Trojaner-Board - BatBrowse, Yahoo Toolbar und Amazon Search

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - BatBrowse, Yahoo Toolbar und Amazon Search (https://www.trojaner-board.de/145067-batbrowse-yahoo-toolbar-amazon-search.html)

BatBrowse, Yahoo Toolbar und Amazon Search

Hi,

ihr hattet mir ja schon mal toll geholfen; diesmal hat es den Rechner meines Mannes getroffen.

Nachdem er sich wegen lahmer Krücke beschwert hat, fand ich zuerst die Yahoo Toolbar. Diese habe ich per Systemsteuerung gelöscht, aber sie taucht im Firefox immer noch oben als Menü auf.
Dann fand ich vom gleichen Datum noch eine Amazon Search, auch gelöscht und dieses BatBrowse. Auch gelöscht, aber als ich dann googelte, sah ich dass es ein Virus (?) sei.

Könnt ihr mir helfen, den Rechner wieder flott zu bekommen? Er geht, aber ist sehr lahm und alles nervt. :daumenrunter:
Ich mach jetzt erstmal nichts weiter, bevor nicht eure Anleitungen kommen, ok?

Danke, Talpa

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-11-2013 03

Ran by Christiane (administrator) on CHRISTIANE-PC on 24-11-2013 11:18:01

Running from C:\Users\Christiane\Desktop

Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

() C:\Acer\ALaunch\ALaunchSvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(HiTRSUT) C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

(Acer Inc.) C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

(Acer Inc.) C:\Acer\Empowering Technology\eNet\eNet Service.exe

(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe

() C:\Acer\Mobility Center\MobilityService.exe

(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe

(Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

() C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

(acer) C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe

(HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe

(CyberLink) C:\Acer\Empowering Technology\eAudio\eAudio.exe

(Realtek Semiconductor Corp.) C:\Users\Christiane\AppData\Local\Temp\RtkBtMnt.exe

(Bison Inc.) C:\Windows\BR040286.exe

(RealNetworks, Inc.) C:\Program Files\Common Files\Real\Update_OB\realsched.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe

(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicator.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe

(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe

(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe

(Microsoft Corporation) C:\Windows\System32\conime.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)

HKLM\...\Run: [ALaunch] - C:\Acer\ALaunch\AlaunchClient.exe

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4468736 2007-05-18] (Realtek Semiconductor)

HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe [457216 2007-04-25] (HiTRUST)

HKLM\...\Run: [LManager] - C:\Program Files\Launch Manager\LManager.exe [752136 2007-06-27] (Dritek System Inc.)

HKLM\...\Run: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe [159744 2007-06-06] (Alps Electric Co., Ltd.)

HKLM\...\Run: [eRecoveryService] - [x]

HKLM\...\Run: [Acer Tour Reminder] - C:\Acer\AcerTour\Reminder.exe

HKLM\...\Run: [WarReg_PopUp] - C:\Acer\WR_PopUp\WarReg_PopUp.exe [57344 2006-11-05] (Acer Inc.)

HKLM\...\Run: [SetPanel] - C:\Acer\APanel\APanel.cmd

HKLM\...\Run: [eAudio] - C:\Acer\Empowering Technology\eAudio\eAudio.exe [1286144 2007-06-11] (CyberLink)

HKLM\...\Run: [BisonInst0402] - C:\Windows\BR040286.exe [53248 2007-05-08] (Bison Inc.)

HKLM\...\Run: [Skytel] - C:\Windows\SkyTel.exe [1826816 2007-05-18] (Realtek Semiconductor Corp.)

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

HKLM\...\Run: [TkBellExe] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe [198160 2009-09-27] (RealNetworks, Inc.)

HKLM\...\Run: [Yahoo Messenger] - [x]

HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-03-17] (Apple Inc.)

HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [142120 2010-03-26] (Apple Inc.)

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-16] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2011-10-28] (Hewlett-Packard)

HKLM\...\Run: [] - [x]

HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKCU\...\Run: [Sidebar] - "C:\Program Files\Desktop Sidebar\dsidebar.exe"

HKCU\...\Run: [Acer Tour Reminder] - C:\Acer\AcerTour\Reminder.exe

HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-19] (Microsoft Corporation)

HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-19] (Microsoft Corporation)

HKCU\...\Run: [HP Deskjet 3520 series (NET)] - C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe [1818984 2012-01-31] (Hewlett-Packard Co.)

HKCU\...\Run: [Search Protection] - C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe

HKCU\...\Policies\Explorer: [NofolderOptions] 0

MountPoints2: {0521f69f-ae36-11dc-b652-001b3822df4d} - F:\PStart.exe

MountPoints2: {8f518489-da6f-11dd-8232-001b3822df4d} - G:\LaunchU3.exe -a

HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\Default\...\RunOnce: [AcerScrSav] - C:\Windows\ACER\run_NB.exe [ 2007-04-26] ()

HKU\Martin\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

Startup: C:\Users\Christiane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

Startup: C:\Users\Christiane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sidebar.exe - Verknüpfung.lnk

ShortcutTarget: sidebar.exe - Verknüpfung.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/?fr=mkg029

HKCU\Software\Microsoft\Internet Explorer\Main,SEARCH PAGE = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com

HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/?fr=mkg029

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com/?fr=mkg029

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/

SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2438727

SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2438727

SearchScopes: HKCU - DefaultScope {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = 

SearchScopes: HKCU - 212AECB4ECB04E3F9501D3966A7473CC URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p07_serp_ie_de_display?ie=UTF8&tagbase=bds-p07&tag=bds-p07-serp-de-ie-21&tbrId=v1_abb-channel-7_9a2b98d08ed345ca9328003960d81581_30_46_20131109_DE_ie_ds_IS0&query={searchTerms}

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKCU - {5949FFD5-B47D-4BC8-B6D1-072285D5FE32} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2438727

SearchScopes: HKCU - {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=mkg028

BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File

BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: BatBrowse - {b67b3dbb-c1c9-49d2-b016-2748b0b5017e} - C:\Program Files\BatBrowse\BatBrowseBHO.dll No File

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST)

Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default

FF user.js: detected! => C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\user.js

FF DefaultSearchEngine: Amazon 

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)

FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @real.com/nppl3260;version=6.0.12.448 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprjplug;version=1.0.3.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Users\Christiane\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll No File

FF SearchPlugin: C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\searchplugins\bingp.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: No Name - C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\Extensions\staged

FF Extension: Yahoo! Toolbar - C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

FF Extension: NoScript - C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(48)

FF Extension: NoScript - C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(49)

FF Extension: adblockpopups - C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\Extensions\adblockpopups@jessehakanen.net.xpi

FF Extension: noscript - C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi

FF Extension: Adblock Plus - C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF Extension: No Name - C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\Extensions\{ff356687-aa08-463d-a46c-11c451824939}.xpi

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext

FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext
 

========================== Services (Whitelisted) =================
 

R2 ALaunchService; C:\Acer\ALaunch\ALaunchSvc.exe [50688 2007-01-26] ()

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-16] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-16] (Avira Operations GmbH & Co. KG)

R2 eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [457512 2007-04-25] (HiTRSUT)

R2 eLockService; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [24576 2007-03-14] (Acer Inc.)

R2 eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [135168 2007-05-22] (Acer Inc.)

R2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [53248 2007-02-13] (Acer Inc.)

R2 eSettingsService; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [24576 2007-05-10] ()

S2 gupdate1c99b74a534aac4; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-03-02] (Google Inc.)

R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [107008 2006-11-24] ()

S3 Symantec RemoteAssist; C:\Program Files\Common Files\Symantec Shared\Support Controls\ssrc.exe [394704 2008-01-29] (Symantec, Inc.)

R2 WMIService; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [163840 2007-05-16] (acer)

S2 Automatisches LiveUpdate - Scheduler; "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-16] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-16] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-14] (Avira Operations GmbH & Co. KG)

R3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [974248 2007-07-27] (Bison Electronics. Inc. )

R1 DritekPortIO; C:\Program Files\Launch Manager\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.)

R2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [76584 2006-12-07] ()

R0 PSDFilter; C:\Windows\System32\DRIVERS\psdfilter.sys [20776 2007-04-25] (HiTRUST)

R0 PSDNServ; C:\Windows\System32\drivers\PSDNServ.sys [16680 2007-04-25] (HiTRUST)

R0 psdvdisk; C:\Windows\System32\drivers\psdvdisk.sys [60712 2007-04-25] (HiTRUST)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-14] (Avira GmbH)

S3 WSVD; C:\Windows\system32\drivers\WSVD.sys [80744 2006-09-19] (Wasay)

S3 ALSysIO; \??\C:\Users\CHRIST~1\AppData\Local\Temp\ALSysIO.sys [x]

S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-11-24 11:18 - 2013-11-24 11:20 - 00017957 _____ C:\Users\Christiane\Desktop\FRST.txt

2013-11-24 11:17 - 2013-11-24 11:17 - 00000000 ____D C:\FRST

2013-11-24 10:59 - 2013-11-24 10:59 - 01091525 _____ (Farbar) C:\Users\Christiane\Desktop\FRST.exe

2013-11-17 19:50 - 2013-11-17 19:50 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-11-13 20:09 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-11-13 20:09 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-11-13 20:09 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-11-13 20:09 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-11-13 20:09 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-11-13 20:09 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-11-13 20:09 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2013-11-13 20:09 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-11-13 20:09 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-11-13 20:09 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-11-13 20:09 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2013-11-13 20:09 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-11-13 20:09 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-11-13 20:09 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2013-11-13 20:09 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-11-13 20:09 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-11-12 21:58 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL

2013-11-12 21:58 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL

2013-11-12 21:58 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF

2013-11-12 21:58 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll

2013-11-12 21:58 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2013-11-09 23:46 - 2013-11-21 21:42 - 00000000 ____D C:\Users\Christiane\AppData\Roaming\Skype

2013-11-09 23:44 - 2013-11-09 23:44 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.5292.dll

2013-11-04 19:34 - 2013-11-21 21:40 - 00000000 ____D C:\ProgramData\Yahoo!

2013-10-28 19:37 - 2013-10-28 19:37 - 00001847 _____ C:\Users\Public\Desktop\Foxit Reader.lnk

2013-10-28 19:37 - 2013-10-28 19:37 - 00000000 ____D C:\ProgramData\Oracle

2013-10-28 19:37 - 2013-10-28 19:37 - 00000000 ____D C:\Program Files\Common Files\Java

2013-10-28 19:36 - 2013-10-28 19:35 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe

2013-10-28 19:36 - 2013-10-28 19:35 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe

2013-10-28 19:36 - 2013-10-28 19:35 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe

2013-10-27 19:52 - 2013-11-17 19:31 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
 

==================== One Month Modified Files and Folders =======
 

2013-11-24 11:20 - 2013-11-24 11:18 - 00017957 _____ C:\Users\Christiane\Desktop\FRST.txt

2013-11-24 11:17 - 2013-11-24 11:17 - 00000000 ____D C:\FRST

2013-11-24 10:59 - 2013-11-24 10:59 - 01091525 _____ (Farbar) C:\Users\Christiane\Desktop\FRST.exe

2013-11-24 10:56 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-11-24 10:56 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-11-24 10:53 - 2009-06-29 15:22 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-11-24 10:45 - 2007-07-27 09:40 - 01229887 _____ C:\Windows\WindowsUpdate.log

2013-11-24 10:45 - 2006-11-02 11:33 - 01472290 _____ C:\Windows\system32\PerfStringBackup.INI

2013-11-24 10:43 - 2009-05-01 17:41 - 00090442 _____ C:\ProgramData\nvModes.001

2013-11-24 10:41 - 2009-06-29 15:22 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-11-24 10:40 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-11-24 10:39 - 2006-11-02 14:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-11-24 10:28 - 2013-08-23 20:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-11-24 10:18 - 2006-12-09 04:35 - 00487184 _____ C:\Windows\PFRO.log

2013-11-21 21:45 - 2013-06-14 09:54 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

2013-11-21 21:42 - 2013-11-09 23:46 - 00000000 ____D C:\Users\Christiane\AppData\Roaming\Skype

2013-11-21 21:42 - 2008-02-27 19:18 - 00000000 ____D C:\ProgramData\Skype

2013-11-21 21:40 - 2013-11-04 19:34 - 00000000 ____D C:\ProgramData\Yahoo!

