Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner TR/BProtector.Gen (https://www.trojaner-board.de/148856-trojaner-tr-bprotector-gen.html)

havoc322 29.01.2014 10:28
Trojaner TR/BProtector.Gen
 
Hallo liebe Mods vom Trojaner-board,

wieder einmal hat es einen PC aus der Familie erwischt. Meine Mama hat sich laut Avira den Trojaner TR/BProtector.Gen eingefangen.
Leider waren eine Menge Updates mal wieder nicht gemacht ;-(

Also hier das log-File von der ersten Avira Meldung
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 26. Januar 2014  10:46


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : *****SAMSUNG

Versionsinformationen:
BUILD.DAT      : 14.0.2.286    55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE    : 14.0.2.254  1032760 Bytes  28.12.2013 14:13:44
AVSCANRC.DLL  : 14.0.2.180    62008 Bytes  28.12.2013 14:13:44
LUKE.DLL      : 14.0.2.234    65592 Bytes  28.12.2013 14:13:56
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  28.12.2013 14:13:44
AVREG.DLL      : 14.0.2.212    250424 Bytes  28.12.2013 14:13:43
avlode.dll    : 14.0.2.254    540216 Bytes  28.12.2013 14:13:42
avlode.rdf    : 13.0.1.66      56973 Bytes  20.01.2014 08:38:53
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 15:14:21
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 13:47:12
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 14:08:36
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 14:39:26
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 18:32:40
VBASE005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 16:30:08
VBASE006.VDF  : 7.11.103.230  2293248 Bytes  24.09.2013 16:28:52
VBASE007.VDF  : 7.11.116.38  5485568 Bytes  28.11.2013 14:13:31
VBASE008.VDF  : 7.11.120.140  1154560 Bytes  19.12.2013 14:13:32
VBASE009.VDF  : 7.11.120.141    2048 Bytes  19.12.2013 14:13:32
VBASE010.VDF  : 7.11.120.142    2048 Bytes  19.12.2013 14:13:32
VBASE011.VDF  : 7.11.120.143    2048 Bytes  19.12.2013 14:13:32
VBASE012.VDF  : 7.11.120.144    2048 Bytes  19.12.2013 14:13:32
VBASE013.VDF  : 7.11.120.145    2048 Bytes  19.12.2013 14:13:32
VBASE014.VDF  : 7.11.121.19  126976 Bytes  21.12.2013 14:13:32
VBASE015.VDF  : 7.11.121.147  122880 Bytes  24.12.2013 14:13:32
VBASE016.VDF  : 7.11.121.233  115712 Bytes  25.12.2013 14:13:33
VBASE017.VDF  : 7.11.122.57  325120 Bytes  27.12.2013 14:13:33
VBASE018.VDF  : 7.11.122.123  199680 Bytes  28.12.2013 14:13:33
VBASE019.VDF  : 7.11.122.219  368640 Bytes  01.01.2014 15:51:10
VBASE020.VDF  : 7.11.123.39  182272 Bytes  03.01.2014 15:51:10
VBASE021.VDF  : 7.11.123.141  124416 Bytes  05.01.2014 15:51:11
VBASE022.VDF  : 7.11.124.11  172032 Bytes  08.01.2014 15:51:11
VBASE023.VDF  : 7.11.124.79  144896 Bytes  09.01.2014 15:51:11
VBASE024.VDF  : 7.11.124.177  178176 Bytes  11.01.2014 15:51:11
VBASE025.VDF  : 7.11.125.41  319488 Bytes  14.01.2014 08:38:50
VBASE026.VDF  : 7.11.125.149  260096 Bytes  17.01.2014 08:38:50
VBASE027.VDF  : 7.11.125.150    2048 Bytes  17.01.2014 08:38:50
VBASE028.VDF  : 7.11.125.151    2048 Bytes  17.01.2014 08:38:50
VBASE029.VDF  : 7.11.125.152    2048 Bytes  17.01.2014 08:38:50
VBASE030.VDF  : 7.11.125.153    2048 Bytes  17.01.2014 08:38:50
VBASE031.VDF  : 7.11.125.204  227840 Bytes  20.01.2014 08:38:50
Engineversion  : 8.2.12.174
AEVDF.DLL      : 8.1.3.4      102774 Bytes  30.06.2013 14:39:46
AESCRIPT.DLL  : 8.1.4.180    520574 Bytes  20.01.2014 08:38:53
AESCN.DLL      : 8.1.10.6      131447 Bytes  28.12.2013 14:13:38
AESBX.DLL      : 8.2.20.6    1331575 Bytes  20.01.2014 08:38:53
AERDL.DLL      : 8.2.0.138    704888 Bytes  28.12.2013 14:13:38
AEPACK.DLL    : 8.3.3.8      762232 Bytes  28.12.2013 14:13:38
AEOFFICE.DLL  : 8.1.2.76      205181 Bytes  11.08.2013 15:56:27
AEHEUR.DLL    : 8.1.4.870    6459770 Bytes  20.01.2014 08:38:53
AEHELP.DLL    : 8.1.27.10    266618 Bytes  28.12.2013 14:13:35
