: 3.1.0.0)

Free YouTube Download version 3.2.0.128 (Version: 3.2.0.128)

Free YouTube to MP3 Converter version 3.12.13.925 (Version: 3.12.13.925)

Google Earth (Version: 6.0.1.2032)

Google Update Helper (Version: 1.3.21.79)

Hercules DualPix Exchange Webcam (Version: 2.8.0.0)

Intel(R) Graphics Media Accelerator Driver

Intel(R) Matrix Storage Manager

Intel(R) TV Wizard

InterVideo DeviceService (Version: 1.0.0)

Java Auto Updater (Version: 2.1.6.0)

Java(TM) 7 Update 5 (Version: 7.0.50)

JavaFX 2.1.1 (Version: 2.1.1)

K-Lite Codec Pack 8.2.0 (Basic) (Version: 8.2.0)

LightScribe  1.4.124.1 (Version: 1.4.124.1)

MAGIX PC Check & Tuning Free (Version: 5.0.109.1025)

MAGIX Screenshare (Version: 4.3.6.1987)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft Application Error Reporting (Version: 12.0.6012.5000)

Microsoft Choice Guard (Version: 2.0.48.0)

Microsoft Office Excel Viewer 2003 (Version: 11.0.8173.0)

Microsoft Silverlight (Version: 5.1.10411.0)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Microsoft XML Parser (Version: 8.0.7820.0)

Microsoft XML Parser (Version: 8.20.8730.4)

Microsoft XML Parser (Version: 8.70.1104.04)

Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)

Morphyre

Mozilla Firefox 24.0 (x86 de) (Version: 24.0)

Mozilla Maintenance Service (Version: 24.0)

MSVC80_x86_v2 (Version: 1.0.3.0)

MSVC90_x86 (Version: 1.0.1.2)

MSVCRT (Version: 14.0.1468.721)

MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)

Nokia Connectivity Cable Driver (Version: 7.1.48.0)

Nokia Suite (Version: 3.2.100.0)

Nokia_Multimedia_Common_Components_2_5 (Version: 2.6.86)

NVIDIA PhysX (Version: 9.09.0203)

OpenOffice 4.0.0 (Version: 4.00.9702)

OpenOffice.org 3.0 (Version: 3.0.9379)

Paint.NET v3.5.10 (Version: 3.60.0)

PaperPort Image Printer (Version: 1.00.0000)

PC Connectivity Solution (Version: 11.5.13.0)

Primo (Version: 1.00.0000)

Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista (Version: 1.00.0000)

Realtek High Definition Audio Driver (Version: 6.0.1.6194)

REALTEK USB Wireless LAN Driver (Version: 6.1082.0504.2007)

RICOH R5C83x/84x Media Driver Vista x86 Ver.3.33.03 (Version: 3.33.03)

Runtime (Version: 1.00.0000)

ScanSoft PaperPort 11 (Version: 11.2.0000)

Skype™ 6.1 (Version: 6.1.129)

Spyware Terminator 2012 (Version: 3.0.0.69)

swMSM (Version: 12.0.0.1)

Synaptics Pointing Device Driver (Version: 10.0.3.0)

TOSHIBA Assist (Version: 2.00.03)

TOSHIBA Benutzerhandbücher (Version: 7.30)

TOSHIBA ConfigFree (Version: 7.00.32)

TOSHIBA Disc Creator (Version: 2.0.0.8)

TOSHIBA DVD PLAYER (Version: 1.10.07)

TOSHIBA Extended Tiles for Windows Mobility Center (Version: 1.01.00)

Toshiba Online Product Information (Version: 1.00.0012)

TOSHIBA SD Memory Utilities (Version: 1.8.1.1)

TOSHIBA Software Modem (Version: 2.1.77 (SM2177ALD04))

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)

VLC media player 1.1.11 (Version: 1.1.11)

Winamp (Version: 5.581 )

Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)

Windows Live Anmelde-Assistent (Version: 5.000.818.5)

Windows Live Call (Version: 14.0.8117.0416)

Windows Live Communications Platform (Version: 14.0.8117.416)

Windows Live Essentials (Version: 14.0.8117.0416)

Windows Live Essentials (Version: 14.0.8117.416)

Windows Live Messenger (Version: 14.0.8117.0416)

Windows Live-Uploadtool (Version: 14.0.8014.1029)

Windows Media Encoder 9-Reihe

Windows Media Encoder 9-Reihe (Version: 9.00.3374)

Windows Media Player Firefox Plugin (Version: 1.0.0.8)

Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)

WinRAR

WinZip 12.1 (Version: 12.1.8519)

YTD Video Downloader 4.3 (Version: 4.3)
 

==================== Restore Points  =========================
 

12-10-2013 03:35:06 Geplanter Prüfpunkt

12-10-2013 07:00:14 Windows Update

12-10-2013 22:00:12 Geplanter Prüfpunkt

13-10-2013 07:00:28 Windows Update

13-10-2013 22:50:49 Geplanter Prüfpunkt

14-10-2013 07:00:15 Windows Update

15-10-2013 07:00:22 Windows Update

15-10-2013 11:25:23 Windows Update
 

==================== Hosts content: ==========================
 

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

::1             localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {0D900A27-0CF9-4184-A156-66D7EEB9DC5F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: {18DFD9FC-082E-4E9B-8285-5F21D2B4EDAE} - System32\Tasks\Microsoft\Windows\MobilePC\TMM

Task: {5916F864-469C-4391-8604-E4EA141A2699} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()

Task: {828EA5DA-D53B-4AF8-A4B1-4659D5F2F52C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: {8B0E6FAB-F43A-4988-AF0A-A21646C212F0} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages

Task: {9ED703A9-5FFD-40D5-895A-4385EE1509DE} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)

Task: {B2347E61-DD50-4724-993E-9079F3C332A8} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\User_Feed_Synchronization-{48F0FBB5-A5B9-4BCE-AAAE-77B3845C24CB}.job => C:\Windows\system32\msfeedssync.exe
 

==================== Loaded Modules (whitelisted) =============
 

2009-11-17 15:50 - 2009-08-16 18:06 - 00141312 _____ () C:\Program Files\WinRAR\rarext.dll

2013-09-30 23:19 - 2013-09-30 23:20 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (10/06/2013 11:14:51 PM) (Source: Application Error) (User: )

Description: Fehlerhafte Anwendung firefox.exe, Version 24.0.0.5001, Zeitstempel 0x522fd29f, fehlerhaftes Modul xul.dll, Version 24.0.0.5001, Zeitstempel 0x522fd1a4, Ausnahmecode 0xc0000005, Fehleroffset 0x001b72a8,

Prozess-ID 0x1a18, Anwendungsstartzeit firefox.exe0.
 

Error: (10/01/2013 09:37:36 AM) (Source: Microsoft-Windows-CAPI2) (User: )

Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
 

Error: (09/30/2013 11:19:26 PM) (Source: Microsoft-Windows-CAPI2) (User: )

Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
 

Error: (09/30/2013 03:29:50 PM) (Source: Application Error) (User: )

Description: Fehlerhafte Anwendung Explorer.EXE, Version 6.0.6001.18164, Zeitstempel 0x4907e242, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000,

Prozess-ID 0x11d4, Anwendungsstartzeit Explorer.EXE0.
 

Error: (09/30/2013 03:28:49 PM) (Source: Application Error) (User: )

Description: Fehlerhafte Anwendung Explorer.EXE, Version 6.0.6001.18164, Zeitstempel 0x4907e242, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000,

Prozess-ID 0xddc, Anwendungsstartzeit Explorer.EXE0.
 