2013-11-21 21:22 - 2013-06-14 21:33 - 00000000 ____D C:\Users\Christiane\Desktop\KGR

2013-11-21 21:19 - 2007-09-08 15:05 - 00002631 _____ C:\Users\Christiane\Desktop\Word 2007.lnk

2013-11-17 19:50 - 2013-11-17 19:50 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-11-17 19:31 - 2013-10-27 19:52 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

2013-11-14 19:26 - 2009-05-01 17:41 - 00090442 _____ C:\ProgramData\nvModes.dat

2013-11-13 20:46 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache

2013-11-13 20:25 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE

2013-11-13 20:09 - 2006-12-09 04:18 - 00000000 ____D C:\ProgramData\Microsoft Help

2013-11-13 20:08 - 2013-08-23 20:45 - 00000000 ____D C:\Windows\system32\MRT

2013-11-13 20:01 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

2013-11-10 00:15 - 2010-03-04 13:41 - 00000000 ____D C:\Users\Christiane\AppData\Local\CrashDumps

2013-11-09 23:44 - 2013-11-09 23:44 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.5292.dll

2013-11-09 23:44 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public

2013-11-04 22:28 - 2013-08-23 20:21 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2013-11-04 22:28 - 2013-08-23 20:21 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2013-10-28 19:37 - 2013-10-28 19:37 - 00001847 _____ C:\Users\Public\Desktop\Foxit Reader.lnk

2013-10-28 19:37 - 2013-10-28 19:37 - 00000000 ____D C:\ProgramData\Oracle

2013-10-28 19:37 - 2013-10-28 19:37 - 00000000 ____D C:\Program Files\Common Files\Java

2013-10-28 19:35 - 2013-10-28 19:36 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe

2013-10-28 19:35 - 2013-10-28 19:36 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe

2013-10-28 19:35 - 2013-10-28 19:36 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe

2013-10-28 19:35 - 2013-06-19 21:14 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll

2013-10-28 19:35 - 2007-09-09 07:02 - 00000000 ____D C:\Program Files\Java

2013-10-28 19:30 - 2013-06-14 11:08 - 00915368 _____ (Oracle Corporation) C:\Users\Christiane\Downloads\jxpiinstall.exe

2013-10-27 22:56 - 2013-06-19 20:52 - 31160808 _____ (Oracle Corporation) C:\Users\Christiane\Downloads\jre-7u9-windows-i586.exe
 

Files to move or delete:

====================

C:\ProgramData\ezsid.dat

C:\Users\Public\AlexaNSISPlugin.5292.dll
 
 

Some content of TEMP:

====================

C:\Users\Christiane\AppData\Local\Temp\6ACC2D~1.exe

C:\Users\Christiane\AppData\Local\Temp\AdobeUpdater12345.exe

C:\Users\Christiane\AppData\Local\Temp\AMPing.exe

C:\Users\Christiane\AppData\Local\Temp\AskSLib.dll

C:\Users\Christiane\AppData\Local\Temp\bpuninstall.exe

C:\Users\Christiane\AppData\Local\Temp\BrowserPlus.exe

C:\Users\Christiane\AppData\Local\Temp\drm_dyndata_7360011.dll

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate.exe

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate01.exe

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate02.exe

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate03.exe

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate04.exe

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate05.exe

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate06.exe

C:\Users\Christiane\AppData\Local\Temp\Foxit Reader Updater.exe

C:\Users\Christiane\AppData\Local\Temp\InstallManager_BAB_BAB.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u13-windows-i586-p-iftw.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u15-windows-i586-iftw.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u16-windows-i586-iftw.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe

C:\Users\Christiane\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe

C:\Users\Christiane\AppData\Local\Temp\MgxVistaTools.dll

C:\Users\Christiane\AppData\Local\Temp\RtkBtMnt.exe

C:\Users\Christiane\AppData\Local\Temp\Shockwave_Installer_FF.exe

C:\Users\Christiane\AppData\Local\Temp\symlcsv1.exe

C:\Users\Christiane\AppData\Local\Temp\tempmessage.bfg

C:\Users\Christiane\AppData\Local\Temp\unwise.exe

C:\Users\Christiane\AppData\Local\Temp\Zynga.exe

C:\Users\Martin\AppData\Local\Temp\RtkBtMnt.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-11-24 10:47
 

==================== End Of Log ============================

--- --- ---

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-11-2013 03

Ran by Christiane at 2013-11-24 11:20:54

Running from C:\Users\Christiane\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

 Update for Microsoft Office 2007 (KB2508958)

Acer Crystal Eye (Version: 7.32.701.12a)

Acer Crystal Eye webcam (Version: 2.0.0.8)

Acer eAudio Management (Version: 2.5.4012)

Acer eDataSecurity Management (Version: 2.5.4241)

Acer eLock Management (Version: 2.5.4005)

Acer Empowering Technology (Version: 2.5.4006)

Acer eNet Management (Version: 2.6.4007)

Acer ePower Management (Version: 2.5.4014)

Acer ePresentation Management (Version: 2.5.4002)

Acer eSettings Management (Version: 2.5.4008)

Acer GridVista (Version: 2.68.614)

Acer Mobility Center Plug-In (Version: 1.0.3003)

Acer ScreenSaver (Version: 1.12.20070515)

Activation Assistant for the 2007 Microsoft Office suites

Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)

Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)

Adobe Flash Player 11 Plugin (Version: 11.9.900.117)

Adobe Shockwave Player 11.5 (Version: 11.5.9.615)

ALPS Touch Pad Driver

Apple Application Support (Version: 1.2.1)

Apple Mobile Device Support (Version: 3.0.0.102)

Apple Software Update (Version: 2.1.1.116)

Atheros for Acer Driver v7.3.1.73_Foxconn Installation Program (Version: 7.3.1.73)

Avira Free Antivirus (Version: 13.0.0.4052)

Big Kahuna Reef 2

Bonjour (Version: 2.0.0.34)

Cake Mania

Canon MOV Decoder (Version: 1.5.0.7)

Canon MOV Encoder (Version: 1.3.0.3)

Canon PhotoRecord (Version: 02.01.00069)

Canon Utilities CameraWindow (Version: 7.4.0.7)

Canon Utilities CameraWindow DC 8 (Version: 8.1.0.11)

Canon Utilities Movie Uploader for YouTube (Version: 1.0.0.11)

Canon Utilities MyCamera (Version: 7.3.0.5)

Canon Utilities PhotoStitch (Version: 3.1.22.46)

ClipNavigator (Version: 2.0.2.3)

DHTML Editing Component (Version: 6.02.0001)

Dynasty

Foxit Reader (Version: 6.0.3.524)

Galapago

Google Update Helper (Version: 1.3.21.165)

HDAUDIO Soft Data Fax Modem with SmartCP

HP Deskjet 3520 series - Grundlegende Software für das Gerät (Version: 27.0.847.0)

HP Deskjet 3520 series Hilfe (Version: 27.0.0)

HP Deskjet 3520 series Setup Guide (Version: 27.0.0)

HP FWUpdateEDO2 (Version: 1.2.0.0)

HP Update (Version: 5.003.003.001)

HPDiagnosticAlert (Version: 1.00.0000)

IrfanView (remove only)

iTunes (Version: 9.1.0.79)

Java 7 Update 45 (Version: 7.0.450)

Java 7 Update 9 (Version: 7.0.90)

Java Auto Updater (Version: 2.1.9.8)

Launch Manager

LightScribe  1.4.142.1 (Version: 1.4.142.1)

Luxor 2

Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)

Microsoft .NET Framework 1.1 (Version: 1.1.4322)

Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)

Microsoft .NET Framework 1.1 Security Update (KB2833941)

Microsoft .NET Framework 1.1 Security Update (KB979906)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft Office 2007 Service Pack 3 (SP3)

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)

Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)

Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)

Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Microsoft Works (Version: 08.05.0822)

Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)

Mozilla Maintenance Service (Version: 25.0.1)

Mozilla Thunderbird 24.1.0 (x86 de) (Version: 24.1.0)

MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)

MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)

Mystery Case Files - Prime Suspects

Mystery Case Files Ravenhearst

Neat Image v5 Demo (with plug-in)

NTI Backup NOW! 4.7 (Version: 1.00.0000)

NTI CD & DVD-Maker (Version: 7.7.0.30)

NVIDIA Drivers

ODBC

OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)

PowerProducer

QuickTime (Version: 7.66.71.0)

RealPlayer

Realtek High Definition Audio Driver (Version: 6.0.1.5413)

RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 (Version: 3.51.01)

Sandlot Games Client Services

Sibelius Scorch (all browsers) (Version: 1.0.0)

Star Defender 3

Studie zur Verbesserung von HP Deskjet 3520 series Produkten (Version: 27.0.847.0)

Symantec Technical Support Web Controls (Version: 3.5.3)

Treasures of the Deep

Uninstall 1.0.0.1

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition

Update für Microsoft Office Excel 2007 Help (KB963678)

Update für Microsoft Office Powerpoint 2007 Help (KB963669)

Update für Microsoft Office Word 2007 Help (KB963665)

Windows Media Player Firefox Plugin (Version: 1.0.0.8)

Zuma Deluxe
 

==================== Restore Points  =========================
 

27-10-2013 21:27:51 Installed Java 7 Update 9

27-10-2013 21:39:07 Removed Java 7 Update 9

27-10-2013 21:56:59 Installed Java 7 Update 9

28-10-2013 18:32:26 Installed Java 7 Update 45

12-11-2013 19:56:02 Geplanter Prüfpunkt

13-11-2013 19:00:16 Windows Update

21-11-2013 20:40:51 Removed Skype™ 6.5

23-11-2013 17:57:56 Microsoft Visual C++ 2005 Redistributable wird entfernt
 

==================== Hosts content: ==========================
 

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

::1             localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {1576E145-D7CD-4A17-B32F-EBA46A057633} - System32\Tasks\BFGLaunch_bfgclient => C:\Program Files\bfgclient\bfgclient.exe

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM

Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages

Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-19] (Microsoft Corporation)

Task: {4582BCDA-EB62-4D03-B94C-9F9A513FC093} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-02] (Google Inc.)

Task: {64C38BE2-A547-4712-ABAA-9F577647EC2C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30] (Apple Inc.)

Task: {7D7D0BEC-3AA8-4A46-BE09-E2937177DC28} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-02] (Google Inc.)

Task: {9790A598-4160-4B46-8708-012E810DA36E} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI

Task: {C235CE19-F590-45B8-B2BC-7CD3DBB00733} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-04] (Adobe Systems Incorporated)

Task: {DB511F38-952F-4EBA-BBC8-5E5F2025BE42} - System32\Tasks\HPCustParticipation HP Deskjet 3520 series => C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPCustPartic.exe [2012-01-31] (Hewlett-Packard Co.)