AEGEN.DLL      : 8.1.7.22      446839 Bytes  20.01.2014 08:38:51
AEEXP.DLL      : 8.4.1.164    409976 Bytes  12.01.2014 15:51:15
AEEMU.DLL      : 8.1.3.2      393587 Bytes  11.07.2012 07:11:01
AECORE.DLL    : 8.1.33.0      225657 Bytes  28.12.2013 14:13:35
AEBB.DLL      : 8.1.1.4        53619 Bytes  09.11.2012 18:22:01
AVWINLL.DLL    : 14.0.2.180    23608 Bytes  28.12.2013 14:13:16
AVPREF.DLL    : 14.0.2.180    48696 Bytes  28.12.2013 14:13:43
AVREP.DLL      : 14.0.2.180    175672 Bytes  28.12.2013 14:13:43
AVARKT.DLL    : 14.0.2.254    256056 Bytes  28.12.2013 14:13:39
AVEVTLOG.DLL  : 14.0.2.180    165944 Bytes  28.12.2013 14:13:41
SQLITE3.DLL    : 3.7.0.1      397704 Bytes  04.04.2013 15:19:39
AVSMTP.DLL    : 14.0.2.180    60472 Bytes  28.12.2013 14:13:44
NETNT.DLL      : 14.0.2.180    13368 Bytes  28.12.2013 14:13:56
RCIMAGE.DLL    : 14.0.2.180  4786744 Bytes  28.12.2013 14:13:16
RCTEXT.DLL    : 14.0.2.270    73272 Bytes  28.12.2013 14:13:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52e4d8e8\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Sonntag, 26. Januar 2014  10:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'sppsvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'wmiprvse.exe' - '63' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'sqlwriter.exe' - '40' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'firefox.exe' - '106' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'VideoCamSuiteAutoStart.exe' - '32' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'TMMonitor.exe' - '86' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'netsession_win.exe' - '68' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'Kies.exe' - '132' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'netsession_win.exe' - '43' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'AL-Batterie-Tool.exe' - '90' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '78' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '67' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'KiesTrayAgent.exe' - '68' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'SynTPEnh.exe' - '54' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'RtHDVCpl.exe' - '53' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'dmhkcore.exe' - '57' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'EasySpeedUpManager.exe' - '34' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'SUPBackground.exe' - '52' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'SSCKbdHk.exe' - '31' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'WCScheduler.exe' - '59' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'Explorer.EXE' - '184' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'taskeng.exe' - '33' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'FsUsbExService.Exe' - '30' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'bgsvcgen.exe' - '27' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '27' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'avguard.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'ACService.exe' - '29' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'nvvsvc.exe' - '41' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '33' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'nvvsvc.exe' - '27' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'winlogon.exe' - '40' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'services.exe' - '46' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '36' Modul(e) wurden durchsucht
  Modul ist infiziert -> <c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll>
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browse~1.dll
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.
c:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
  [FUND]      Ist das Trojanische Pferd TR/BProtector.Gen
  [WARNUNG]  Die Datei wurde ignoriert.