Error: (09/28/2013 10:54:12 AM) (Source: MsiInstaller) (User: Loretta-PC)

Description: Produkt: Windows Live Anmelde-Assistent -- Bei der Installation dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das Paket betreffendes Problem vor. Der Fehlercode ist 2753. Argumente: SDKCOMPONENTS_PPCRL_WLLOGINPROXY.EXE, ,
 

Error: (09/26/2013 00:18:55 PM) (Source: Application Error) (User: )

Description: Fehlerhafte Anwendung firefox.exe, Version 23.0.1.4974, Zeitstempel 0x520bc252, fehlerhaftes Modul xul.dll, Version 23.0.1.4974, Zeitstempel 0x520bc166, Ausnahmecode 0xc0000005, Fehleroffset 0x0017af08,

Prozess-ID 0xd18, Anwendungsstartzeit firefox.exe0.
 

Error: (09/13/2013 10:39:51 AM) (Source: Windows Search Service) (User: )

Description: Die Anwendung kann nicht initialisiert werden.
 

Kontext: Windows Anwendung
 
 

Details:

        Der Registrierungswert kann nicht gelesen werden, da die Konfiguration ungültig ist. Erstellen Sie die Inhaltsindexkonfiguration erneut, indem Sie den Inhaltsindex entfernen.   (0x80040d03)
 

Error: (09/13/2013 10:39:49 AM) (Source: Windows Search Service) (User: )

Description: Das Gatherer-Objekt kann nicht initialisiert werden.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 
 

Details:

        Der Registrierungswert kann nicht gelesen werden, da die Konfiguration ungültig ist. Erstellen Sie die Inhaltsindexkonfiguration erneut, indem Sie den Inhaltsindex entfernen.   (0x80040d03)
 

Error: (09/13/2013 10:38:31 AM) (Source: Windows Search Service) (User: )

Description: Gatherer kann Registrierung DocIdMapFile nicht lesen.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Das System kann die angegebene Datei nicht finden.   (0x80070002)
 
 

System errors:

=============

Error: (10/15/2013 09:02:35 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)

Description: 0x80070643Sicherheitsupdate für Microsoft .NET Framework 3.5 SP1 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 x86 (KB2416473){AAB2AD8D-7E60-49D8-85AF-820B430D9F67}102
 

Error: (10/15/2013 09:02:35 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)

Description: 0x80070643Update für die Microsoft .NET Framework 3.5 Service Pack 1- und .NET Framework 3.5-Produktfamilie (KB951847) x86{BD213D3C-B0B6-4E5B-A665-E605DCBD6C74}101
 

Error: (10/14/2013 09:01:45 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)

Description: 0x80070643Sicherheitsupdate für Microsoft .NET Framework 3.5 SP1 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 x86 (KB2416473){AAB2AD8D-7E60-49D8-85AF-820B430D9F67}102
 

Error: (10/14/2013 09:01:45 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)

Description: 0x80070643Update für die Microsoft .NET Framework 3.5 Service Pack 1- und .NET Framework 3.5-Produktfamilie (KB951847) x86{BD213D3C-B0B6-4E5B-A665-E605DCBD6C74}101
 

Error: (10/13/2013 09:01:49 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)

Description: 0x80070643Sicherheitsupdate für Microsoft .NET Framework 3.5 SP1 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 x86 (KB2416473){AAB2AD8D-7E60-49D8-85AF-820B430D9F67}102
 

Error: (10/13/2013 09:01:49 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)

Description: 0x80070643Update für die Microsoft .NET Framework 3.5 Service Pack 1- und .NET Framework 3.5-Produktfamilie (KB951847) x86{BD213D3C-B0B6-4E5B-A665-E605DCBD6C74}101
 

Error: (10/12/2013 09:04:27 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)

Description: 0x80070643Sicherheitsupdate für Microsoft .NET Framework 3.5 SP1 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 x86 (KB2416473){AAB2AD8D-7E60-49D8-85AF-820B430D9F67}102
 

Error: (10/12/2013 05:02:05 AM) (Source: DCOM) (User: )

Description: {6295DF2D-35EE-11D1-8707-00C04FD93327}
 

Error: (10/09/2013 09:01:14 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)

Description: 0x80070643Sicherheitsupdate für Microsoft .NET Framework 3.5 SP1 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 x86 (KB2416473){AAB2AD8D-7E60-49D8-85AF-820B430D9F67}102
 

Error: (10/09/2013 09:01:14 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)

Description: 0x80070643Update für die Microsoft .NET Framework 3.5 Service Pack 1- und .NET Framework 3.5-Produktfamilie (KB951847) x86{BD213D3C-B0B6-4E5B-A665-E605DCBD6C74}101
 
 

Microsoft Office Sessions:

=========================

Error: (10/06/2013 11:14:51 PM) (Source: Application Error)(User: )

Description: firefox.exe24.0.0.5001522fd29fxul.dll24.0.0.5001522fd1a4c0000005001b72a81a1801cec28f2c703ca0
 

Error: (10/01/2013 09:37:36 AM) (Source: Microsoft-Windows-CAPI2)(User: )

Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
 

Error: (09/30/2013 11:19:26 PM) (Source: Microsoft-Windows-CAPI2)(User: )

Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
 

Error: (09/30/2013 03:29:50 PM) (Source: Application Error)(User: )

Description: Explorer.EXE6.0.6001.181644907e242unknown0.0.0.000000000c00000050000000011d401cebde103ac93c0
 

Error: (09/30/2013 03:28:49 PM) (Source: Application Error)(User: )

Description: Explorer.EXE6.0.6001.181644907e242unknown0.0.0.000000000c000000500000000ddc01cebc297a0284b0
 

Error: (09/28/2013 10:54:12 AM) (Source: MsiInstaller)(User: Loretta-PC)

Description: Produkt: Windows Live Anmelde-Assistent -- Bei der Installation dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das Paket betreffendes Problem vor. Der Fehlercode ist 2753. Argumente: SDKCOMPONENTS_PPCRL_WLLOGINPROXY.EXE, , (NULL)(NULL)(NULL)(NULL)
 

Error: (09/26/2013 00:18:55 PM) (Source: Application Error)(User: )

Description: firefox.exe23.0.1.4974520bc252xul.dll23.0.1.4974520bc166c00000050017af08d1801ceba7d07616200
 

Error: (09/13/2013 10:39:51 AM) (Source: Windows Search Service)(User: )

Description: Kontext: Windows Anwendung
 
 

Details:

        Der Registrierungswert kann nicht gelesen werden, da die Konfiguration ungültig ist. Erstellen Sie die Inhaltsindexkonfiguration erneut, indem Sie den Inhaltsindex entfernen.   (0x80040d03)
 

Error: (09/13/2013 10:39:49 AM) (Source: Windows Search Service)(User: )

Description: Kontext: Windows Anwendung, SystemIndex Katalog
 
 

Details:

        Der Registrierungswert kann nicht gelesen werden, da die Konfiguration ungültig ist. Erstellen Sie die Inhaltsindexkonfiguration erneut, indem Sie den Inhaltsindex entfernen.   (0x80040d03)
 

Error: (09/13/2013 10:38:31 AM) (Source: Windows Search Service)(User: )

Description: Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Das System kann die angegebene Datei nicht finden.   (0x80070002)

DocIdMapFile
 
 

CodeIntegrity Errors:

===================================

  Date: 2013-10-15 15:23:30.446

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-15 15:23:30.415

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-15 15:23:30.353

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-15 15:23:30.321

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-15 15:23:30.275

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-15 15:23:30.243

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-15 15:23:30.212

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-10-15 15:23:30.165

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-08-17 09:10:59.331

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-08-17 09:10:59.297

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 71%

Total physical RAM: 1526.48 MB

Available physical RAM: 434.6 MB

Total Pagefile: 3312.8 MB

Available Pagefile: 1548.17 MB

Total Virtual: 2047.88 MB

Available Virtual: 1926.94 MB
 

==================== Drives ================================
 

Drive c: (Vista) (Fixed) (Total:37.11 GB) (Free:2.07 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive e: (Data) (Fixed) (Total:35.95 GB) (Free:3.02 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 75 GB) (Disk ID: 92DABC9C)