Task: {E04623C7-CB5F-4927-8C47-2B6CDD710185} - System32\Tasks\Norton Internet Security - Systemprüfung ausführen - Christiane => C:\Program Files\Norton Internet Security\Engine\17.8.0.5\navw32.exe

Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-05] ()

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\Norton Internet Security - Systemprüfung ausführen - Christiane.job => C:\Program Files\Norton Internet Security\Engine\17.8.0.5\navw32.exe
 

==================== Loaded Modules (whitelisted) =============
 

2007-04-25 16:30 - 2007-04-25 16:30 - 00063488 _____ () C:\Windows\system32\ShowErrMsg.dll

2007-04-25 16:31 - 2007-04-25 16:31 - 00028672 _____ () C:\Windows\system32\BatchCrypto.dll

2013-11-17 19:50 - 2013-11-17 19:50 - 03363952 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

2006-12-09 11:01 - 2003-06-07 06:30 - 00057344 _____ () C:\Program Files\Launch Manager\PowerUtl.dll

2009-09-04 23:15 - 2009-09-04 23:15 - 00067872 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll

2013-10-09 19:28 - 2013-10-09 19:28 - 16233864 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\ProgramData\TEMP:0A73A758

AlternateDataStreams: C:\ProgramData\TEMP:30A9E86A

AlternateDataStreams: C:\ProgramData\TEMP:375A40C3

AlternateDataStreams: C:\ProgramData\TEMP:4A77A28B

AlternateDataStreams: C:\ProgramData\TEMP:798A3728

AlternateDataStreams: C:\ProgramData\TEMP:7B212553

AlternateDataStreams: C:\ProgramData\TEMP:94188BC6

AlternateDataStreams: C:\ProgramData\TEMP:A95A95AC

AlternateDataStreams: C:\ProgramData\TEMP:AA9519A6

AlternateDataStreams: C:\ProgramData\TEMP:B203B914

AlternateDataStreams: C:\ProgramData\TEMP:B623B5B8
 

==================== Safe Mode (whitelisted) ===================
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (11/10/2013 00:15:11 AM) (Source: Application Error) (User: )

Description: Fehlerhafte Anwendung YahooMessenger.exe, Version 11.5.0.228, Zeitstempel 0x4fbf6b79, fehlerhaftes Modul Flash32_11_9_900_117.ocx_unloaded, Version 0.0.0.0, Zeitstempel 0x5244d34f, Ausnahmecode 0xc0000005, Fehleroffset 0x5e1c5ca9,

Prozess-ID 0xb2c, Anwendungsstartzeit YahooMessenger.exe0.
 

Error: (11/09/2013 11:46:55 PM) (Source: MsiInstaller) (User: Christiane-PC)

Description: Product: Skype Click to Call -- The installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 2738. The arguments are: , ,
 

Error: (11/08/2013 03:32:29 PM) (Source: Application Error) (User: )

Description: Fehlerhafte Anwendung YahooMessenger.exe, Version 11.5.0.228, Zeitstempel 0x4fbf6b79, fehlerhaftes Modul Flash32_11_9_900_117.ocx_unloaded, Version 0.0.0.0, Zeitstempel 0x5244d34f, Ausnahmecode 0xc0000005, Fehleroffset 0x5c5e5ca9,

Prozess-ID 0x17d4, Anwendungsstartzeit YahooMessenger.exe0.
 

Error: (11/04/2013 07:10:30 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\CHRISTIANE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\445RKJDN.DEFAULT\CACHE\E\EC> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (11/04/2013 07:10:30 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\CHRISTIANE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\445RKJDN.DEFAULT\CACHE\E\EC> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (11/04/2013 07:10:29 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\CHRISTIANE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\445RKJDN.DEFAULT\CACHE\0\A6> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (11/04/2013 07:10:29 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\CHRISTIANE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\445RKJDN.DEFAULT\CACHE\0\A6> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (11/04/2013 07:10:29 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\CHRISTIANE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\445RKJDN.DEFAULT\CACHE\C\A6> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (11/04/2013 07:10:29 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\CHRISTIANE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\445RKJDN.DEFAULT\CACHE\C\A6> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (11/04/2013 07:10:29 PM) (Source: Windows Search Service) (User: )

Description: Eintrag <C:\USERS\CHRISTIANE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\445RKJDN.DEFAULT\CACHE\7\5C> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 
 

System errors:

=============

Error: (11/24/2013 10:40:59 AM) (Source: Service Control Manager) (User: )

Description: Automatisches LiveUpdate - Scheduler%%3
 

Error: (11/24/2013 10:40:59 AM) (Source: Service Control Manager) (User: )

Description: Parallel port driver%%1058
 

Error: (11/24/2013 10:18:44 AM) (Source: Service Control Manager) (User: )

Description: Automatisches LiveUpdate - Scheduler%%3
 

Error: (11/24/2013 10:18:44 AM) (Source: Service Control Manager) (User: )

Description: Parallel port driver%%1058
 

Error: (11/23/2013 11:30:46 PM) (Source: DCOM) (User: )

Description: {6295DF2D-35EE-11D1-8707-00C04FD93327}
 

Error: (11/23/2013 06:36:21 PM) (Source: Service Control Manager) (User: )

Description: Update BatBrowse150001Neustart des Diensts
 

Error: (11/23/2013 06:36:17 PM) (Source: Service Control Manager) (User: )

Description: Util BatBrowse150001Neustart des Diensts
 

Error: (11/23/2013 06:35:58 PM) (Source: Service Control Manager) (User: )

Description: Util BatBrowse150001Neustart des Diensts
 

Error: (11/23/2013 06:25:14 PM) (Source: Service Control Manager) (User: )

Description: Automatisches LiveUpdate - Scheduler%%3
 

Error: (11/23/2013 06:25:14 PM) (Source: Service Control Manager) (User: )

Description: Parallel port driver%%1058
 
 

Microsoft Office Sessions:

=========================
 

CodeIntegrity Errors:

===================================

  Date: 2013-06-14 11:03:32.165

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Antimalware\Drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-14 11:03:31.478

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Antimalware\Drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-14 11:03:30.812

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Antimalware\Drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-14 11:03:30.052

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Antimalware\Drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-14 10:49:19.854

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Antimalware\Drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-14 10:49:19.090

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Antimalware\Drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-14 10:49:17.784

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Antimalware\Drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-14 10:49:16.887

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Microsoft Security Client\Antimalware\Drivers\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2011-04-29 13:49:08.111

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MSNChatHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2011-04-29 13:49:06.327

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MSNChatHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 56%

Total physical RAM: 1790.19 MB

Available physical RAM: 779.73 MB

Total Pagefile: 3829.91 MB

Available Pagefile: 2377.27 MB

Total Virtual: 2047.88 MB

Available Virtual: 1898.73 MB
 

==================== Drives ================================
 

Drive c: (ACER) (Fixed) (Total:69.77 GB) (Free:22.65 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: (DATA) (Fixed) (Total:69.52 GB) (Free:64.03 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 149 GB) (Disk ID: 619856DE)

Partition 1: (Not Active) - (Size=10 GB) - (Type=27)

Partition 2: (Active) - (Size=70 GB) - (Type=06)

Partition 3: (Not Active) - (Size=70 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

hier die antwort in etappen.

mbam

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.11.25.03
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Christiane :: CHRISTIANE-PC [Administrator]
 

Schutz: Aktiviert
 

25.11.2013 16:27:43

mbam-log-2013-11-25 (16-27-43).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 226960

Laufzeit: 17 Minute(n), 35 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 6

HKCR\CLSID\{b67b3dbb-c1c9-49d2-b016-2748b0b5017e} (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\TypeLib\{03f38765-173f-4344-b4d6-78500a46cace} (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCR\Interface\{88CCA982-C030-4B27-8FBC-201189970FDE} (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E} (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\Distromatic\Toolbars (PUP.Optional.AlexaTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 1

HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0G1N2W0E2W1L2Z -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\Users\Christiane\AppData\Local\Temp\is1293689599\10509292_stp\BatBrowseSetup.exe (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

adwclean

Code:

# AdwCleaner v3.013 - Bericht erstellt am 25/11/2013 um 18:09:36

# Updated 24/11/2013 von Xplode

# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Benutzername : Christiane - CHRISTIANE-PC

# Gestartet von : C:\Users\Christiane\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\Program Files\Conduit

Ordner Gelöscht : C:\Users\Christiane\AppData\LocalLow\Conduit

Ordner Gelöscht : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\Conduit

Datei Gelöscht : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\searchplugins\bingp.xml

Datei Gelöscht : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\user.js
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Search Protection]

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2438727

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Schlüssel Gelöscht : HKCU\Software\Alexa Internet

Schlüssel Gelöscht : HKCU\Software\APN PIP

Schlüssel Gelöscht : HKCU\Software\distromatic

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\Software\PIP

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
 

***** [ Browser ] *****
 

-\\ Internet Explorer v9.0.8112.16520
 
 

-\\ Mozilla Firefox v25.0.1 (de)
 

[ Datei : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\prefs.js ]
 

Zeile gelöscht : user_pref("CT2438727..clientLogIsEnabled", true);

Zeile gelöscht : user_pref("CT2438727..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

Zeile gelöscht : user_pref("CT2438727..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

Zeile gelöscht : user_pref("CT2438727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Zeile gelöscht : user_pref("CT2438727.AppTrackingLastCheckTime", "Wed Apr 13 2011 13:36:09 GMT+0200");

Zeile gelöscht : user_pref("CT2438727.CTID", "CT2438727");

Zeile gelöscht : user_pref("CT2438727.CommunitiesChangesLastCheckTime", "0");

Zeile gelöscht : user_pref("CT2438727.CurrentServerDate", "13-4-2011");

Zeile gelöscht : user_pref("CT2438727.DialogsAlignMode", "LTR");

Zeile gelöscht : user_pref("CT2438727.DialogsGetterLastCheckTime", "Sat Mar 26 2011 19:14:50 GMT+0100");

Zeile gelöscht : user_pref("CT2438727.DownloadReferralCookieData", "");

Zeile gelöscht : user_pref("CT2438727.FirstServerDate", "19-6-2010");

Zeile gelöscht : user_pref("CT2438727.FirstTime", true);

Zeile gelöscht : user_pref("CT2438727.FirstTimeFF3", true);

Zeile gelöscht : user_pref("CT2438727.FirstTimeSettingsDone", true);

Zeile gelöscht : user_pref("CT2438727.GroupingInvalidateCache", false);

Zeile gelöscht : user_pref("CT2438727.GroupingLastCheckTime", "0");

Zeile gelöscht : user_pref("CT2438727.GroupingLastServerUpdateTime", "0");

Zeile gelöscht : user_pref("CT2438727.GroupingServerCheckInterval", 1440);

Zeile gelöscht : user_pref("CT2438727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Zeile gelöscht : user_pref("CT2438727.HasUserGlobalKeys", true);

Zeile gelöscht : user_pref("CT2438727.Initialize", true);

Zeile gelöscht : user_pref("CT2438727.InitializeCommonPrefs", true);

Zeile gelöscht : user_pref("CT2438727.InstallationAndCookieDataSentCount", 3);

Zeile gelöscht : user_pref("CT2438727.InstalledDate", "Sat Jun 19 2010 22:19:54 GMT+0200");

Zeile gelöscht : user_pref("CT2438727.InvalidateCache", false);

Zeile gelöscht : user_pref("CT2438727.IsGrouping", false);

Zeile gelöscht : user_pref("CT2438727.IsMulticommunity", false);

Zeile gelöscht : user_pref("CT2438727.IsOpenThankYouPage", true);