Ende des Suchlaufs: Sonntag, 26. Januar 2014  11:04
Benötigte Zeit: 17:41 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  2707 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  2704 Dateien ohne Befall
    38 Archive wurden durchsucht
    48 Warnungen
      0 Hinweise

Dann habe ich einen Suchlauf mit Frst 32bit gemacht, dazu folgende logfiles:

Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014
Ran by ***** (administrator) on *****SAMSUNG on 29-01-2014 10:04:51
Running from C:\Users\*****\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(B.H.A Corporation) C:\Windows\System32\bgsvcgen.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Ask) C:\Program Files\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(AkkuLine.de) C:\Program Files\AkkuLine.de\AkkuLine Batterie-Tool\AL-Batterie-Tool.exe
(Akamai Technologies, Inc.) C:\Users\*****\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\*****\AppData\Local\Akamai\netsession_win.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe
(Panasonic Corporation) C:\Program Files\Common Files\Panasonic\VideoCam Suite AutoStart\VideoCamSuiteAutoStart.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(SanDisk Corporation) C:\Users\*****\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\windows\system32\NvCpl.dll [13797992 2009-08-31] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7711264 2009-08-19] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-15] (Synaptics Incorporated)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [310640 2013-03-28] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - C:\Program Files\Ask.com\Updater\Updater.exe [1646216 2013-04-01] (Ask)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-28] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MRT] - C:\windows\system32\MRT.exe [83425928 2014-01-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-09-22] (Google Inc.)
HKCU\...\Run: [ALBATTTOOL] - C:\Program Files\AkkuLine.de\AkkuLine Batterie-Tool\AL-Batterie-Tool.exe [391680 2009-12-27] (AkkuLine.de)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\*****\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [1511792 2013-03-28] (Samsung)
HKCU\...\Run: [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-03-28] (Samsung)
HKCU\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-03-28] (Samsung)
MountPoints2: {328022f8-fd54-11de-8fc6-0024542428a4} - F:\pushinst.exe
MountPoints2: {332a7dca-ad37-11e0-bcfe-0024542428a4} - F:\USBAutoRun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=A4DF904CE5348F50
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
SearchScopes: HKLM - DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKLM - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKCU - DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_deDE374
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=A4DF904CE5348F50
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=a5f07d15-e248-43f1-b7e2-2966efbe649c&apn_sauid=FEE397BC-E418-4562-9F5C-42610888EFBE
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_deDE374
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com//?search={searchTerms}&loc=search_box&a=1eyohMlPSt8
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.10.0\bh\delta.dll (Delta-search.com)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default
FF user.js: detected! => C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\user.js
FF DefaultSearchEngine: Google
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: hxxp://de.yahoo.com/
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Delta Toolbar - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\Extensions\ffxtlbr@delta.com [2013-03-18]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\Extensions\toolbar@ask.com [2013-04-04]
FF Extension: Yahoo! Toolbar - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2013-09-04]
FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-03-30]

Chrome:
=======
CHR HomePage: hxxp://www.google.com/

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-14] (Akamai Technologies, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-28] (Avira Operations GmbH & Co. KG)
R2 bgsvcgen; C:\Windows\System32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation)
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)
S2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
S3 UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [548864 2007-10-23] (Magix AG)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [135648 2013-12-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-28] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R1 cdrbsdrv; C:\windows\system32\Drivers\cdrbsdrv.sys [33408 2006-02-20] (B.H.A Corporation)
R3 FsUsbExDisk; C:\windows\system32\FsUsbExDisk.SYS [37344 2013-03-20] ()
S3 FWLANUSB; C:\windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
S1 glalqixs; C:\windows\system32\drivers\glalqixs.sys [50176 2014-01-26] (Microsoft Corporation)
S3 IT9135BDA; C:\windows\System32\Drivers\IT9135BDA.sys [94336 2010-02-03] (ITE                      )
S3 NuidFltr; C:\windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R0 sptd; C:\windows\System32\Drivers\sptd.sys [697328 2013-12-14] ()
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-04] (Avira GmbH)
S3 SUSCOM; C:\windows\System32\DRIVERS\SUSCOM.SYS [40448 2005-07-04] (Susteen Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-29 10:04 - 2014-01-29 10:05 - 00017367 _____ C:\Users\*****\Desktop\FRST.txt
2014-01-29 10:04 - 2014-01-29 10:04 - 00000000 ____D C:\FRST
2014-01-29 10:03 - 2014-01-29 10:03 - 01137152 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-01-29 09:57 - 2014-01-29 09:57 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2014-01-26 10:59 - 2014-01-26 10:59 - 00001989 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-01-26 10:58 - 2014-01-26 10:58 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\glalqixs.sys
2014-01-26 10:53 - 2014-01-26 10:53 - 06951048 _____ (Microsoft Corporation) C:\Users\*****\Downloads\Silverlight.exe
2014-01-12 17:53 - 2014-01-12 17:53 - 00001483 _____ C:\Users\*****\Downloads\URLLink.acsm