Partition 1: (Not Active) - (Size=1 GB) - (Type=27)

Partition 2: (Active) - (Size=37 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=36 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013

Ran by Loretta (administrator) on LORETTA-PC on 15-10-2013 15:30:32

Running from C:\Users\Loretta\Desktop

Microsoft® Windows Vista™ Home Basic  Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe

() C:\Program Files\ATK Hotkey\ASLDRSrv.exe

(Lexmark International, Inc.) C:\Windows\System32\LEXBCES.EXE

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Lexmark International, Inc.) C:\Windows\System32\LEXPPS.EXE

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(InterVideo Inc.) C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe

(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

() C:\Program Files\CDBurnerXP\NMSAccessU.exe

(Crawler.com) C:\Program Files\Spyware Terminator\st_rsser.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe

(ATK0100) C:\Program Files\ATK Hotkey\Hcontrol.exe

() C:\Program Files\ATK Hotkey\ATKOSD.exe

(Intel Corporation) C:\Windows\system32\igfxsrvc.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

() C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe

(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe

(Microsoft Corporation) C:\Windows\system32\conime.exe

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\system32\msiexec.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [894248 2007-06-22] (Synaptics, Inc.)

HKLM\...\Run: [NDSTray.exe] - NDSTray.exe

HKLM\...\Run: [NokiaMServer] - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-10] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKCU\...\Run: [TOSCDSPD] - TOSCDSPD.EXE

HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_Plugin.exe -update plugin [814984 2013-07-22] (Adobe Systems Incorporated)

HKCU\...0c966feabec1\InprocServer32: [Default-shell32]  ATTENTION! ====> ZeroAccess?

HKCU\...409d6c4515e9\InprocServer32: [Default-shell32]  <==== ATTENTION!

HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\Default\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2007-06-27] ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/

HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd

SearchScopes: HKCU - DefaultScope {77944118-7658-4557-87F4-0F71FA8DBF41} URL = hxxp://www.google.de/search?q={searchTerms}

SearchScopes: HKCU - {77944118-7658-4557-87F4-0F71FA8DBF41} URL = hxxp://www.google.de/search?q={searchTerms}

SearchScopes: HKCU - {E8DC9323-D24B-45C7-8ADC-27938A0C4C89} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=CLM&o=15427&src=crm&q={searchTerms}&locale=&apn_ptnrs=LE&apn_dtid=YYYYYYYYDE&apn_uid=8e38c9c6-e5de-4df8-bfcf-c2f481df31f9&apn_sauid=B657F22E-E9DE-4195-8870-31914665EE3D

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)

BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)

BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -  No File

Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File

Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\Loretta\AppData\Roaming\Mozilla\Firefox\Profiles\m33j1zq2.default-1368099103943

FF Homepage: hxxp://www.web.de

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)

FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF Plugin: @java.com/DTPlugin,version=10.5.1 - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.5.1 - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: No Name - C:\Users\Loretta\AppData\Roaming\Mozilla\Firefox\Profiles\m33j1zq2.default-1368099103943\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\autopager@mozilla.org

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de

FF Extension: Personal Menu - C:\Program Files\Mozilla Firefox\extensions\CompactMenuCE@Merci.chao

FF Extension: Lazarus: Form Recovery - C:\Program Files\Mozilla Firefox\extensions\lazarus@interclue.com

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de

FF Extension: printpdf - C:\Program Files\Mozilla Firefox\extensions\printpdf@pavlov.net

FF Extension: Forecastfox - C:\Program Files\Mozilla Firefox\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}

FF Extension: 瀏覽頁組管理員 - C:\Program Files\Mozilla Firefox\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}

FF Extension: Site Launcher - C:\Program Files\Mozilla Firefox\extensions\{20291fcc-1471-46c8-8213-5911f5ce6d67}

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}

FF Extension: Minimap Addon - C:\Program Files\Mozilla Firefox\extensions\{398e77b8-2304-11dc-8314-0800200c9a66}

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}

FF Extension: DownThemAll! - C:\Program Files\Mozilla Firefox\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}

FF Extension: FoxTab - C:\Program Files\Mozilla Firefox\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}

FF Extension: GooglePreview - C:\Program Files\Mozilla Firefox\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF HKLM\...\Thunderbird\Extensions: [te_7.0@nokia.com] - C:\Program Files\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0

FF Extension: Thunderbird Address Book Synchronisation Extension - C:\Program Files\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-10] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-10] (Avira Operations GmbH & Co. KG)

R2 ASLDRService; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [94208 2007-02-05] ()

R2 Capture Device Service; C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe [200704 2006-08-11] (InterVideo Inc.)

R2 LexBceS; C:\Windows\System32\LEXBCES.EXE [311296 2006-04-17] (Lexmark International, Inc.)

R2 NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2009-11-12] ()

R2 ST2012_Svc; C:\Program Files\Spyware Terminator\st_rsser.exe [482992 2012-03-28] (Crawler.com)

S2 gupdate; 

S3 gupdatem; 
 

==================== Drivers (Whitelisted) ====================
 

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281504 2009-10-25] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-10] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-10] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)

S3 camfilt2; C:\Windows\System32\Drivers\camfilt2.sys [94208 2007-05-29] (Guillemot Corporation)

S3 Ch2kPS2; C:\Windows\System32\DRIVERS\Ch2kPS2.sys [130560 2008-01-24] (Cherry GmbH)

S3 Ch2kPS2M; C:\Windows\System32\DRIVERS\Ch2kPS2M.sys [54272 2007-01-10] (Cherry GmbH)

S3 Ch2kUSB; C:\Windows\System32\drivers\Ch2kUSB.sys [112512 2007-08-23] (Cherry GmbH)

S3 Ch2kUSBM; C:\Windows\System32\drivers\Ch2kUSBm.sys [63616 2007-03-07] (Cherry GmbH)

R0 CLFS; C:\Windows\System32\CLFS.sys [247352 2008-01-19] (Microsoft Corporation)

R3 hxctlflt; C:\Windows\System32\Drivers\hxctlflt.sys [99968 2009-02-08] (Guillemot Corporation)

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2009-10-25] ()

R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-14] (ATK0100)

R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [252416 2007-06-01] (Realtek Semiconductor Corporation                           )

R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3482112 2009-04-22] ()

R1 sp_rsdrv2; C:\Windows\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()

S3 SUPERWEBCAM; C:\Windows\System32\DRIVERS\superwebcam.sys [31872 2006-06-27] (Windows (R) 2000 DDK provider)

S2 WCMVCAM; C:\Windows\System32\DRIVERS\wcmvcam.sys [1068216 2011-06-23] (Windows (R) Win 7 DDK provider)

S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]

S3 cpuz132; \??\C:\Users\Loretta\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-10-15 15:24 - 2013-10-15 15:25 - 00021327 _____ C:\Users\Loretta\Desktop\Addition.txt

2013-10-15 15:22 - 2013-10-15 15:22 - 00000000 ____D C:\FRST

2013-10-15 15:21 - 2013-10-15 15:21 - 01087213 _____ (Farbar) C:\Users\Loretta\Desktop\FRST.exe

2013-10-15 14:57 - 2013-09-30 09:40 - 00018926 _____ C:\Users\Loretta\Documents\Rechnung 0247 a SP Mk Tagung 03.09.2013.odt