Zeile gelöscht : user_pref("CT2438727.IsOpenUninstallPage", true);

Zeile gelöscht : user_pref("CT2438727.LanguagePackLastCheckTime", "Wed Apr 13 2011 13:35:59 GMT+0200");

Zeile gelöscht : user_pref("CT2438727.LanguagePackReloadIntervalMM", 1440);

Zeile gelöscht : user_pref("CT2438727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");

Zeile gelöscht : user_pref("CT2438727.LastLogin_2.5.8.6", "Sun Jul 11 2010 19:03:00 GMT+0200");

Zeile gelöscht : user_pref("CT2438727.LastLogin_2.7.1.3", "Fri Feb 25 2011 12:30:28 GMT+0100");

Zeile gelöscht : user_pref("CT2438727.LastLogin_3.3.3.2", "Wed Apr 13 2011 13:35:59 GMT+0200");

Zeile gelöscht : user_pref("CT2438727.LatestVersion", "3.3.3.2");

Zeile gelöscht : user_pref("CT2438727.Locale", "en");

Zeile gelöscht : user_pref("CT2438727.LoginCache", 4);

Zeile gelöscht : user_pref("CT2438727.MCDetectTooltipHeight", "83");

Zeile gelöscht : user_pref("CT2438727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Zeile gelöscht : user_pref("CT2438727.MCDetectTooltipWidth", "295");

Zeile gelöscht : user_pref("CT2438727.RadioLastCheckTime", "0");

Zeile gelöscht : user_pref("CT2438727.RadioLastUpdateIPServer", "0");

Zeile gelöscht : user_pref("CT2438727.RadioLastUpdateServer", "0");

Zeile gelöscht : user_pref("CT2438727.SHRINK_TOOLBAR", 1);

Zeile gelöscht : user_pref("CT2438727.SearchBoxWidth", 100);

Zeile gelöscht : user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2438727&octid=EB_ORIGINAL_CTID&SearchSource=1");

Zeile gelöscht : user_pref("CT2438727.SearchFromAddressBarIsInit", true);

Zeile gelöscht : user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2438727&q=");

Zeile gelöscht : user_pref("CT2438727.SearchInNewTabEnabled", true);

Zeile gelöscht : user_pref("CT2438727.SearchInNewTabIntervalMM", 1440);

Zeile gelöscht : user_pref("CT2438727.SearchInNewTabLastCheckTime", "Wed Apr 13 2011 13:35:59 GMT+0200");

Zeile gelöscht : user_pref("CT2438727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");

Zeile gelöscht : user_pref("CT2438727.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");

Zeile gelöscht : user_pref("CT2438727.SearchInNewTabUserEnabled", false);

Zeile gelöscht : user_pref("CT2438727.ServiceMapLastCheckTime", "Wed Apr 13 2011 13:35:58 GMT+0200");

Zeile gelöscht : user_pref("CT2438727.SettingsCheckIntervalMin", 120);

Zeile gelöscht : user_pref("CT2438727.SettingsLastCheckTime", "Wed Apr 13 2011 13:36:04 GMT+0200");

Zeile gelöscht : user_pref("CT2438727.SettingsLastUpdate", "1299784783");

Zeile gelöscht : user_pref("CT2438727.ThirdPartyComponentsInterval", 504);

Zeile gelöscht : user_pref("CT2438727.ThirdPartyComponentsLastCheck", "Sat Mar 26 2011 19:14:49 GMT+0100");

Zeile gelöscht : user_pref("CT2438727.ThirdPartyComponentsLastUpdate", "1278548974");

Zeile gelöscht : user_pref("CT2438727.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2438727");

Zeile gelöscht : user_pref("CT2438727.UserID", "UN82017711742808976");

Zeile gelöscht : user_pref("CT2438727.ValidationData_Toolbar", 2);

Zeile gelöscht : user_pref("CT2438727.alertChannelId", "832836");

Zeile gelöscht : user_pref("CT2438727.backendstorage.currentgame", "6661726D");

Zeile gelöscht : user_pref("CT2438727.clientLogIsEnabled", false);

Zeile gelöscht : user_pref("CT2438727.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

Zeile gelöscht : user_pref("CT2438727.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.com\"}");

Zeile gelöscht : user_pref("CT2438727.globalFirstTimeInfoLastCheckTime", "Wed Apr 13 2011 13:35:59 GMT+0200");

Zeile gelöscht : user_pref("CT2438727.isAppTrackingManagerOn", true);

Zeile gelöscht : user_pref("CT2438727.myStuffEnabled", true);

Zeile gelöscht : user_pref("CT2438727.myStuffPublihserMinWidth", 400);

Zeile gelöscht : user_pref("CT2438727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");

Zeile gelöscht : user_pref("CT2438727.myStuffServiceIntervalMM", 1440);

Zeile gelöscht : user_pref("CT2438727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");

Zeile gelöscht : user_pref("CT2438727.oldAppsList", "129017707048431316,129017707048587567,129053036221800239,129023982256475322,129023982168975093,129023982451006863,129023982676944454,129078052328906859,129297366994[...]

Zeile gelöscht : user_pref("CT2438727.testingCtid", "");

Zeile gelöscht : user_pref("CT2438727.toolbarAppMetaDataLastCheckTime", "Wed Apr 13 2011 13:35:59 GMT+0200");

Zeile gelöscht : user_pref("CT2438727.toolbarContextMenuLastCheckTime", "Sat Mar 26 2011 19:14:50 GMT+0100");

Zeile gelöscht : user_pref("CT2438727.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

Zeile gelöscht : user_pref("CT2438727.usagesFlag", 2);

Zeile gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2438727");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alert.services.conduit.com/Alerts/AlertServices.asmx/GetHostedFeedRss?alertID=832836&alertFeedId=828639", "\"0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/832836/828639/DE", "\"0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2438727", "\"0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "SuMy8xgBA7+FodOxmk9aiQ==");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"01ffa8b1cc6cb1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"0652eeacc6cb1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2438727", "\"634380269302130000\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2438727/CT2438727", "\"1299784783\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634351849102130000\"");

Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");

Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2438727");

Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2438727");

Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Mar 26 2011 19:14:50 GMT+0100");

Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Apr 13 2011 13:36:04 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");

Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Apr 13 2011 13:35:58 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");

Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);

Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "d9ff33dc-95fe-4102-ab08-9f9b2af343c9");

Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "eaa2b0c2-8847-4921-a549-edadb30710cf");

Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
 

*************************
 

AdwCleaner[R0].txt - [14283 octets] - [25/11/2013 16:54:35]

AdwCleaner[R1].txt - [14344 octets] - [25/11/2013 18:08:46]

AdwCleaner[S0].txt - [14270 octets] - [25/11/2013 18:09:36]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14331 octets] ##########

jrt

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.0.8 (11.05.2013:1)

OS: Windows Vista (TM) Home Premium x86

Ran by Christiane on 25.11.2013 at 18:20:06,28

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ FireFox
 

Successfully deleted the following from C:\Users\Christiane\AppData\Roaming\mozilla\firefox\profiles\445rkjdn.default\prefs.js
 

user_pref("adblock.patterns", "!Filterset.G[hxxp://www.pierceive.com/]=2008-03-08a-MERGED .adquest.nl .adreporting.com .geldrace.nl .site-id.nl /(\\Wadv|banner|promo)s?(\\.(?!

user_pref("fgupdater.patterns", "!Filterset.G[hxxp://www.pierceive.com/]=2008-03-08a-MERGED .adquest.nl .adreporting.com .geldrace.nl .site-id.nl /(\\Wadv|banner|promo)s?(\\.(

Emptied folder: C:\Users\Christiane\AppData\Roaming\mozilla\firefox\profiles\445rkjdn.default\minidumps [40 files]
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 25.11.2013 at 18:25:27,81

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

und last but not least frst

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-11-2013

Ran by Christiane (administrator) on CHRISTIANE-PC on 25-11-2013 18:53:16

Running from C:\Users\Christiane\Desktop

Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

() C:\Acer\ALaunch\ALaunchSvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(HiTRSUT) C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

(Acer Inc.) C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

(Acer Inc.) C:\Acer\Empowering Technology\eNet\eNet Service.exe

(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

() C:\Acer\Mobility Center\MobilityService.exe

(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe

(Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

() C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

(acer) C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe

(HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(Realtek Semiconductor Corp.) C:\Users\Christiane\AppData\Local\Temp\RtkBtMnt.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe

(CyberLink) C:\Acer\Empowering Technology\eAudio\eAudio.exe

(Bison Inc.) C:\Windows\BR040286.exe

(RealNetworks, Inc.) C:\Program Files\Common Files\Real\Update_OB\realsched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe

(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicator.exe

(Microsoft Corporation) C:\Windows\System32\conime.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)

HKLM\...\Run: [ALaunch] - C:\Acer\ALaunch\AlaunchClient.exe

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4468736 2007-05-18] (Realtek Semiconductor)

HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe [457216 2007-04-25] (HiTRUST)

HKLM\...\Run: [LManager] - C:\Program Files\Launch Manager\LManager.exe [752136 2007-06-27] (Dritek System Inc.)

HKLM\...\Run: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe [159744 2007-06-06] (Alps Electric Co., Ltd.)

HKLM\...\Run: [eRecoveryService] - [x]

HKLM\...\Run: [Acer Tour Reminder] - C:\Acer\AcerTour\Reminder.exe

HKLM\...\Run: [WarReg_PopUp] - C:\Acer\WR_PopUp\WarReg_PopUp.exe [57344 2006-11-05] (Acer Inc.)

HKLM\...\Run: [SetPanel] - C:\Acer\APanel\APanel.cmd

HKLM\...\Run: [eAudio] - C:\Acer\Empowering Technology\eAudio\eAudio.exe [1286144 2007-06-11] (CyberLink)

HKLM\...\Run: [BisonInst0402] - C:\Windows\BR040286.exe [53248 2007-05-08] (Bison Inc.)

HKLM\...\Run: [Skytel] - C:\Windows\SkyTel.exe [1826816 2007-05-18] (Realtek Semiconductor Corp.)

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

HKLM\...\Run: [TkBellExe] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe [198160 2009-09-27] (RealNetworks, Inc.)

HKLM\...\Run: [Yahoo Messenger] - [x]

HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-03-17] (Apple Inc.)

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-16] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2011-10-28] (Hewlett-Packard)

HKLM\...\Run: [] - [x]

HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKCU\...\Run: [Sidebar] - "C:\Program Files\Desktop Sidebar\dsidebar.exe"

HKCU\...\Run: [Acer Tour Reminder] - C:\Acer\AcerTour\Reminder.exe

HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-19] (Microsoft Corporation)

HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-19] (Microsoft Corporation)

HKCU\...\Run: [HP Deskjet 3520 series (NET)] - C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe [1818984 2012-01-31] (Hewlett-Packard Co.)