==================== One Month Modified Files and Folders =======

2014-01-29 10:05 - 2014-01-29 10:04 - 00017367 _____ C:\Users\*****\Desktop\FRST.txt
2014-01-29 10:04 - 2014-01-29 10:04 - 00000000 ____D C:\FRST
2014-01-29 10:03 - 2014-01-29 10:03 - 01137152 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-01-29 10:02 - 2009-09-22 06:23 - 01238818 _____ C:\windows\WindowsUpdate.log
2014-01-29 10:00 - 2009-07-14 05:34 - 00014512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-29 10:00 - 2009-07-14 05:34 - 00014512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-29 09:57 - 2014-01-29 09:57 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2014-01-29 09:53 - 2010-03-27 16:26 - 00001102 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-29 09:53 - 2010-03-27 16:26 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-29 09:52 - 2013-10-14 15:58 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2014-01-26 11:00 - 2010-01-08 22:22 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe
2014-01-26 10:59 - 2014-01-26 10:59 - 00001989 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-01-26 10:59 - 2011-07-13 13:35 - 00000000 ____D C:\Program Files\Adobe
2014-01-26 10:59 - 2010-01-08 22:21 - 00000000 ____D C:\ProgramData\Adobe
2014-01-26 10:59 - 2010-01-08 22:21 - 00000000 ____D C:\Program Files\Common Files\Adobe
2014-01-26 10:58 - 2014-01-26 10:58 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\glalqixs.sys
2014-01-26 10:57 - 2013-10-14 15:58 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2014-01-26 10:57 - 2013-10-14 15:58 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2014-01-26 10:55 - 2010-01-08 22:37 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2014-01-26 10:53 - 2014-01-26 10:53 - 06951048 _____ (Microsoft Corporation) C:\Users\*****\Downloads\Silverlight.exe
2014-01-26 10:50 - 2013-09-03 17:40 - 00000000 ____D C:\windows\system32\MRT
2014-01-26 10:50 - 2010-01-10 13:18 - 83425928 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-01-26 10:43 - 2011-09-09 18:49 - 00000000 ____D C:\Program Files\Common Files\Akamai
2014-01-26 10:42 - 2009-07-14 05:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2014-01-26 10:42 - 2009-07-14 05:39 - 00113674 _____ C:\windows\setupact.log
2014-01-12 17:53 - 2014-01-12 17:53 - 00001483 _____ C:\Users\*****\Downloads\URLLink.acsm
2014-01-12 16:50 - 2009-07-26 21:06 - 01674944 _____ C:\windows\system32\PerfStringBackup.INI
2013-12-30 10:35 - 2013-12-29 17:12 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

Some content of TEMP:
====================
C:\Users\*****\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\windows\explorer.exe => MD5 is legit
C:\windows\system32\winlogon.exe => MD5 is legit
C:\windows\system32\wininit.exe => MD5 is legit
C:\windows\system32\svchost.exe => MD5 is legit
C:\windows\system32\services.exe => MD5 is legit
C:\windows\system32\User32.dll => MD5 is legit
C:\windows\system32\userinit.exe => MD5 is legit
C:\windows\system32\rpcss.dll => MD5 is legit
C:\windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2012-04-17 18:41

==================== End Of Log ============================
und hier die additions:

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-01-2014
Ran by ***** at 2014-01-29 10:05:54
Running from C:\Users\*****\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