2013-10-15 09:06 - 2013-10-15 09:06 - 101076544 _____ C:\Windows\system32\鑇棚«

2013-10-06 11:33 - 2013-10-06 11:33 - 00000000 ____D C:\Users\Loretta\AppData\Roaming\DVDVideoSoftIEHelpers

2013-10-06 11:24 - 2013-10-06 11:24 - 00002112 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk

2013-10-06 11:23 - 2013-10-06 11:25 - 00000000 ____D C:\Users\Loretta\AppData\Roaming\DVDVideoSoft

2013-10-06 11:23 - 2013-10-06 11:24 - 00000000 ____D C:\Program Files\DVDVideoSoft

2013-10-06 11:23 - 2013-10-06 11:23 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft

2013-10-06 11:19 - 2013-10-06 11:18 - 28795304 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Loretta\Free31213YouTubeToMP3Converter.exe

2013-09-30 23:19 - 2013-09-30 23:20 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-09-20 11:03 - 2013-09-20 11:03 - 00001087 _____ C:\Users\Public\Desktop\YTD Video Downloader.lnk

2013-09-20 11:03 - 2013-09-20 11:03 - 00000000 ____D C:\ProgramData\YTD Video Downloader

2013-09-20 11:03 - 2013-09-20 11:03 - 00000000 ____D C:\Program Files\GreenTree Applications

2013-09-20 11:01 - 2013-09-20 11:01 - 11067384 _____ C:\Users\Loretta\YTD43Setup.exe
 

==================== One Month Modified Files and Folders =======
 

2013-10-15 15:30 - 2012-03-20 08:35 - 00000426 ____H C:\Windows\Tasks\User_Feed_Synchronization-{48F0FBB5-A5B9-4BCE-AAAE-77B3845C24CB}.job

2013-10-15 15:25 - 2013-10-15 15:24 - 00021327 _____ C:\Users\Loretta\Desktop\Addition.txt

2013-10-15 15:22 - 2013-10-15 15:22 - 00000000 ____D C:\FRST

2013-10-15 15:21 - 2013-10-15 15:21 - 01087213 _____ (Farbar) C:\Users\Loretta\Desktop\FRST.exe

2013-10-15 15:18 - 2006-11-02 14:45 - 00003552 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-10-15 15:18 - 2006-11-02 14:45 - 00003552 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-10-15 15:12 - 2009-04-24 19:23 - 00000000 ____D C:\Users\Loretta\AppData\Local\Adobe

2013-10-15 15:04 - 2011-02-08 01:34 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-10-15 15:03 - 2009-04-24 18:27 - 00000000 ____D C:\Users\Loretta

2013-10-15 13:28 - 2009-04-24 18:21 - 01551176 _____ C:\Windows\WindowsUpdate.log

2013-10-15 11:17 - 2009-05-08 08:30 - 00000000 ____D C:\Users\Loretta\Desktop\Rezepte lecker

2013-10-15 09:06 - 2013-10-15 09:06 - 101076544 _____ C:\Windows\system32\鑇棚«

2013-10-15 00:04 - 2011-02-08 01:34 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-10-12 09:03 - 2013-07-13 09:02 - 00000000 ____D C:\Windows\system32\MRT

2013-10-12 09:00 - 2006-11-02 12:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

2013-10-06 11:33 - 2013-10-06 11:33 - 00000000 ____D C:\Users\Loretta\AppData\Roaming\DVDVideoSoftIEHelpers

2013-10-06 11:25 - 2013-10-06 11:23 - 00000000 ____D C:\Users\Loretta\AppData\Roaming\DVDVideoSoft

2013-10-06 11:24 - 2013-10-06 11:24 - 00002112 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk

2013-10-06 11:24 - 2013-10-06 11:23 - 00000000 ____D C:\Program Files\DVDVideoSoft

2013-10-06 11:23 - 2013-10-06 11:23 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft

2013-10-06 11:18 - 2013-10-06 11:19 - 28795304 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Loretta\Free31213YouTubeToMP3Converter.exe

2013-10-04 14:35 - 2013-05-04 18:17 - 00000000 ____D C:\Users\Loretta\Desktop\Telefon

2013-10-02 02:14 - 2009-04-28 09:09 - 00188416 _____ C:\Users\Loretta\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2013-10-01 09:37 - 2012-04-25 22:08 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

2013-09-30 23:20 - 2013-09-30 23:19 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-09-30 09:53 - 2009-04-30 09:42 - 00000000 ____D C:\Users\Loretta\Desktop\PHILIPS Rechn

2013-09-30 09:40 - 2013-10-15 14:57 - 00018926 _____ C:\Users\Loretta\Documents\Rechnung 0247 a SP Mk Tagung 03.09.2013.odt

2013-09-28 11:00 - 2006-11-02 14:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-09-28 10:59 - 2007-08-30 06:54 - 00748120 _____ C:\Windows\PFRO.log

2013-09-28 10:57 - 2006-11-02 14:58 - 00032584 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-09-28 10:51 - 2007-08-30 07:21 - 00000000 ____D C:\Windows\system32\MAGIX

2013-09-28 10:51 - 2007-08-30 07:21 - 00000000 ____D C:\Program Files\MAGIX

2013-09-28 10:50 - 2007-08-30 07:23 - 00000000 ____D C:\ProgramData\MAGIX

2013-09-28 10:44 - 2013-09-14 11:28 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1

2013-09-28 10:44 - 2013-03-19 15:01 - 00000000 ____D C:\ProgramData\Apple Computer

2013-09-28 10:44 - 2013-03-19 14:44 - 00000000 ____D C:\Program Files\Common Files\Apple

2013-09-20 11:03 - 2013-09-20 11:03 - 00001087 _____ C:\Users\Public\Desktop\YTD Video Downloader.lnk

2013-09-20 11:03 - 2013-09-20 11:03 - 00000000 ____D C:\ProgramData\YTD Video Downloader

2013-09-20 11:03 - 2013-09-20 11:03 - 00000000 ____D C:\Program Files\GreenTree Applications

2013-09-20 11:01 - 2013-09-20 11:01 - 11067384 _____ C:\Users\Loretta\YTD43Setup.exe
 

Files to move or delete:

====================

C:\Users\Loretta\avira_antivir_personal_de.exe

C:\Users\Loretta\Free31213YouTubeToMP3Converter.exe

C:\Users\Loretta\OOo_3.0.1_Win32Intel_install_de.exe

C:\Users\Loretta\YTD43Setup.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-10-06 12:02
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Sehr geehrte Dame, sehr geehrter Herr,

Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC01538710.

Wir haben folgende Archivdateien empfangen:

Datei ID Dateiname Größe (Byte) Ergebnis
27823768 quarantine.zip 51.84 KB OK

Eine Auflistung der Dateien und Ergebnisse, die in Archiven enthalten waren, sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
27823769 video.hd_77942.exe 73 KB MALWARE

Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
video.hd_77942.exe MALWARE

Die Datei 'video.hd_77942.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/UrausyLocker.A.175 gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann. Ein Erkennungsmuster ist mit Version 7.11.107.122 der Virendefinitionsdatei (VDF) hinzugefügt.