HKCU\...\Policies\Explorer: [NofolderOptions] 0

MountPoints2: {0521f69f-ae36-11dc-b652-001b3822df4d} - F:\PStart.exe

MountPoints2: {8f518489-da6f-11dd-8232-001b3822df4d} - G:\LaunchU3.exe -a

HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\Default\...\RunOnce: [AcerScrSav] - C:\Windows\ACER\run_NB.exe [ 2007-04-26] ()

HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\Default User\...\RunOnce: [AcerScrSav] - C:\Windows\ACER\run_NB.exe [ 2007-04-26] ()

HKU\Martin\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

Startup: C:\Users\Christiane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

Startup: C:\Users\Christiane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sidebar.exe - Verknüpfung.lnk

ShortcutTarget: sidebar.exe - Verknüpfung.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/?fr=mkg029

HKCU\Software\Microsoft\Internet Explorer\Main,SEARCH PAGE = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com

HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/?fr=mkg029

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com/?fr=mkg029

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - 212AECB4ECB04E3F9501D3966A7473CC URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p07_serp_ie_de_display?ie=UTF8&tagbase=bds-p07&tag=bds-p07-serp-de-ie-21&tbrId=v1_abb-channel-7_9a2b98d08ed345ca9328003960d81581_30_46_20131109_DE_ie_ds_IS0&query={searchTerms}

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKCU - {5949FFD5-B47D-4BC8-B6D1-072285D5FE32} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

SearchScopes: HKCU - {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=mkg028

BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST)

Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default

FF DefaultSearchEngine: Amazon 

FF Homepage: https://www.google.de/

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)

FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @real.com/nppl3260;version=6.0.12.448 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprjplug;version=1.0.3.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Users\Christiane\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll No File

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: NoScript - C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(48)

FF Extension: NoScript - C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(49)

FF Extension: adblockpopups - C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\Extensions\adblockpopups@jessehakanen.net.xpi

FF Extension: Adblock Plus - C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF Extension: No Name - C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\Extensions\{ff356687-aa08-463d-a46c-11c451824939}.xpi

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext

FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext
 

========================== Services (Whitelisted) =================
 

R2 ALaunchService; C:\Acer\ALaunch\ALaunchSvc.exe [50688 2007-01-26] ()

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-16] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-16] (Avira Operations GmbH & Co. KG)

R2 eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [457512 2007-04-25] (HiTRSUT)

R2 eLockService; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [24576 2007-03-14] (Acer Inc.)

R2 eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [135168 2007-05-22] (Acer Inc.)

R2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [53248 2007-02-13] (Acer Inc.)

R2 eSettingsService; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [24576 2007-05-10] ()

S2 gupdate1c99b74a534aac4; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-03-02] (Google Inc.)

R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [107008 2006-11-24] ()

S3 Symantec RemoteAssist; C:\Program Files\Common Files\Symantec Shared\Support Controls\ssrc.exe [394704 2008-01-29] (Symantec, Inc.)

R2 WMIService; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [163840 2007-05-16] (acer)

S2 Automatisches LiveUpdate - Scheduler; "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-16] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-16] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-14] (Avira Operations GmbH & Co. KG)

R3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [974248 2007-07-27] (Bison Electronics. Inc. )

R1 DritekPortIO; C:\Program Files\Launch Manager\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.)

R2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [76584 2006-12-07] ()

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

R0 PSDFilter; C:\Windows\System32\DRIVERS\psdfilter.sys [20776 2007-04-25] (HiTRUST)

R0 PSDNServ; C:\Windows\System32\drivers\PSDNServ.sys [16680 2007-04-25] (HiTRUST)

R0 psdvdisk; C:\Windows\System32\drivers\psdvdisk.sys [60712 2007-04-25] (HiTRUST)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-14] (Avira GmbH)

S3 WSVD; C:\Windows\system32\drivers\WSVD.sys [80744 2006-09-19] (Wasay)

S3 ALSysIO; \??\C:\Users\CHRIST~1\AppData\Local\Temp\ALSysIO.sys [x]

S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-11-25 18:53 - 2013-11-25 18:53 - 01091583 _____ (Farbar) C:\Users\Christiane\Desktop\FRST.exe

2013-11-25 18:53 - 2013-11-25 18:53 - 00016520 _____ C:\Users\Christiane\Desktop\FRST.txt

2013-11-25 18:51 - 2013-11-25 18:51 - 01091583 _____ (Farbar) C:\Users\Christiane\Downloads\FRST.exe

2013-11-25 18:25 - 2013-11-25 18:25 - 00001260 _____ C:\Users\Christiane\Desktop\JRT.txt

2013-11-25 18:19 - 2013-11-25 18:19 - 00000000 ____D C:\Windows\ERUNT

2013-11-25 16:54 - 2013-11-25 18:09 - 00000000 ____D C:\AdwCleaner

2013-11-25 15:26 - 2013-11-25 15:26 - 00000910 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-11-25 15:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-11-25 15:25 - 2013-11-25 15:25 - 01034531 _____ (Thisisu) C:\Users\Christiane\Desktop\JRT.exe

2013-11-25 15:24 - 2013-11-25 15:24 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Christiane\Desktop\mbam-setup-1.75.0.1300.exe

2013-11-25 15:24 - 2013-11-25 15:24 - 01091882 _____ C:\Users\Christiane\Desktop\adwcleaner.exe

2013-11-24 11:17 - 2013-11-24 11:17 - 00000000 ____D C:\FRST

2013-11-17 19:50 - 2013-11-17 19:50 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-11-13 20:09 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-11-13 20:09 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-11-13 20:09 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-11-13 20:09 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-11-13 20:09 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-11-13 20:09 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-11-13 20:09 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2013-11-13 20:09 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-11-13 20:09 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-11-13 20:09 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-11-13 20:09 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2013-11-13 20:09 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-11-13 20:09 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-11-13 20:09 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2013-11-13 20:09 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-11-13 20:09 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-11-12 21:58 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL

2013-11-12 21:58 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL

2013-11-12 21:58 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF

2013-11-12 21:58 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll

2013-11-12 21:58 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2013-11-09 23:46 - 2013-11-21 21:42 - 00000000 ____D C:\Users\Christiane\AppData\Roaming\Skype

2013-11-09 23:44 - 2013-11-09 23:44 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.5292.dll

2013-11-04 19:34 - 2013-11-21 21:40 - 00000000 ____D C:\ProgramData\Yahoo!

2013-10-28 19:37 - 2013-10-28 19:37 - 00001847 _____ C:\Users\Public\Desktop\Foxit Reader.lnk

2013-10-28 19:37 - 2013-10-28 19:37 - 00000000 ____D C:\ProgramData\Oracle

2013-10-28 19:37 - 2013-10-28 19:37 - 00000000 ____D C:\Program Files\Common Files\Java

2013-10-28 19:36 - 2013-10-28 19:35 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe

2013-10-28 19:36 - 2013-10-28 19:35 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe

2013-10-28 19:36 - 2013-10-28 19:35 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe

2013-10-27 19:52 - 2013-11-24 13:11 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
 

==================== One Month Modified Files and Folders =======
 

2013-11-25 18:54 - 2013-11-25 18:53 - 00016520 _____ C:\Users\Christiane\Desktop\FRST.txt

2013-11-25 18:53 - 2013-11-25 18:53 - 01091583 _____ (Farbar) C:\Users\Christiane\Desktop\FRST.exe

2013-11-25 18:53 - 2009-06-29 15:22 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-11-25 18:51 - 2013-11-25 18:51 - 01091583 _____ (Farbar) C:\Users\Christiane\Downloads\FRST.exe

2013-11-25 18:28 - 2013-08-23 20:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-11-25 18:25 - 2013-11-25 18:25 - 00001260 _____ C:\Users\Christiane\Desktop\JRT.txt

2013-11-25 18:19 - 2013-11-25 18:19 - 00000000 ____D C:\Windows\ERUNT

2013-11-25 18:18 - 2007-07-27 09:40 - 01273576 _____ C:\Windows\WindowsUpdate.log

2013-11-25 18:18 - 2006-11-02 11:33 - 01472290 _____ C:\Windows\system32\PerfStringBackup.INI

2013-11-25 18:14 - 2009-05-01 17:41 - 00090442 _____ C:\ProgramData\nvModes.001

2013-11-25 18:12 - 2009-06-29 15:22 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-11-25 18:12 - 2009-05-01 17:41 - 00090442 _____ C:\ProgramData\nvModes.dat

2013-11-25 18:11 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-11-25 18:11 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-11-25 18:11 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-11-25 18:10 - 2006-11-02 14:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-11-25 18:09 - 2013-11-25 16:54 - 00000000 ____D C:\AdwCleaner

2013-11-25 16:51 - 2006-12-09 04:35 - 00487602 _____ C:\Windows\PFRO.log

2013-11-25 16:25 - 2007-09-29 11:31 - 00000000 ____D C:\ProgramData\Apple Computer

2013-11-25 15:26 - 2013-11-25 15:26 - 00000910 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-11-25 15:26 - 2010-03-29 16:29 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-11-25 15:25 - 2013-11-25 15:25 - 01034531 _____ (Thisisu) C:\Users\Christiane\Desktop\JRT.exe

2013-11-25 15:24 - 2013-11-25 15:24 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Christiane\Desktop\mbam-setup-1.75.0.1300.exe

2013-11-25 15:24 - 2013-11-25 15:24 - 01091882 _____ C:\Users\Christiane\Desktop\adwcleaner.exe

2013-11-25 15:19 - 2013-06-14 09:54 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

2013-11-24 13:11 - 2013-10-27 19:52 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

2013-11-24 12:06 - 2007-09-09 20:38 - 00000000 ____D C:\Program Files\Canon

2013-11-24 12:06 - 2006-12-09 04:29 - 00000000 ____D C:\Users\Public\Documents\.GamesData

2013-11-24 12:06 - 2006-12-09 04:29 - 00000000 ____D C:\Program Files\Acer GameZone

2013-11-24 11:17 - 2013-11-24 11:17 - 00000000 ____D C:\FRST

2013-11-21 21:42 - 2013-11-09 23:46 - 00000000 ____D C:\Users\Christiane\AppData\Roaming\Skype

2013-11-21 21:42 - 2008-02-27 19:18 - 00000000 ____D C:\ProgramData\Skype

2013-11-21 21:40 - 2013-11-04 19:34 - 00000000 ____D C:\ProgramData\Yahoo!

2013-11-21 21:22 - 2013-06-14 21:33 - 00000000 ____D C:\Users\Christiane\Desktop\KGR

2013-11-21 21:19 - 2007-09-08 15:05 - 00002631 _____ C:\Users\Christiane\Desktop\Word 2007.lnk

2013-11-17 19:50 - 2013-11-17 19:50 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-11-13 20:46 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache

2013-11-13 20:25 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE

2013-11-13 20:09 - 2006-12-09 04:18 - 00000000 ____D C:\ProgramData\Microsoft Help

2013-11-13 20:08 - 2013-08-23 20:45 - 00000000 ____D C:\Windows\system32\MRT

2013-11-13 20:01 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

2013-11-10 00:15 - 2010-03-04 13:41 - 00000000 ____D C:\Users\Christiane\AppData\Local\CrashDumps

2013-11-09 23:44 - 2013-11-09 23:44 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.5292.dll

2013-11-09 23:44 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public

2013-11-04 22:28 - 2013-08-23 20:21 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2013-11-04 22:28 - 2013-08-23 20:21 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2013-10-28 19:37 - 2013-10-28 19:37 - 00001847 _____ C:\Users\Public\Desktop\Foxit Reader.lnk

2013-10-28 19:37 - 2013-10-28 19:37 - 00000000 ____D C:\ProgramData\Oracle

2013-10-28 19:37 - 2013-10-28 19:37 - 00000000 ____D C:\Program Files\Common Files\Java

2013-10-28 19:35 - 2013-10-28 19:36 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe

2013-10-28 19:35 - 2013-10-28 19:36 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe

2013-10-28 19:35 - 2013-10-28 19:36 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe

2013-10-28 19:35 - 2013-06-19 21:14 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll

2013-10-28 19:35 - 2007-09-09 07:02 - 00000000 ____D C:\Program Files\Java

2013-10-28 19:30 - 2013-06-14 11:08 - 00915368 _____ (Oracle Corporation) C:\Users\Christiane\Downloads\jxpiinstall.exe