2007 Microsoft Office system (Version: 12.0.4518.1014 - Microsoft Corporation)
Adobe AIR (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe AIR (Version: 1.5.3.9130 - Adobe Systems Inc.) Hidden
Adobe Captivate Quiz Results Analyzer (Version: 1.0 - Adobe Systems Incorporated)
Adobe Captivate Quiz Results Analyzer (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Captivate Reviewer (Version: 2.0 - Adobe Systems Incorporated)
Adobe Captivate Reviewer (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Community Help (Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe Community Help (Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated)
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated)
Advertising Center (Version: 0.0.0.2 - Nero AG) Hidden
Akamai NetSession Interface (HKCU Version:  - Akamai Technologies, Inc)
Akamai NetSession Interface Service (Version:  - )
AkkuLine Batterie-Tool (Version: 1.0.0 - AkkuLine.de)
Alice Greenfingers (Version:  - Oberon Media)
Amazon MP3-Downloader 1.0.9 (Version:  - )
AnyPC Client (Version: 1.0.0.12 - Doctorsoft)
AquaSoft DiaShow 7 Premium (Version: 7.5.05 - AquaSoft)
AquaSoft DiaShow 7 Premium (Version: 7.5.05 - AquaSoft) Hidden
ArcSoft TotalMedia 3.5 (Version: 3.5.28.322 - ArcSoft)
Ask Toolbar (Version: 1.15.24.0 - Ask.com) <==== ATTENTION
Atheros Client Installation Program (Version: 1.0.1.0805 - Atheros)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.5.42066 - Ask.com)
BatteryLifeExtender (Version: 1.0.1 - Samsung)
Business Contact Manager für Outlook 2007 SP1 (Version: 3.0.7311.0 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP1 (Version: 3.0.7311.0 - Microsoft Corporation) Hidden
CDex - Open Source Digital Audio CD Extractor (Version: 1.70.4.2009 - Georgy Berdyshev)
CyberLink YouCam (Version: 2.0.2907 - CyberLink Corp.)
CyberLink YouCam (Version: 2.0.2907 - CyberLink Corp.) Hidden
Dairy Dash (Version:  - Oberon Media)
Delta Chrome Toolbar (Version:  - Visual Tools) <==== ATTENTION
Delta toolbar  (Version: 1.8.10.0 - Delta) <==== ATTENTION
Easy Display Manager (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (Version: 4.0.2 - Samsung)
Easy SpeedUp Manager (Version: 3.0.0.4 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (Version: 4.0.0.2 - Samsung)
Elf Bowling Hawaiian Vacation (Version:  - Oberon Media)
Farm Frenzy 2 (Version:  - Oberon Media)
Firebird SQL Server - MAGIX Edition (Version: 2.0.1.13 - MAGIX AG)
Free Windows Tuner v2.0.0.7 (Version: 2.0.0.7 - FreeWindowsTuner.com)
Game Pack (Version: 5.3.0.10 - Oberon Media, Inc.)
Go-Go Gourmet (Version:  - Oberon Media)
Google Earth (Version: 5.2.0.5928 - Google)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (Version: 7.5.4805.320 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Intel® Matrix Storage Manager (Version:  - Intel Corporation)
Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 23 (Version: 6.0.230 - Oracle)
Java(TM) 6 Update 26 (Version: 6.0.260 - Oracle)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
MAGIX Video deLuxe 2006 (D) (Version: 5.5.0.31 - MAGIX AG)
Microsoft .NET Framework 1.1 (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB953297) (Version:  - )
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office 2003 Web Components (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.3 (Version: 2.0.2313.0 - Microsoft Corporation)
Microsoft Office Outlook Connector (Version: 12.0.6423.1000 - Microsoft Corporation)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Professional Hybrid 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (Version: 2.9 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.2.3042.00 - Microsoft Corporation) Hidden
Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Native Client (Version: 9.00.3042.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (Version: 9.00.3042.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (Version:  - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XML Parser (Version: 8.0.7820.0 - Microsoft Corporation) Hidden
Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFCLOC_x86 (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
Mufin MusicFinder 1.0.0.217 (D) (Version: 1.0.0.217 - MAGIX AG)
Nero 9 Lite (Version:  - Nero AG)
Nero ControlCenter (Version: 9.0.0.1 - Nero AG) Hidden
Nero Installer (Version: 4.4.9.0 - Nero AG) Hidden
Nero Online Upgrade (Version: 1.3.0.0 - Nero AG) Hidden
Nero StartSmart (Version: 9.4.31.100 - Nero AG) Hidden
neroxml (Version: 1.0.0 - Nero AG) Hidden
NVIDIA Drivers (Version: 1.10 - NVIDIA Corporation)
OpenOffice.org 3.1 (Version: 3.1.9420 - OpenOffice.org)
PL-2303 USB-to-Serial (Version:  - )
Realtek Ethernet Controller  Driver (Version: 1.00.0008 - Realtek)
Realtek High Definition Audio Driver (Version: 6.0.1.5919 - Realtek Semiconductor Corp.)
Samsung Kies (Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.) Hidden
Samsung Recovery Solution 4 (Version: 4.0.0.3 - Samsung)
Samsung Support Center (Version: 1.0.1 - Samsung)
Samsung Update Plus (Version: 2.0 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.22.0 - SAMSUNG Electronics Co., Ltd.)
Sansa Updater (HKCU Version: 1.313 - SanDisk Corporation)
Speise-, Getränkekarten & Urkunden (Version:  - )
Synaptics Pointing Device Driver (Version: 13.2.4.12 - Synaptics Incorporated)
TippKönigin 5.5 (Version:  - Giletech e.K.)
Tomb Raider: Underworld 1.0 (Version:  - )
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.3042.00 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Office 2007 (KB934528) (Version:  - )
Update for Office System 2007 Setup (KB929722) (Version:  - )
User Guide (Version: 1.0 - )
VideoCam Suite 3.0 (Version: 3.00.031.1031 - Panasonic Corporation)
Virtual DJ Home Edition - Atomix Productions (Version:  - )
Windows Live Anmelde-Assistent (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Essentials (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 14.0.8093.805 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 14.0.8081.709 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 14.0.8091.0730 - Microsoft Corporation) Hidden
Windows Live Sync (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live Writer (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp)