Alternativ können Sie die Ergebnisse der Analyse hier einsehen:
hxxp://analysis.avira.com/samples/details.php?uniqueid=3cKUpbLpHVyAksgUYx0wkLCdd08NvJBt&incidentid=1538710

Zusätzlich finden Sie eine Übersicht aller Einsendungen hier:
hxxp://analysis.avira.com/samples/details.php?uniqueid=3cKUpbLpHVyAksgUYx0wkLCdd08NvJBt

Hinweis: Bitte wenden Sie sich mit spezifischen Fragen an support@avira.com

Mit besten Grüßen
Avira Virenlabor

---------------------------------------------
Avira Operations GmbH & Co. KG
Kaplaneiweg 1, 88069 Tettnang, Germany
Telefon: +49 (0) 7542-500 0
Telefax: +49 (0) 7542-500 3000
Internet: Avira | Antivirus Solutions for Home and for Business

Geschäftsführer: Travis Witteveen
Firmensitz: Tettnang
Handelsregister: Amtsgericht Ulm HRB 630992
---------------------------------------------

[QUOTE=schrauber;1175695]Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

sooo alles an infos gepostet,selbst die Antwort von Avira ,denke damit ist es klar
gruss SW

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo Schrauber,bis jetzt habe ich keine Hilfe von Dir bekommen,warum soll ich ständig was downloaden und meine Pc Inhalte mit der Öffentlichkeit teilen,da sehe ich keinen Sinn,eine Antwort auf meine Frage wäre ja schon genug gewesen,
eine Erklärung was Combofix ist oder macht ,wäre auch hilfreich,da ich gelesn habe das dieses Programm auch zu extremen Störungen bis hin zum Datenverlust führt,na ich werde es ausprobieren ....(wenn Avira das Trojaner file entdeckt hat und in Quara. verschiebt ,reicht das nicht ???? )

Code:

ComboFix 13-10-16.02 - Loretta 18.10.2013  11:40:20.1.1 - x86

Microsoft® Windows Vista™ Home Basic   6.0.6001.1.1252.49.1031.18.1526.760 [GMT 2:00]

ausgeführt von:: c:\users\Loretta\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Outdated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Outdated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\Setup.exe

c:\users\Loretta\AppData\Local\Microsoft\Windows\Temporary Internet Files\mxfilerelatedcache.mxc2

c:\users\Loretta\AppData\Roaming\Microsoft\Windows\Recent\mxfilerelatedcache.mxc2

c:\users\Loretta\Favorites\mxfilerelatedcache.mxc2

c:\users\Loretta\Free31213YouTubeToMP3Converter.exe

c:\users\Loretta\OOo_3.0.1_Win32Intel_install_de.exe

c:\users\Loretta\YTD43Setup.exe

c:\windows\system32\pt

c:\windows\system32\pt\toscdspd.cpl.mui

c:\windows\system32\SET4BF6.tmp

c:\windows\system32\SET4D4F.tmp

c:\windows\system32\SET4DED.tmp

c:\windows\system32\SET4E6C.tmp

c:\windows\system32\SET4ECC.tmp

c:\windows\system32\SET7F72.tmp

c:\windows\system32\SET806E.tmp

c:\windows\system32\SET80CD.tmp

c:\windows\system32\SET813D.tmp

c:\windows\system32\SET81BB.tmp

c:\windows\system32\SET8532.tmp

c:\windows\system32\SET8990.tmp

c:\windows\system32\SET8A5F.tmp

c:\windows\system32\SET8BAA.tmp

c:\windows\system32\SET8EE2.tmp

c:\windows\system32\SET8FD2.tmp

c:\windows\system32\SET90EE.tmp

c:\windows\system32\SET94A9.tmp

c:\windows\system32\SET9587.tmp

c:\windows\system32\SET9694.tmp

c:\windows\system32\SETA0BB.tmp

c:\windows\system32\SETE714.tmp

c:\windows\system32\SETE820.tmp

c:\windows\system32\SETE870.tmp

c:\windows\system32\SETE8C0.tmp

c:\windows\system32\SETE92F.tmp

c:\windows\UA000073.DLL

c:\windows\unin0407.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-09-18 bis 2013-10-18  ))))))))))))))))))))))))))))))

.

.

2013-10-18 06:30 . 2013-10-14 06:39        7796464        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{2010B07D-7FD2-4479-9DA1-7E29EB6485CF}\mpengine.dll

2013-10-15 17:02 . 2013-10-15 17:02        --------        d-----w-        c:\users\Loretta\AppData\Local\Macromedia

2013-10-15 13:22 . 2013-10-15 13:22        --------        d-----w-        C:\FRST

2013-10-06 09:23 . 2013-10-06 09:25        --------        d-----w-        c:\users\Loretta\AppData\Roaming\DVDVideoSoft

2013-10-06 09:23 . 2013-10-06 09:24        --------        d-----w-        c:\program files\DVDVideoSoft

2013-10-06 09:23 . 2013-10-06 09:23        --------        d-----w-        c:\program files\Common Files\DVDVideoSoft

2013-09-20 09:03 . 2013-09-20 09:03        --------        d-----w-        c:\programdata\YTD Video Downloader

2013-09-20 09:03 . 2013-09-20 09:03        --------        d-----w-        c:\program files\GreenTree Applications

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-09-10 06:19 . 2012-11-07 08:08        88840        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2013-09-10 06:19 . 2012-11-07 08:08        136672        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2013-09-03 12:35 . 2009-10-03 09:50        238872        ------w-        c:\windows\system32\MpSigStub.exe

2013-07-22 11:34 . 2013-03-07 15:19        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-07-22 11:34 . 2012-07-08 11:37        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-07-16 13:40 . 2013-07-16 13:40        2269184        ----a-w-        c:\program files\openoffice400.msi

2009-04-29 17:10 . 2009-04-29 17:10        10475720        ----a-w-        c:\program files\XLVIEWER.EXE

2009-05-01 21:02 . 2013-09-30 21:19        1044480        ----a-w-        c:\program files\mozilla firefox\plugins\libdivx.dll

2009-05-01 21:02 . 2013-09-30 21:20        200704        ----a-w-        c:\program files\mozilla firefox\plugins\ssldivx.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-22 894248]

"NDSTray.exe"="NDSTray.exe" [BU]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-09-10 347192]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork        REG_MULTI_SZ           PLA DPS BFE mpssvc

.

Inhalt des "geplante Tasks" Ordners

.

2013-10-18 c:\windows\Tasks\User_Feed_Synchronization-{48F0FBB5-A5B9-4BCE-AAAE-77B3845C24CB}.job

- c:\windows\system32\msfeedssync.exe [2009-06-02 11:31]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://web.de/

IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\users\Loretta\AppData\Roaming\Mozilla\Firefox\Profiles\m33j1zq2.default-1368099103943\

FF - prefs.js: browser.startup.homepage - hxxp://www.web.de

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

BHO-{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file)

HKCU-Run-TOSCDSPD - TOSCDSPD.EXE

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-10-18 11:55

Windows 6.0.6001 Service Pack 1 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-3867651121-1913164065-1561203972-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*z¢ˆ(]

@Class="Shell"

.

[HKEY_USERS\S-1-5-21-3867651121-1913164065-1561203972-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*z¢ˆ(\OpenWithList]

@Class="Shell"

"a"="vlc.exe"

"MRUList"="a"

.

[HKEY_USERS\S-1-5-21-3867651121-1913164065-1561203972-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. 

¥ˆ(TB €9]

@Class="Shell"

.

[HKEY_USERS\S-1-5-21-3867651121-1913164065-1561203972-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. 

¥ˆ(TB €9\OpenWithList]

@Class="Shell"

"a"="vlc.exe"

"MRUList"="a"

.

[HKEY_USERS\S-1-5-21-3867651121-1913164065-1561203972-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*¥ˆ(]

@Class="Shell"

.

[HKEY_USERS\S-1-5-21-3867651121-1913164065-1561203972-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*¥ˆ(\OpenWithList]

@Class="Shell"

"a"="vlc.exe"

"MRUList"="a"

.

[HKEY_USERS\S-1-5-21-3867651121-1913164065-1561203972-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*e¾Ü`]

@Class="Shell"

.