2013-10-27 22:56 - 2013-06-19 20:52 - 31160808 _____ (Oracle Corporation) C:\Users\Christiane\Downloads\jre-7u9-windows-i586.exe
 

Files to move or delete:

====================

C:\ProgramData\ezsid.dat

C:\Users\Public\AlexaNSISPlugin.5292.dll
 
 

Some content of TEMP:

====================

C:\Users\Christiane\AppData\Local\Temp\6ACC2D~1.exe

C:\Users\Christiane\AppData\Local\Temp\AdobeUpdater12345.exe

C:\Users\Christiane\AppData\Local\Temp\AMPing.exe

C:\Users\Christiane\AppData\Local\Temp\AskSLib.dll

C:\Users\Christiane\AppData\Local\Temp\bpuninstall.exe

C:\Users\Christiane\AppData\Local\Temp\BrowserPlus.exe

C:\Users\Christiane\AppData\Local\Temp\drm_dyndata_7360011.dll

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate.exe

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate01.exe

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate02.exe

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate03.exe

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate04.exe

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate05.exe

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate06.exe

C:\Users\Christiane\AppData\Local\Temp\Foxit Reader Updater.exe

C:\Users\Christiane\AppData\Local\Temp\InstallManager_BAB_BAB.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u13-windows-i586-p-iftw.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u15-windows-i586-iftw.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u16-windows-i586-iftw.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe

C:\Users\Christiane\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe

C:\Users\Christiane\AppData\Local\Temp\MgxVistaTools.dll

C:\Users\Christiane\AppData\Local\Temp\Quarantine.exe

C:\Users\Christiane\AppData\Local\Temp\RtkBtMnt.exe

C:\Users\Christiane\AppData\Local\Temp\Shockwave_Installer_FF.exe

C:\Users\Christiane\AppData\Local\Temp\symlcsv1.exe

C:\Users\Christiane\AppData\Local\Temp\tempmessage.bfg

C:\Users\Christiane\AppData\Local\Temp\unwise.exe

C:\Users\Christiane\AppData\Local\Temp\Zynga.exe

C:\Users\Martin\AppData\Local\Temp\RtkBtMnt.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-11-25 18:21
 

==================== End Of Log ============================

--- --- ---

--- --- ---

da ging jetzt das addition.txt nicht auf?!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

hallo schrauber,

wenn ich eset starte und die signaturen geladen werden sollen, kommt nach ca einer minute die meldung:

can not get update. is proxy configured?

und es geht nicht weiter.

was tun?

Lass ESET weg und mach statt dessen einen Vollscan mit deinem AV Programm.

avira:

Code:



Avira Free Antivirus

Erstellungsdatum der Reportdatei: Mittwoch, 27. November 2013  10:20
 
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows Vista (TM) Home Premium

Windowsversion : (Service Pack 2)  [6.0.6002]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : CHRISTIANE-PC
 

Versionsinformationen:

BUILD.DAT      : 14.0.1.749     55392 Bytes  22.11.2013 12:01:00

AVSCAN.EXE     : 14.0.1.645   1030712 Bytes  27.11.2013 09:06:03

AVSCANRC.DLL   : 14.0.1.641     62008 Bytes  27.11.2013 09:06:04

LUKE.DLL       : 14.0.1.641     65080 Bytes  27.11.2013 09:06:24

AVSCPLR.DLL    : 14.0.1.641    124472 Bytes  27.11.2013 09:06:04

AVREG.DLL      : 14.0.1.641    250424 Bytes  27.11.2013 09:06:03

avlode.dll     : 14.0.1.681    517176 Bytes  27.11.2013 09:06:03

avlode.rdf     : 13.0.1.48      27867 Bytes  13.11.2013 18:30:00

VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:06:03

VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 09:06:05

VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 09:06:07

VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 17:43:46

VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 17:56:39

VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 12:47:19

VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 18:45:43

VBASE007.VDF   : 7.11.111.18  3598336 Bytes  06.11.2013 13:49:30

VBASE008.VDF   : 7.11.111.19     2048 Bytes  06.11.2013 13:49:30

VBASE009.VDF   : 7.11.111.20     2048 Bytes  06.11.2013 13:49:31

VBASE010.VDF   : 7.11.111.21     2048 Bytes  06.11.2013 13:49:33

VBASE011.VDF   : 7.11.111.22     2048 Bytes  06.11.2013 13:49:33

VBASE012.VDF   : 7.11.111.23     2048 Bytes  06.11.2013 13:49:33

VBASE013.VDF   : 7.11.111.150   168448 Bytes  07.11.2013 19:12:08

VBASE014.VDF   : 7.11.112.47   247808 Bytes  08.11.2013 22:08:41

VBASE015.VDF   : 7.11.112.139   323584 Bytes  11.11.2013 18:35:32

VBASE016.VDF   : 7.11.113.39   221696 Bytes  13.11.2013 18:29:59

VBASE017.VDF   : 7.11.113.149   246272 Bytes  15.11.2013 18:27:27

VBASE018.VDF   : 7.11.113.243   220160 Bytes  17.11.2013 18:27:27

VBASE019.VDF   : 7.11.114.89   262144 Bytes  19.11.2013 19:24:58

VBASE020.VDF   : 7.11.114.157   190976 Bytes  20.11.2013 19:24:58

VBASE021.VDF   : 7.11.114.229   136192 Bytes  21.11.2013 19:24:58

VBASE022.VDF   : 7.11.115.45   247296 Bytes  23.11.2013 17:27:05

VBASE023.VDF   : 7.11.115.143   292864 Bytes  26.11.2013 12:12:45

VBASE024.VDF   : 7.11.115.144     2048 Bytes  26.11.2013 12:12:45

VBASE025.VDF   : 7.11.115.145     2048 Bytes  26.11.2013 12:12:45

VBASE026.VDF   : 7.11.115.146     2048 Bytes  26.11.2013 12:12:45

VBASE027.VDF   : 7.11.115.147     2048 Bytes  26.11.2013 12:12:45

VBASE028.VDF   : 7.11.115.148     2048 Bytes  26.11.2013 12:12:45

VBASE029.VDF   : 7.11.115.149     2048 Bytes  26.11.2013 12:12:46

VBASE030.VDF   : 7.11.115.150     2048 Bytes  26.11.2013 12:12:46

VBASE031.VDF   : 7.11.115.240   169472 Bytes  27.11.2013 09:05:58

Engineversion  : 8.2.12.150

AEVDF.DLL      : 8.1.3.4       102774 Bytes  14.06.2013 09:06:14

AESCRIPT.DLL   : 8.1.4.170     516478 Bytes  23.11.2013 17:27:09

AESCN.DLL      : 8.1.10.4      131446 Bytes  14.06.2013 09:06:14

AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 19:20:12

AERDL.DLL      : 8.2.0.128     688504 Bytes  14.06.2013 09:06:14

AEPACK.DLL     : 8.3.3.4       758136 Bytes  16.10.2013 18:03:35

AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  19.08.2013 17:56:47

AEHEUR.DLL     : 8.1.4.774    6263162 Bytes  23.11.2013 17:27:08

AEHELP.DLL     : 8.1.27.10     266618 Bytes  23.11.2013 17:27:06

AEGEN.DLL      : 8.1.7.20      446839 Bytes  13.11.2013 18:30:00

AEEXP.DLL      : 8.4.1.114     381304 Bytes  23.11.2013 17:27:09

AEEMU.DLL      : 8.1.3.2       393587 Bytes  14.06.2013 09:06:11

AECORE.DLL     : 8.1.32.2      201081 Bytes  07.11.2013 19:12:11

AEBB.DLL       : 8.1.1.4        53619 Bytes  14.06.2013 09:06:11

AVWINLL.DLL    : 14.0.1.641     23608 Bytes  27.11.2013 09:05:11

AVPREF.DLL     : 14.0.1.641     48696 Bytes  27.11.2013 09:06:03

AVREP.DLL      : 14.0.1.641    175672 Bytes  27.11.2013 09:06:03

AVARKT.DLL     : 14.0.1.641    257080 Bytes  27.11.2013 09:05:59

AVEVTLOG.DLL   : 14.0.1.641    165944 Bytes  27.11.2013 09:06:00

SQLITE3.DLL    : 3.7.0.1       397704 Bytes  14.06.2013 09:06:49

AVSMTP.DLL     : 14.0.1.641     60472 Bytes  27.11.2013 09:06:04

NETNT.DLL      : 14.0.1.641     13368 Bytes  27.11.2013 09:06:25

RCIMAGE.DLL    : 14.0.1.641   4786744 Bytes  27.11.2013 09:05:12

RCTEXT.DLL     : 14.0.1.641     67128 Bytes  27.11.2013 09:05:12
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: Interaktiv

Sekundäre Aktion......................: Ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: ein

Prüfe alle Dateien....................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert

Abweichende Gefahrenkategorien........: +PCK,+SPR,
 

Beginn des Suchlaufs: Mittwoch, 27. November 2013  10:20
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'HDD0(C:, D:)'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'HPNetworkCommunicator.exe' - '55' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'ehmsas.exe' - '41' Modul(e) wurden durchsucht

Durchsuche Prozess 'Apntex.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnetwk.exe' - '89' Modul(e) wurden durchsucht

Durchsuche Prozess 'sidebar.exe' - '121' Modul(e) wurden durchsucht

Durchsuche Prozess 'ApMsgFwd.exe' - '16' Modul(e) wurden durchsucht

Durchsuche Prozess 'ScanToPCActivationApp.exe' - '66' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmpnscfg.exe' - '48' Modul(e) wurden durchsucht

Durchsuche Prozess 'ehtray.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'hpwuschd2.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht

Durchsuche Prozess 'realsched.exe' - '50' Modul(e) wurden durchsucht

Durchsuche Prozess 'rundll32.exe' - '54' Modul(e) wurden durchsucht

Durchsuche Prozess 'BR040286.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'eAudio.exe' - '55' Modul(e) wurden durchsucht

Durchsuche Prozess 'Apoint.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'RtkBtMnt.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'LManager.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '85' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'eDSLoader.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'RtHDVCpl.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskeng.exe' - '94' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '142' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dwm.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamgui.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'ePowerSvc.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'capuserv.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'eRecoveryService.exe' - '47' Modul(e) wurden durchsucht

Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'MobilityService.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamservice.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamscheduler.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht

Durchsuche Prozess 'eNet Service.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'eLockServ.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'eDSService.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '93' Modul(e) wurden durchsucht

Durchsuche Prozess 'ALaunchSvc.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '96' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht

Durchsuche Prozess 'rundll32.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht

Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvvsvc.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsm.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 

Untersuchung der Systemdateien wird begonnen:

Signiert -> 'C:\Windows\system32\svchost.exe'

Signiert -> 'C:\Windows\system32\winlogon.exe'

Signiert -> 'C:\Windows\explorer.exe'

Signiert -> 'C:\Windows\system32\smss.exe'

Signiert -> 'C:\Windows\system32\wininet.DLL'

Signiert -> 'C:\Windows\system32\wsock32.DLL'

Signiert -> 'C:\Windows\system32\ws2_32.DLL'

Signiert -> 'C:\Windows\system32\services.exe'

Signiert -> 'C:\Windows\system32\lsass.exe'

Signiert -> 'C:\Windows\system32\csrss.exe'

Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'

Signiert -> 'C:\Windows\system32\spoolsv.exe'

Signiert -> 'C:\Windows\system32\alg.exe'

Signiert -> 'C:\Windows\system32\wuauclt.exe'