==================== Restore Points  =========================

28-01-2014 06:21:10 Windows-Sicherung

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {03228D06-7029-4AF6-89C4-5B5227564A61} - System32\Tasks\{3EFDACAE-4289-447A-92FA-97A85E938680} => C:\Program Files\VirtualDJ\virtualdj_home5.exe [2008-05-29] (Atomix Productions)
Task: {176352CF-D16D-4ABA-B956-D3D71DBB11A1} - System32\Tasks\Tomb Raider - Underworld => C:\Program Files\Eidos\Tomb Raider - Underworld\TRU.exe [2011-05-13] (Eidos Inc.)
Task: {1CCDF7FB-ACBA-4D0A-87CC-1EFE7E679086} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-08-01] (SAMSUNG Electronics co., LTD.)
Task: {2C9AB539-09FE-4520-A691-DF7329B7F1F8} - System32\Tasks\ArcSoft Connect Daemon => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2010-10-27] (ArcSoft Inc.)
Task: {31C68D58-AC39-4AF3-8080-45603F50948A} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-09-21] (Samsung Electronics. Co. Ltd.)
Task: {37BBA1D9-7535-4557-BB09-E18B740EF2F4} - System32\Tasks\{DA11CE3D-B923-49A5-B07F-AC19E2221AF3} => C:\Program Files\Skype\\Phone\Skype.exe
Task: {4B3FC9DF-8538-4AFD-BEB4-2CD29A354B6B} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2013-04-01] ()
Task: {56C16DDC-9442-4E2E-A878-FDD4EC6B30D3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-27] (Google Inc.)
Task: {66C32559-3BF4-4CDE-8292-CF653355C3C2} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-09-07] (SAMSUNG Electronics)
Task: {6D6E81A0-23F0-4118-8DD8-2F20769B8B9F} - System32\Tasks\{5ED824A1-357E-4AD5-A3BD-D142DD76A63F} => C:\Program Files\Skype\Phone\Skype.exe
Task: {91810600-FFC2-4BA2-8475-5B1F9FF2A313} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-27] (Google Inc.)
Task: {9AD69F4D-2FAF-4533-A2C4-16154D84F4CC} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {A6A4519F-ADA4-443A-82CC-276A5E3522DE} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2009-08-06] (SEC)
Task: {AA072FA4-E720-4064-A702-B22516B40262} - System32\Tasks\Sansa Dispatch => C:\Users\*****\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe [2012-12-12] (SanDisk Corporation)
Task: {B0162F11-6320-4301-A033-A7ED18C6566C} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14] (Sun Microsystems, Inc.)
Task: {C712BA91-B653-4FEF-A708-3EE324BC89E2} - System32\Tasks\{4CAF9F38-37F3-46D3-BA7B-8022A2848F73} => C:\Program Files\VirtualDJ\virtualdj_home5.exe [2008-05-29] (Atomix Productions)
Task: {C7AD6C6B-CB53-402E-BDED-3E55E922E51C} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {C8EE9338-3A4A-43AD-8A26-762DC6D43008} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-12-21] (Adobe Systems Incorporated)
Task: {CCFB8E96-4955-4C27-8409-AFA4F3551015} - System32\Tasks\{17297462-1BE5-49C2-94E7-8C099793CA85} => C:\Program Files\Skype\Phone\Skype.exe
Task: {D93EFAB1-B031-498F-B67B-8C1BD722E45B} - System32\Tasks\EPUpdater => C:\Users\*****\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] () <==== ATTENTION
Task: {E2E811BC-C5FB-434D-860C-AC43CD7DBEC1} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-26] (Adobe Systems Incorporated)
Task: {FCC85F9D-CE13-4427-ABDC-98A596891E6A} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-08-23] (Samsung Electronics Co., Ltd.)