[HKEY_USERS\S-1-5-21-3867651121-1913164065-1561203972-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*e¾Ü`\OpenWithList]

@Class="Shell"

"a"="vlc.exe"

"MRUList"="a"

.

[HKEY_USERS\S-1-5-21-3867651121-1913164065-1561203972-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*äâ³+]

@Class="Shell"

.

[HKEY_USERS\S-1-5-21-3867651121-1913164065-1561203972-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*äâ³+\OpenWithList]

@Class="Shell"

"a"="vlc.exe"

"MRUList"="a"

.

[HKEY_USERS\S-1-5-21-3867651121-1913164065-1561203972-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.*z¢ˆ(]

"0"=hex:45,3a,5c,46,6f,74,6f,61,6c,62,65,6e,5c,53,74,72,61,73,73,65,6e,6c,c3,

   a4,72,6d,5c,4d,34,48,30,31,32,36,31,2e,4d,50,34,00,31,00,32,00,38,00,2e,00,\

"MRUListEx"=hex:00,00,00,00,ff,ff,ff,ff

.

[HKEY_USERS\S-1-5-21-3867651121-1913164065-1561203972-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\. 

¥ˆ(TB €9]

"0"=hex:45,3a,5c,46,6f,74,6f,61,6c,62,65,6e,5c,53,74,72,61,73,73,65,6e,6c,c3,

   a4,72,6d,5c,4d,34,48,30,31,32,35,39,2e,4d,50,34,00,31,00,32,00,38,00,2e,00,\

"MRUListEx"=hex:00,00,00,00,ff,ff,ff,ff

.

[HKEY_USERS\S-1-5-21-3867651121-1913164065-1561203972-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.*¥ˆ(]

"0"=hex:45,3a,5c,46,6f,74,6f,61,6c,62,65,6e,5c,53,74,72,61,73,73,65,6e,6c,c3,

   a4,72,6d,5c,4d,34,48,30,31,32,36,32,2e,4d,50,34,00,31,00,32,00,38,00,2e,00,\

"MRUListEx"=hex:00,00,00,00,ff,ff,ff,ff

.

[HKEY_USERS\S-1-5-21-3867651121-1913164065-1561203972-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.*e¾Ü`]

"0"=hex:43,3a,5c,55,73,65,72,73,5c,4c,6f,72,65,74,74,61,5c,56,69,64,65,6f,73,

   5c,4b,69,73,73,61,72,21,5f,32,2e,61,76,69,00,63,00,31,00,32,00,38,00,2e,00,\

"MRUListEx"=hex:00,00,00,00,ff,ff,ff,ff

.

[HKEY_USERS\S-1-5-21-3867651121-1913164065-1561203972-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.*äâ³+]

"0"=hex:45,3a,5c,46,6f,74,6f,61,6c,62,65,6e,5c,53,74,72,61,73,73,65,6e,6c,c3,

   a4,72,6d,5c,4d,34,48,30,31,32,36,30,2e,4d,50,34,00,31,00,32,00,38,00,2e,00,\

"MRUListEx"=hex:00,00,00,00,ff,ff,ff,ff

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\program files\ATK Hotkey\ASLDRSrv.exe

c:\windows\System32\LEXBCES.EXE

c:\windows\System32\LEXPPS.EXE

c:\program files\Avira\AntiVir Desktop\sched.exe

c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Common Files\InterVideo\DeviceService\DevSvc.exe

c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe

c:\program files\CDBurnerXP\NMSAccessU.exe

c:\program files\Spyware Terminator\st_rsser.exe

c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

c:\windows\system32\TODDSrv.exe

c:\program files\ATK Hotkey\Hcontrol.exe

c:\program files\ATK Hotkey\ATKOSD.exe

c:\windows\system32\igfxsrvc.exe

c:\program files\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\conime.exe

c:\program files\TOSHIBA\ConfigFree\NDSTray.exe

c:\program files\Common Files\Nokia\MPlatform\NokiaMServer.exe

c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

c:\windows\system32\msiexec.exe

c:\program files\TOSHIBA\ConfigFree\CFSwMgr.exe

c:\program files\Windows Media Player\wmpnscfg.exe

c:\windows\system32\wbem\unsecapp.exe

c:\windows\servicing\TrustedInstaller.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2013-10-18  12:02:26 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2013-10-18 10:02

.

Vor Suchlauf: 2.302.898.176 Bytes frei

Nach Suchlauf: 2.024.722.432 Bytes frei

.

- - End Of File - - B840A93F2247D11147BACC02F1E55F15

5C616939100B85E558DA92B899A0FC36

so combo erledigt,weiss zwar nicht was jetzt gelaufen ist aber hoffe ich bekomme darauf eine Antwort ,oder muss ich noch mehr machen,freue mich auf Antwort ...herbstlicher Gruss SW

ach und das combo ,kann ich einfach mit löschen entfernen (da auf desktop) oder muss ich deinstalieren? denke löschen ?

Zitat:

wenn Avira das Trojaner file entdeckt hat und in Quara. verschiebt ,reicht das nicht ????

Schau mal ins Log von Combofix, was für dich ersichtlich alles gelöscht wurde, und frag nochmal ;).

Combofix bleibt auf dem System bis wir fertig sind. Der Rechner ist verseucht. Sollen wir ihn bereinigen oder nicht? Wenn ja sind noch mehrere Schritte mit Tools nötig.

Hi schrauber,sorry wollte ja nicht blöd kommen ,klar hätte ich gerne einen cleanen PC ,sehe auch die Löschungen ,nur sagt mir das alles recht wenig,für mich sieht das aus wie alter schrott der sich über die jahre gesammelt hat,nun ja wenn du weiter zeit und lust hast mir zu helfen...toll :daumenhoc aber ein wenig Kommunikation was im einzelnen da passiert,wo die verseuchung liegt , usw wäre schon nett,komm mir echt deppert vor (was in den Dingen auch so ist )also whats next ? welche Waffe kommt zum Einsatz :eek:
wünsche schönes WE (aber der Trojaner mist is weg !)

Folgender Plan:

Wir killen ne Tonne an Adware, dann noch nen Onlinescan und wir sollten durch sein :)

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Halli Hallo ,also denke alles richtig gemacht,bitte gib mir noch die Info was ich deinstalieren kann oder behalten sollte ,(MALEWAREB. zum Bsp) gruss und erstmal danke für deine Hilfe und die Zeit die du für mich aufgewendest hast ...SW

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.0.7 (10.15.2013:3)

OS: Windows Vista (TM) Home Basic x86

Ran by Loretta on 21.10.2013 at  9:23:09,48

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3867651121-1913164065-1561203972-1000\Software\SweetIM

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E8DC9323-D24B-45C7-8ADC-27938A0C4C89}
 
 
 

~~~ Files
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] "C:\ProgramData\ytd video downloader"

Successfully deleted: [Folder] "C:\Program Files\free video converter"

Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader"
 
 
 

~~~ FireFox
 

Successfully deleted: [Folder] "C:\Program Files\Mozilla Firefox\extensions\{ef522540-89f5-46b9-b6fe-1829e2b572c6}"

Emptied folder: C:\Users\Loretta\AppData\Roaming\mozilla\firefox\profiles\m33j1zq2.default-1368099103943\minidumps [97 files]
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 21.10.2013 at  9:27:53,90

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.10.21.01
 

Windows Vista Service Pack 1 x86 NTFS

Internet Explorer 8.0.6001.18783

Loretta :: LORETTA-PC [Administrator]
 

21.10.2013 08:51:14

mbam-log-2013-10-21 (08-51-14).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 191261

Laufzeit: 12 Minute(n), 38 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 2

HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 3

HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {244BE731-A8E9-4CDA-91D6-D9D061CA1080} -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Daten: hxxp://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {244BE731-A8E9-4CDA-91D6-D9D061CA1080} -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)
 

FRST Logfile:
 

FRST Logfile:
 

        Code:


        
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013

Ran by Loretta (administrator) on LORETTA-PC on 21-10-2013 09:51:21

Running from C:\Users\Loretta\Desktop

Microsoft® Windows Vista™ Home Basic  Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe

() C:\Program Files\ATK Hotkey\ASLDRSrv.exe

(Lexmark International, Inc.) C:\Windows\System32\LEXBCES.EXE

(Lexmark International, Inc.) C:\Windows\System32\LEXPPS.EXE

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(InterVideo Inc.) C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe

(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

() C:\Program Files\CDBurnerXP\NMSAccessU.exe

(Crawler.com) C:\Program Files\Spyware Terminator\st_rsser.exe

(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe

(ATK0100) C:\Program Files\ATK Hotkey\Hcontrol.exe

() C:\Program Files\ATK Hotkey\ATKOSD.exe

(Intel Corporation) C:\Windows\system32\igfxsrvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Nokia) C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Microsoft Corporation) C:\Windows\system32\conime.exe

(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\system32\msiexec.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [894248 2007-06-22] (Synaptics, Inc.)

HKLM\...\Run: [NDSTray.exe] - NDSTray.exe

HKLM\...\Run: [NokiaMServer] - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-10] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\Default\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2007-06-27] ()

HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\Default User\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2007-06-27] ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

SearchScopes: HKCU - {77944118-7658-4557-87F4-0F71FA8DBF41} URL = hxxp://www.google.de/search?q={searchTerms}

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)

BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)

Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\Loretta\AppData\Roaming\Mozilla\Firefox\Profiles\m33j1zq2.default-1368099103943

FF Homepage: hxxp://www.web.de

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)

FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF Plugin: @java.com/DTPlugin,version=10.5.1 - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.5.1 - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: No Name - C:\Users\Loretta\AppData\Roaming\Mozilla\Firefox\Profiles\m33j1zq2.default-1368099103943\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\autopager@mozilla.org

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de

FF Extension: Personal Menu - C:\Program Files\Mozilla Firefox\extensions\CompactMenuCE@Merci.chao

FF Extension: Lazarus: Form Recovery - C:\Program Files\Mozilla Firefox\extensions\lazarus@interclue.com

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de

FF Extension: printpdf - C:\Program Files\Mozilla Firefox\extensions\printpdf@pavlov.net

FF Extension: Forecastfox - C:\Program Files\Mozilla Firefox\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}

FF Extension: 瀏覽頁組管理員 - C:\Program Files\Mozilla Firefox\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}

FF Extension: Site Launcher - C:\Program Files\Mozilla Firefox\extensions\{20291fcc-1471-46c8-8213-5911f5ce6d67}

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}

FF Extension: Minimap Addon - C:\Program Files\Mozilla Firefox\extensions\{398e77b8-2304-11dc-8314-0800200c9a66}

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}

FF Extension: DownThemAll! - C:\Program Files\Mozilla Firefox\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}

FF Extension: FoxTab - C:\Program Files\Mozilla Firefox\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF HKLM\...\Thunderbird\Extensions: [te_7.0@nokia.com] - C:\Program Files\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0

FF Extension: Thunderbird Address Book Synchronisation Extension - C:\Program Files\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-10] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-10] (Avira Operations GmbH & Co. KG)

R2 ASLDRService; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [94208 2007-02-05] ()

R2 Capture Device Service; C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe [200704 2006-08-11] (InterVideo Inc.)

R2 LexBceS; C:\Windows\System32\LEXBCES.EXE [311296 2006-04-17] (Lexmark International, Inc.)

R2 NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2009-11-12] ()

R2 ST2012_Svc; C:\Program Files\Spyware Terminator\st_rsser.exe [482992 2012-03-28] (Crawler.com)

S2 gupdate; 

S3 gupdatem; 
 

==================== Drivers (Whitelisted) ====================
 

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281504 2009-10-25] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-10] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-10] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)

S3 camfilt2; C:\Windows\System32\Drivers\camfilt2.sys [94208 2007-05-29] (Guillemot Corporation)

S3 Ch2kPS2; C:\Windows\System32\DRIVERS\Ch2kPS2.sys [130560 2008-01-24] (Cherry GmbH)

S3 Ch2kPS2M; C:\Windows\System32\DRIVERS\Ch2kPS2M.sys [54272 2007-01-10] (Cherry GmbH)

S3 Ch2kUSB; C:\Windows\System32\drivers\Ch2kUSB.sys [112512 2007-08-23] (Cherry GmbH)

S3 Ch2kUSBM; C:\Windows\System32\drivers\Ch2kUSBm.sys [63616 2007-03-07] (Cherry GmbH)

R0 CLFS; C:\Windows\System32\CLFS.sys [247352 2008-01-19] (Microsoft Corporation)

R3 hxctlflt; C:\Windows\System32\Drivers\hxctlflt.sys [99968 2009-02-08] (Guillemot Corporation)

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2009-10-25] ()

R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-14] (ATK0100)

R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [252416 2007-06-01] (Realtek Semiconductor Corporation                           )

R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3482112 2009-04-22] ()

R1 sp_rsdrv2; C:\Windows\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()

S3 SUPERWEBCAM; C:\Windows\System32\DRIVERS\superwebcam.sys [31872 2006-06-27] (Windows (R) 2000 DDK provider)

S2 WCMVCAM; C:\Windows\System32\DRIVERS\wcmvcam.sys [1068216 2011-06-23] (Windows (R) Win 7 DDK provider)

U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)

S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]

S3 catchme; \??\C:\ComboFix\catchme.sys [x]

S3 cpuz132; \??\C:\Users\Loretta\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-10-21 09:50 - 2013-10-21 09:50 - 01087515 _____ (Farbar) C:\Users\Loretta\Desktop\FRST.exe

2013-10-21 09:23 - 2013-10-21 09:23 - 00000000 ____D C:\Windows\ERUNT

2013-10-21 09:14 - 2013-10-21 09:15 - 00000000 ____D C:\AdwCleaner

2013-10-21 09:13 - 2013-10-21 09:12 - 01033335 _____ (Thisisu) C:\Users\Loretta\Desktop\JRT.exe

2013-10-21 09:10 - 2013-10-21 09:10 - 01060070 _____ C:\Users\Loretta\Desktop\adwcleaner.exe

2013-10-21 08:46 - 2013-10-21 08:46 - 00000000 ____D C:\Users\Loretta\AppData\Roaming\Malwarebytes

2013-10-21 08:45 - 2013-10-21 08:45 - 00000911 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-10-21 08:45 - 2013-10-21 08:45 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-10-21 08:45 - 2013-10-21 08:45 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-10-21 08:45 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-10-21 08:44 - 2013-10-21 08:42 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Loretta\Desktop\mbam-setup-1.75.0.1300.exe

2013-10-18 12:02 - 2013-10-18 12:02 - 00011823 _____ C:\ComboFix.txt

2013-10-18 11:38 - 2013-10-18 12:02 - 00000000 ____D C:\Qoobox

2013-10-18 11:38 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe

2013-10-18 11:38 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe

2013-10-18 11:38 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2013-10-18 11:38 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2013-10-18 11:38 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2013-10-18 11:38 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe

2013-10-18 11:38 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe

2013-10-18 11:38 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe

2013-10-18 11:37 - 2013-10-18 11:59 - 00000000 ____D C:\Windows\erdnt

2013-10-18 09:00 - 2013-10-18 09:00 - 05134711 ____R (Swearware) C:\Users\Loretta\Desktop\ComboFix.exe