Signiert -> 'C:\Windows\system32\advapi32.DLL'

Signiert -> 'C:\Windows\system32\user32.DLL'

Signiert -> 'C:\Windows\system32\gdi32.DLL'

Signiert -> 'C:\Windows\system32\kernel32.DLL'

Signiert -> 'C:\Windows\system32\ntdll.DLL'

Signiert -> 'C:\Windows\system32\ntoskrnl.exe'

Signiert -> 'C:\Windows\system32\drivers\beep.sys'

Signiert -> 'C:\Windows\system32\ctfmon.exe'

Signiert -> 'C:\Windows\system32\imm32.dll'

Signiert -> 'C:\Windows\system32\dsound.dll'

Signiert -> 'C:\Windows\system32\aclui.dll'

Signiert -> 'C:\Windows\system32\msvcrt.dll'

Signiert -> 'C:\Windows\system32\d3d9.dll'

Signiert -> 'C:\Windows\system32\dnsapi.dll'

Signiert -> 'C:\Windows\system32\mshtml.dll'

Signiert -> 'C:\Windows\system32\regsvr32.exe'

Signiert -> 'C:\Windows\system32\rundll32.exe'

Signiert -> 'C:\Windows\system32\userinit.exe'

Signiert -> 'C:\Windows\system32\reg.exe'

Signiert -> 'C:\Windows\system32\ntvdm.exe'

Signiert -> 'C:\Windows\regedit.exe'

Die Systemdateien wurden durchsucht ('35' Dateien)
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '4041' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\' <ACER>

    [0] Archivtyp: Runtime Packed

    --> C:\Users\Christiane\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe

        [1] Archivtyp: Runtime Packed

      --> C:\Users\Christiane\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe

          [2] Archivtyp: Runtime Packed

        --> C:\Users\Christiane\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe

            [3] Archivtyp: Runtime Packed

          --> C:\Users\Christiane\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe

              [4] Archivtyp: Runtime Packed

            --> C:\Users\Christiane\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe

                [5] Archivtyp: Runtime Packed

              --> C:\Users\Christiane\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe

                  [6] Archivtyp: Runtime Packed

                --> C:\Users\Christiane\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe

                    [7] Archivtyp: Runtime Packed

                  --> \\?\C:\Users\Christiane\AppData\Local\Temp\{92D0580A-C779-4B68-9965-17CE4BFA035C}

                      [WARNUNG]   Die Datei konnte nicht gelesen werden!

C:\Users\Christiane\AppData\Local\Temp\{92D0580A-C779-4B68-9965-17CE4BFA035C}

  [WARNUNG]   Die Datei konnte nicht gelesen werden!

                  --> C:\Users\Christiane\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe

                      [8] Archivtyp: Runtime Packed

                    --> C:\Users\Christiane\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe

                        [9] Archivtyp: Runtime Packed

                      --> C:\Users\Christiane\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe

                          [10] Archivtyp: Runtime Packed

                        --> C:\Users\Christiane\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe

                            [11] Archivtyp: Runtime Packed

                          --> C:\Users\Christiane\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe

                              [12] Archivtyp: Runtime Packed

                            --> C:\Users\Christiane\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe

                                [13] Archivtyp: Runtime Packed

                              --> C:\Users\Christiane\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe

                                  [14] Archivtyp: Runtime Packed

                                --> C:\Users\Christiane\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe

                                    [15] Archivtyp: Runtime Packed

                                  --> \\?\C:\Users\Christiane\AppData\Local\Temp\{92D0580A-C779-4B68-9965-17CE4BFA035C}

                                      [WARNUNG]   Die Datei konnte nicht gelesen werden!

Beginne mit der Suche in 'D:\' <DATA>
 
 

Ende des Suchlaufs: Mittwoch, 27. November 2013  13:08

Benötigte Zeit:  2:47:26 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  29923 Verzeichnisse wurden überprüft

 657497 Dateien wurden geprüft

      0 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 657497 Dateien ohne Befall

   6307 Archive wurden durchsucht

      1 Warnungen

      0 Hinweise

 587856 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

das andere:

Code:

 Results of screen317's Security Check version 0.99.76  

 Windows Vista Service Pack 2 x86 (UAC is enabled)  

 Internet Explorer 9  

 Internet Explorer 8  
 ``````````````Antivirus/Firewall Check:`````````````` 

Avira Desktop   

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 Java 7 Update 9  

 Java 7 Update 45  

 Adobe Flash Player         11.9.900.117  

 Mozilla Firefox (25.0.1) 

 Mozilla Thunderbird (24.1.1) 
 ````````Process Check: objlist.exe by Laurent````````  

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamgui.exe  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 