Task: {FF520546-9FBB-40D0-B9B4-CEE701894095} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-09-08] (Samsung Electronics Co., Ltd.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-07-14 15:24 - 2013-06-03 10:57 - 02521552 _____ () C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
2009-09-22 06:26 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2009-07-13 22:03 - 2009-07-14 02:15 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll
2011-05-03 19:14 - 2007-04-19 08:33 - 00035584 _____ () C:\Program Files\ArcSoft\TotalMedia 3.5\uPiApi.dll
2011-05-03 19:14 - 2008-11-26 15:59 - 00131584 _____ () C:\Program Files\ArcSoft\TotalMedia 3.5\AbilisWinUsb.dll
2011-05-03 19:14 - 2008-10-22 15:01 - 00200704 _____ () C:\Program Files\ArcSoft\TotalMedia 3.5\VendorCmdRW.dll
2011-03-30 21:28 - 2013-12-29 17:13 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-11-10 18:00 - 2013-11-10 18:00 - 01934336 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.UI\b61649ad878a7096e8b614ba1218749d\Kies.UI.ni.dll
2013-09-03 18:36 - 2013-09-03 18:36 - 00079360 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\c1eaf4e082be90312f0deb565e6464f9\Kies.MVVM.ni.dll
2013-09-03 18:37 - 2013-09-03 18:37 - 00187904 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\9c66cf67211133c8dfdeceb962470f00\Kies.Common.DeviceServiceLib.Interface.ni.dll
2013-11-10 18:01 - 2013-11-10 18:01 - 00354304 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\DevicePhoto\2f8d2ad88a162502d0efb52a8b78839f\DevicePhoto.ni.dll
2013-11-10 18:01 - 2013-11-10 18:01 - 00299008 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\DeviceVideo\045d9781c15c44f84d7b960a88fe42fa\DeviceVideo.ni.dll
2013-11-10 18:01 - 2013-11-10 18:01 - 00615936 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\DevicePodcast\14f2dc42a0c39a1ff22978fcefa5c434\DevicePodcast.ni.dll
2013-09-03 18:38 - 2013-09-03 18:38 - 00307200 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\DummyStorePlugin\6aade1f7e93114465b33ad70b76d71bd\DummyStorePlugin.ni.dll
2013-09-03 18:38 - 2013-09-03 18:38 - 17490432 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.Theme\7ad5b3d69190792ac662ddf1b2b7f3b7\Kies.Theme.ni.dll
2013-11-10 18:00 - 2013-11-10 18:00 - 00583168 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\0d2692e00449c71edfa232f6d0c46cf4\Kies.Common.DeviceServiceLib.FileService.ni.dll
2013-08-11 19:50 - 2013-08-11 19:50 - 00045056 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\af00733ee98489d57df43ed1a9fe0731\Kies.Common.DeviceServiceLib.FirmwareUpdate.FirmwareUpdateAgentHelper.ni.dll
2013-11-10 18:00 - 2013-11-10 18:00 - 00701952 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\DeviceCommonLib\ee02a7b72ed35cf18ada443f4fe5b378\DeviceCommonLib.ni.dll
2013-09-03 18:37 - 2013-09-03 18:37 - 00232960 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\c5efe841e2998c266e0f5e29bed04b55\ASF_cSharpAPI.ni.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\windows\system32\Drivers\glalqixs.sys:changelist

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Microsoft-Adapter für Miniports virtueller WiFis
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (01/20/2014 09:49:02 AM) (Source: Microsoft-Windows-Backup) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2014-01-20T08:43:52.316663300Z gestarteten Sicherung. Fehlercode: "2147942413" (%%2147942413). Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.