2013-10-15 19:02 - 2013-10-15 19:02 - 00000000 ____D C:\Users\Loretta\AppData\Local\Macromedia

2013-10-15 15:22 - 2013-10-15 15:22 - 00000000 ____D C:\FRST

2013-10-15 14:57 - 2013-09-30 09:40 - 00018926 _____ C:\Users\Loretta\Documents\Rechnung 0247 a SP Mk Tagung 03.09.2013.odt

2013-10-15 09:06 - 2013-10-15 09:06 - 101076544 _____ C:\Windows\system32\鑇棚«

2013-10-06 11:24 - 2013-10-06 11:24 - 00002112 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk

2013-10-06 11:23 - 2013-10-06 11:25 - 00000000 ____D C:\Users\Loretta\AppData\Roaming\DVDVideoSoft

2013-10-06 11:23 - 2013-10-06 11:24 - 00000000 ____D C:\Program Files\DVDVideoSoft

2013-10-06 11:23 - 2013-10-06 11:23 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft

2013-09-30 23:19 - 2013-09-30 23:20 - 00000000 ____D C:\Program Files\Mozilla Firefox
 

==================== One Month Modified Files and Folders =======
 

2013-10-21 09:50 - 2013-10-21 09:50 - 01087515 _____ (Farbar) C:\Users\Loretta\Desktop\FRST.exe

2013-10-21 09:50 - 2012-03-20 08:35 - 00000426 ____H C:\Windows\Tasks\User_Feed_Synchronization-{48F0FBB5-A5B9-4BCE-AAAE-77B3845C24CB}.job

2013-10-21 09:23 - 2013-10-21 09:23 - 00000000 ____D C:\Windows\ERUNT

2013-10-21 09:23 - 2009-04-24 18:21 - 01920045 _____ C:\Windows\WindowsUpdate.log

2013-10-21 09:19 - 2006-11-02 14:45 - 00003552 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-10-21 09:19 - 2006-11-02 14:45 - 00003552 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-10-21 09:18 - 2006-11-02 14:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-10-21 09:16 - 2006-11-02 14:58 - 00032584 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-10-21 09:15 - 2013-10-21 09:14 - 00000000 ____D C:\AdwCleaner

2013-10-21 09:12 - 2013-10-21 09:13 - 01033335 _____ (Thisisu) C:\Users\Loretta\Desktop\JRT.exe

2013-10-21 09:10 - 2013-10-21 09:10 - 01060070 _____ C:\Users\Loretta\Desktop\adwcleaner.exe

2013-10-21 08:46 - 2013-10-21 08:46 - 00000000 ____D C:\Users\Loretta\AppData\Roaming\Malwarebytes

2013-10-21 08:45 - 2013-10-21 08:45 - 00000911 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-10-21 08:45 - 2013-10-21 08:45 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-10-21 08:45 - 2013-10-21 08:45 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-10-21 08:42 - 2013-10-21 08:44 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Loretta\Desktop\mbam-setup-1.75.0.1300.exe

2013-10-18 12:02 - 2013-10-18 12:02 - 00011823 _____ C:\ComboFix.txt

2013-10-18 12:02 - 2013-10-18 11:38 - 00000000 ____D C:\Qoobox

2013-10-18 12:02 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default

2013-10-18 12:02 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public

2013-10-18 11:59 - 2013-10-18 11:37 - 00000000 ____D C:\Windows\erdnt

2013-10-18 11:55 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini

2013-10-18 11:53 - 2007-08-30 06:54 - 00750286 _____ C:\Windows\PFRO.log

2013-10-18 11:49 - 2009-04-24 18:27 - 00000000 ____D C:\Users\Loretta

2013-10-18 09:00 - 2013-10-18 09:00 - 05134711 ____R (Swearware) C:\Users\Loretta\Desktop\ComboFix.exe

2013-10-16 11:23 - 2009-05-08 08:30 - 00000000 ____D C:\Users\Loretta\Desktop\Rezepte lecker

2013-10-15 19:02 - 2013-10-15 19:02 - 00000000 ____D C:\Users\Loretta\AppData\Local\Macromedia

2013-10-15 15:22 - 2013-10-15 15:22 - 00000000 ____D C:\FRST

2013-10-15 15:12 - 2009-04-24 19:23 - 00000000 ____D C:\Users\Loretta\AppData\Local\Adobe

2013-10-15 09:06 - 2013-10-15 09:06 - 101076544 _____ C:\Windows\system32\鑇棚«

2013-10-12 09:03 - 2013-07-13 09:02 - 00000000 ____D C:\Windows\system32\MRT

2013-10-12 09:00 - 2006-11-02 12:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

2013-10-06 11:25 - 2013-10-06 11:23 - 00000000 ____D C:\Users\Loretta\AppData\Roaming\DVDVideoSoft

2013-10-06 11:24 - 2013-10-06 11:24 - 00002112 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk

2013-10-06 11:24 - 2013-10-06 11:23 - 00000000 ____D C:\Program Files\DVDVideoSoft

2013-10-06 11:23 - 2013-10-06 11:23 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft

2013-10-04 14:35 - 2013-05-04 18:17 - 00000000 ____D C:\Users\Loretta\Desktop\Telefon

2013-10-02 02:14 - 2009-04-28 09:09 - 00188416 _____ C:\Users\Loretta\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2013-09-30 23:20 - 2013-09-30 23:19 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-09-30 09:53 - 2009-04-30 09:42 - 00000000 ____D C:\Users\Loretta\Desktop\PHILIPS Rechn

2013-09-30 09:40 - 2013-10-15 14:57 - 00018926 _____ C:\Users\Loretta\Documents\Rechnung 0247 a SP Mk Tagung 03.09.2013.odt

2013-09-28 10:51 - 2007-08-30 07:21 - 00000000 ____D C:\Windows\system32\MAGIX

2013-09-28 10:51 - 2007-08-30 07:21 - 00000000 ____D C:\Program Files\MAGIX

2013-09-28 10:50 - 2007-08-30 07:23 - 00000000 ____D C:\ProgramData\MAGIX

2013-09-28 10:44 - 2013-09-14 11:28 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1

2013-09-28 10:44 - 2013-03-19 15:01 - 00000000 ____D C:\ProgramData\Apple Computer

2013-09-28 10:44 - 2013-03-19 14:44 - 00000000 ____D C:\Program Files\Common Files\Apple
 

Files to move or delete:

====================

C:\Users\Loretta\avira_antivir_personal_de.exe
 
 

Some content of TEMP:

====================

C:\Users\Loretta\AppData\Local\temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-10-21 09:24
 

==================== End Of Log ============================

 
--- --- ---
 

--- --- ---

Code:

# AdwCleaner v3.010 - Bericht erstellt am 21/10/2013 um 09:15:49

# Updated 20/10/2013 von Xplode

# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)

# Benutzername : Loretta - LORETTA-PC

# Gestartet von : C:\Users\Loretta\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\Users\Loretta\AppData\Roaming\dvdvideosoftiehelpers
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

Schlüssel Gelöscht : HKLM\Software\Freeze.com

Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
 

***** [ Browser ] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
 

-\\ Mozilla Firefox v24.0 (de)
 

[ Datei : C:\Users\Loretta\AppData\Roaming\Mozilla\Firefox\Profiles\m33j1zq2.default-1368099103943\prefs.js ]
 
 

*************************
 

AdwCleaner[R0].txt - [1886 octets] - [21/10/2013 09:14:26]

AdwCleaner[S0].txt - [1749 octets] - [21/10/2013 09:15:49]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1809 octets] ##########

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)