 Empowering Technology eSettings Service capuserv.exe 

 Malwarebytes' Anti-Malware mbamscheduler.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  % 
 ````````````````````End of Log``````````````````````

frst:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013

Ran by Christiane (administrator) on CHRISTIANE-PC on 27-11-2013 13:20:07

Running from C:\Users\Christiane\Desktop

Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

() C:\Acer\ALaunch\ALaunchSvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(HiTRSUT) C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

(Acer Inc.) C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

(Acer Inc.) C:\Acer\Empowering Technology\eNet\eNet Service.exe

(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

() C:\Acer\Mobility Center\MobilityService.exe

(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe

(Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

() C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

(acer) C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe

(HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe

(Realtek Semiconductor Corp.) C:\Users\Christiane\AppData\Local\Temp\RtkBtMnt.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe

(CyberLink) C:\Acer\Empowering Technology\eAudio\eAudio.exe

(Bison Inc.) C:\Windows\BR040286.exe

(RealNetworks, Inc.) C:\Program Files\Common Files\Real\Update_OB\realsched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicator.exe

(Microsoft Corporation) C:\Windows\System32\conime.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)

HKLM\...\Run: [ALaunch] - C:\Acer\ALaunch\AlaunchClient.exe

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4468736 2007-05-18] (Realtek Semiconductor)

HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe [457216 2007-04-25] (HiTRUST)

HKLM\...\Run: [LManager] - C:\Program Files\Launch Manager\LManager.exe [752136 2007-06-27] (Dritek System Inc.)

HKLM\...\Run: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe [159744 2007-06-06] (Alps Electric Co., Ltd.)

HKLM\...\Run: [eRecoveryService] - [x]

HKLM\...\Run: [Acer Tour Reminder] - C:\Acer\AcerTour\Reminder.exe

HKLM\...\Run: [WarReg_PopUp] - C:\Acer\WR_PopUp\WarReg_PopUp.exe [57344 2006-11-05] (Acer Inc.)

HKLM\...\Run: [SetPanel] - C:\Acer\APanel\APanel.cmd

HKLM\...\Run: [eAudio] - C:\Acer\Empowering Technology\eAudio\eAudio.exe [1286144 2007-06-11] (CyberLink)

HKLM\...\Run: [BisonInst0402] - C:\Windows\BR040286.exe [53248 2007-05-08] (Bison Inc.)

HKLM\...\Run: [Skytel] - C:\Windows\SkyTel.exe [1826816 2007-05-18] (Realtek Semiconductor Corp.)

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

HKLM\...\Run: [TkBellExe] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe [198160 2009-09-27] (RealNetworks, Inc.)

HKLM\...\Run: [Yahoo Messenger] - [x]

HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-03-17] (Apple Inc.)

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-27] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2011-10-28] (Hewlett-Packard)

HKLM\...\Run: [] - [x]

HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKCU\...\Run: [Sidebar] - "C:\Program Files\Desktop Sidebar\dsidebar.exe"

HKCU\...\Run: [Acer Tour Reminder] - C:\Acer\AcerTour\Reminder.exe

HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-19] (Microsoft Corporation)

HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-19] (Microsoft Corporation)

HKCU\...\Run: [HP Deskjet 3520 series (NET)] - C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe [1818984 2012-01-31] (Hewlett-Packard Co.)

HKCU\...\Policies\Explorer: [NofolderOptions] 0

MountPoints2: {0521f69f-ae36-11dc-b652-001b3822df4d} - F:\PStart.exe

MountPoints2: {8f518489-da6f-11dd-8232-001b3822df4d} - G:\LaunchU3.exe -a

HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\Default\...\RunOnce: [AcerScrSav] - C:\Windows\ACER\run_NB.exe [ 2007-04-26] ()

HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\Default User\...\RunOnce: [AcerScrSav] - C:\Windows\ACER\run_NB.exe [ 2007-04-26] ()

HKU\Martin\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

Startup: C:\Users\Christiane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

Startup: C:\Users\Christiane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sidebar.exe - Verknüpfung.lnk

ShortcutTarget: sidebar.exe - Verknüpfung.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/?fr=mkg029

HKCU\Software\Microsoft\Internet Explorer\Main,SEARCH PAGE = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com

HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/?fr=mkg029

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com/?fr=mkg029

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - 212AECB4ECB04E3F9501D3966A7473CC URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p07_serp_ie_de_display?ie=UTF8&tagbase=bds-p07&tag=bds-p07-serp-de-ie-21&tbrId=v1_abb-channel-7_9a2b98d08ed345ca9328003960d81581_30_46_20131109_DE_ie_ds_IS0&query={searchTerms}

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKCU - {5949FFD5-B47D-4BC8-B6D1-072285D5FE32} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

SearchScopes: HKCU - {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=mkg028

BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST)

Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default

FF DefaultSearchEngine: Amazon 

FF Homepage: https://www.google.de/

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)

FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)

FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @real.com/nppl3260;version=6.0.12.448 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprjplug;version=1.0.3.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Users\Christiane\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll No File

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: NoScript - C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(48)

FF Extension: NoScript - C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(49)

FF Extension: adblockpopups - C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\Extensions\adblockpopups@jessehakanen.net.xpi

FF Extension: Adblock Plus - C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF Extension: No Name - C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\445rkjdn.default\Extensions\{ff356687-aa08-463d-a46c-11c451824939}.xpi

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext

FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext
 

========================== Services (Whitelisted) =================
 

R2 ALaunchService; C:\Acer\ALaunch\ALaunchSvc.exe [50688 2007-01-26] ()

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-27] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-27] (Avira Operations GmbH & Co. KG)

R2 eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [457512 2007-04-25] (HiTRSUT)

R2 eLockService; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [24576 2007-03-14] (Acer Inc.)

R2 eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [135168 2007-05-22] (Acer Inc.)

R2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [53248 2007-02-13] (Acer Inc.)

R2 eSettingsService; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [24576 2007-05-10] ()

S2 gupdate1c99b74a534aac4; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-03-02] (Google Inc.)

R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [107008 2006-11-24] ()

S3 Symantec RemoteAssist; C:\Program Files\Common Files\Symantec Shared\Support Controls\ssrc.exe [394704 2008-01-29] (Symantec, Inc.)

R2 WMIService; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [163840 2007-05-16] (acer)

S2 Automatisches LiveUpdate - Scheduler; "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-27] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-27] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)

R3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [974248 2007-07-27] (Bison Electronics. Inc. )

R1 DritekPortIO; C:\Program Files\Launch Manager\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.)

R2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [76584 2006-12-07] ()

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

R0 PSDFilter; C:\Windows\System32\DRIVERS\psdfilter.sys [20776 2007-04-25] (HiTRUST)

R0 PSDNServ; C:\Windows\System32\drivers\PSDNServ.sys [16680 2007-04-25] (HiTRUST)

R0 psdvdisk; C:\Windows\System32\drivers\psdvdisk.sys [60712 2007-04-25] (HiTRUST)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-14] (Avira GmbH)

S3 WSVD; C:\Windows\system32\drivers\WSVD.sys [80744 2006-09-19] (Wasay)

S3 ALSysIO; \??\C:\Users\CHRIST~1\AppData\Local\Temp\ALSysIO.sys [x]

S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-11-27 13:20 - 2013-11-27 13:20 - 00016521 _____ C:\Users\Christiane\Desktop\FRST.txt

2013-11-27 13:19 - 2013-11-27 13:19 - 01091793 _____ (Farbar) C:\Users\Christiane\Desktop\FRST.exe

2013-11-27 10:17 - 2013-11-27 10:17 - 00001875 _____ C:\Users\Christiane\Desktop\Avira Free Antivirus starten.lnk

2013-11-27 10:01 - 2013-11-27 10:01 - 00891184 _____ C:\Users\Christiane\Desktop\SecurityCheck.exe

2013-11-26 13:17 - 2013-11-26 13:17 - 00000000 ____D C:\Program Files\ESET

2013-11-25 18:51 - 2013-11-25 18:51 - 01091583 _____ (Farbar) C:\Users\Christiane\Downloads\FRST.exe

2013-11-25 18:19 - 2013-11-25 18:19 - 00000000 ____D C:\Windows\ERUNT

2013-11-25 16:54 - 2013-11-25 18:09 - 00000000 ____D C:\AdwCleaner

2013-11-25 15:26 - 2013-11-25 15:26 - 00000910 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-11-25 15:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-11-25 15:25 - 2013-11-25 15:25 - 01034531 _____ (Thisisu) C:\Users\Christiane\Desktop\JRT.exe

2013-11-25 15:24 - 2013-11-25 15:24 - 01091882 _____ C:\Users\Christiane\Desktop\adwcleaner.exe

2013-11-24 11:17 - 2013-11-24 11:17 - 00000000 ____D C:\FRST

2013-11-17 19:50 - 2013-11-17 19:50 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-11-13 20:09 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-11-13 20:09 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-11-13 20:09 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-11-13 20:09 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-11-13 20:09 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-11-13 20:09 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-11-13 20:09 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2013-11-13 20:09 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-11-13 20:09 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-11-13 20:09 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-11-13 20:09 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2013-11-13 20:09 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-11-13 20:09 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-11-13 20:09 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2013-11-13 20:09 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-11-13 20:09 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-11-12 21:58 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL

2013-11-12 21:58 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL

2013-11-12 21:58 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF

2013-11-12 21:58 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll

2013-11-12 21:58 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2013-11-09 23:46 - 2013-11-21 21:42 - 00000000 ____D C:\Users\Christiane\AppData\Roaming\Skype

2013-11-09 23:44 - 2013-11-09 23:44 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.5292.dll

2013-11-04 19:34 - 2013-11-21 21:40 - 00000000 ____D C:\ProgramData\Yahoo!

2013-10-28 19:37 - 2013-10-28 19:37 - 00001847 _____ C:\Users\Public\Desktop\Foxit Reader.lnk

2013-10-28 19:37 - 2013-10-28 19:37 - 00000000 ____D C:\ProgramData\Oracle

2013-10-28 19:37 - 2013-10-28 19:37 - 00000000 ____D C:\Program Files\Common Files\Java

2013-10-28 19:36 - 2013-10-28 19:35 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe

2013-10-28 19:36 - 2013-10-28 19:35 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe

2013-10-28 19:36 - 2013-10-28 19:35 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
 

==================== One Month Modified Files and Folders =======
 

2013-11-27 13:21 - 2013-11-27 13:20 - 00016521 _____ C:\Users\Christiane\Desktop\FRST.txt

2013-11-27 13:19 - 2013-11-27 13:19 - 01091793 _____ (Farbar) C:\Users\Christiane\Desktop\FRST.exe

2013-11-27 12:57 - 2009-06-29 15:22 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-11-27 12:38 - 2007-07-27 09:40 - 01319541 _____ C:\Windows\WindowsUpdate.log

2013-11-27 12:28 - 2013-08-23 20:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-11-27 12:15 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-11-27 12:15 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-11-27 10:25 - 2009-05-01 17:41 - 00090442 _____ C:\ProgramData\nvModes.001

2013-11-27 10:21 - 2006-11-02 11:33 - 01472290 _____ C:\Windows\system32\PerfStringBackup.INI

2013-11-27 10:17 - 2013-11-27 10:17 - 00001875 _____ C:\Users\Christiane\Desktop\Avira Free Antivirus starten.lnk

2013-11-27 10:16 - 2009-06-29 15:22 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-11-27 10:15 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-11-27 10:14 - 2006-11-02 14:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-11-27 10:06 - 2013-06-14 10:09 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2013-11-27 10:06 - 2013-06-14 10:09 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2013-11-27 10:06 - 2013-06-14 10:09 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

2013-11-27 10:01 - 2013-11-27 10:01 - 00891184 _____ C:\Users\Christiane\Desktop\SecurityCheck.exe

2013-11-26 13:58 - 2007-11-01 08:08 - 00000680 _____ C:\Users\Christiane\AppData\Local\d3d9caps.dat

2013-11-26 13:17 - 2013-11-26 13:17 - 00000000 ____D C:\Program Files\ESET

2013-11-25 19:58 - 2013-06-14 21:33 - 00000000 ____D C:\Users\Christiane\Desktop\KGR

2013-11-25 18:51 - 2013-11-25 18:51 - 01091583 _____ (Farbar) C:\Users\Christiane\Downloads\FRST.exe

2013-11-25 18:19 - 2013-11-25 18:19 - 00000000 ____D C:\Windows\ERUNT

2013-11-25 18:12 - 2009-05-01 17:41 - 00090442 _____ C:\ProgramData\nvModes.dat

2013-11-25 18:09 - 2013-11-25 16:54 - 00000000 ____D C:\AdwCleaner

2013-11-25 16:51 - 2006-12-09 04:35 - 00487602 _____ C:\Windows\PFRO.log

2013-11-25 16:25 - 2007-09-29 11:31 - 00000000 ____D C:\ProgramData\Apple Computer

2013-11-25 15:26 - 2013-11-25 15:26 - 00000910 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-11-25 15:26 - 2010-03-29 16:29 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-11-25 15:25 - 2013-11-25 15:25 - 01034531 _____ (Thisisu) C:\Users\Christiane\Desktop\JRT.exe

2013-11-25 15:24 - 2013-11-25 15:24 - 01091882 _____ C:\Users\Christiane\Desktop\adwcleaner.exe

2013-11-25 15:19 - 2013-06-14 09:54 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

2013-11-24 13:11 - 2013-10-27 19:52 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

2013-11-24 12:06 - 2007-09-09 20:38 - 00000000 ____D C:\Program Files\Canon

2013-11-24 12:06 - 2006-12-09 04:29 - 00000000 ____D C:\Users\Public\Documents\.GamesData

2013-11-24 12:06 - 2006-12-09 04:29 - 00000000 ____D C:\Program Files\Acer GameZone

2013-11-24 11:17 - 2013-11-24 11:17 - 00000000 ____D C:\FRST

2013-11-21 21:42 - 2013-11-09 23:46 - 00000000 ____D C:\Users\Christiane\AppData\Roaming\Skype

2013-11-21 21:42 - 2008-02-27 19:18 - 00000000 ____D C:\ProgramData\Skype

2013-11-21 21:40 - 2013-11-04 19:34 - 00000000 ____D C:\ProgramData\Yahoo!

2013-11-21 21:19 - 2007-09-08 15:05 - 00002631 _____ C:\Users\Christiane\Desktop\Word 2007.lnk

2013-11-17 19:50 - 2013-11-17 19:50 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-11-13 20:46 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache

2013-11-13 20:25 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE

2013-11-13 20:09 - 2006-12-09 04:18 - 00000000 ____D C:\ProgramData\Microsoft Help

2013-11-13 20:08 - 2013-08-23 20:45 - 00000000 ____D C:\Windows\system32\MRT

2013-11-13 20:01 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

2013-11-10 00:15 - 2010-03-04 13:41 - 00000000 ____D C:\Users\Christiane\AppData\Local\CrashDumps

2013-11-09 23:44 - 2013-11-09 23:44 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.5292.dll

2013-11-09 23:44 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public

2013-11-04 22:28 - 2013-08-23 20:21 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2013-11-04 22:28 - 2013-08-23 20:21 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2013-10-28 19:37 - 2013-10-28 19:37 - 00001847 _____ C:\Users\Public\Desktop\Foxit Reader.lnk

2013-10-28 19:37 - 2013-10-28 19:37 - 00000000 ____D C:\ProgramData\Oracle

2013-10-28 19:37 - 2013-10-28 19:37 - 00000000 ____D C:\Program Files\Common Files\Java

2013-10-28 19:35 - 2013-10-28 19:36 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe

2013-10-28 19:35 - 2013-10-28 19:36 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe

2013-10-28 19:35 - 2013-10-28 19:36 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe

2013-10-28 19:35 - 2013-06-19 21:14 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll

2013-10-28 19:35 - 2007-09-09 07:02 - 00000000 ____D C:\Program Files\Java

2013-10-28 19:30 - 2013-06-14 11:08 - 00915368 _____ (Oracle Corporation) C:\Users\Christiane\Downloads\jxpiinstall.exe
 

Files to move or delete:

====================

C:\ProgramData\ezsid.dat

C:\Users\Public\AlexaNSISPlugin.5292.dll
 
 

Some content of TEMP:

====================

C:\Users\Christiane\AppData\Local\Temp\6ACC2D~1.exe

C:\Users\Christiane\AppData\Local\Temp\AdobeUpdater12345.exe

C:\Users\Christiane\AppData\Local\Temp\AMPing.exe

C:\Users\Christiane\AppData\Local\Temp\AskSLib.dll

C:\Users\Christiane\AppData\Local\Temp\avgnt.exe

C:\Users\Christiane\AppData\Local\Temp\bpuninstall.exe

C:\Users\Christiane\AppData\Local\Temp\BrowserPlus.exe

C:\Users\Christiane\AppData\Local\Temp\drm_dyndata_7360011.dll

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate.exe

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate01.exe

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate02.exe

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate03.exe

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate04.exe

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate05.exe

C:\Users\Christiane\AppData\Local\Temp\FlashPlayerUpdate06.exe

C:\Users\Christiane\AppData\Local\Temp\Foxit Reader Updater.exe

C:\Users\Christiane\AppData\Local\Temp\InstallManager_BAB_BAB.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u13-windows-i586-p-iftw.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u15-windows-i586-iftw.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u16-windows-i586-iftw.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe

C:\Users\Christiane\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe

C:\Users\Christiane\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe

C:\Users\Christiane\AppData\Local\Temp\MgxVistaTools.dll

C:\Users\Christiane\AppData\Local\Temp\Quarantine.exe

C:\Users\Christiane\AppData\Local\Temp\RtkBtMnt.exe

C:\Users\Christiane\AppData\Local\Temp\Shockwave_Installer_FF.exe

C:\Users\Christiane\AppData\Local\Temp\symlcsv1.exe

C:\Users\Christiane\AppData\Local\Temp\tempmessage.bfg

C:\Users\Christiane\AppData\Local\Temp\unwise.exe

C:\Users\Christiane\AppData\Local\Temp\Zynga.exe

C:\Users\Martin\AppData\Local\Temp\RtkBtMnt.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-11-27 11:03
 

==================== End Of Log ============================

--- --- ---

noch probleme?
naja der firefox lahmt teilweise noch sehr. ich weiß nicht, ob es heute morgen daran lag, dass sich avira erst upgedated hat, oder ob sonst was schuld ist?

Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, Reste entfernen lassen, neu installieren. Immer noch?