Error: (12/28/2013 03:11:05 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xdd4
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (12/17/2013 05:52:20 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Das System kann die angegebene Datei nicht finden. (0x80070002)"

Error: (12/17/2013 05:52:13 PM) (Source: Microsoft-Windows-Backup) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2013-12-17T16:36:37.731401400Z gestarteten Sicherung. Fehlercode: "2155348000" (%%2155348000). Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.

Error: (12/17/2013 05:51:18 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: ""C:\Users\*****\Music\Lindenberg\Track06.mp3" Das System kann die angegebene Datei nicht finden. (0x80070002)"

Error: (12/14/2013 00:19:27 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {c332b424-9cfc-4c08-900b-63ee1ebe8329}

Error: (11/30/2013 10:01:39 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xe38
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (11/10/2013 05:42:55 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IVssAsrWriterBackup::GetDiskComponents" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Vorgang:
  OnIdentify-Ereignis
  Generatordaten werden gesammelt

Kontext:
  Ausführungskontext: ASR Writer
  Generatorklassen-ID: {be000cbe-11fe-4426-9c58-531aa6355fc4}
  Generatorname: ASR Writer
  Generatorinstanz-ID: {22dd3546-df56-43f4-b75d-463951ff0a2d}

Error: (11/10/2013 05:42:55 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "OpenSCManager(NULL,NULL,SC_MANAGER_CONNECT)" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Vorgang:
  Für die Sicherung initialisieren

Error: (11/10/2013 05:29:17 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xf98
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3


System errors:
=============
Error: (01/26/2014 10:43:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Oberon Media Game Console service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/26/2014 10:43:27 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Oberon Media Game Console service erreicht.

Error: (01/12/2014 04:46:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Oberon Media Game Console service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/12/2014 04:46:17 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Oberon Media Game Console service erreicht.

Error: (12/30/2013 10:41:44 AM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (12/28/2013 03:10:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Oberon Media Game Console service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (12/28/2013 03:10:36 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Oberon Media Game Console service erreicht.

Error: (12/23/2013 05:12:17 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (12/23/2013 05:02:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Oberon Media Game Console service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (12/23/2013 05:02:58 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Oberon Media Game Console service erreicht.


Microsoft Office Sessions:
=========================
Error: (02/29/2012 06:01:02 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 102 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Percentage of memory in use: 57%
Total physical RAM: 3036.61 MB
Available physical RAM: 1294.48 MB
Total Pagefile: 6069.46 MB
Available Pagefile: 3856.59 MB
Total Virtual: 2047.88 MB
Available Virtual: 1910.25 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:50.94 GB) (Free:7.08 GB) NTFS
Drive d: () (Fixed) (Total:232.05 GB) (Free:110.69 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 031AA195)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=51 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=232 GB) - (Type=07 NTFS)

==================== End Of Log ============================
So und weiter wollte ich noch nicht machen und erstmal auf eure Rückmeldung warten.

Hoffe ihr könnt uns helfen :glaskugel:

Vielen Dank schonmal im voraus...was würden wir bloß ohne das Trojaner-board machen

LG Jan

Bootsektor 29.01.2014 10:31
:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Speichere alle unsere Toosl auf dem Desktop ab.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Bootsektor 29.01.2014 11:48
Hallo Jan,

da ist wirklich ein Haufen an Adware auf dem Rechner.

Schritt 1
Bitte deinstalliere folgende Programme (falls vorhanden) :
Java(TM) 6 Update 23
Java(TM) 6 Update 26
Ask Toolbar
Delta Chrome Toolbar
Delta toolbar

Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen

Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Schritt 4
Starte noch einmal FRST.
  • Setze den Haken bei addition.txt und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

havoc322 29.01.2014 21:40
Hallo,

die ASKToolbar konnte ich unter "Programme deinstallieren" nicht mehr finden. Da liegen wohl noch Reste von im-System. :eek:
die Delta und Delta Chrome Toolbar ließ sich deinstallieren,
aber wenn ich versuche Java 23 oder 26 zu deinstallieren passiert leider relativ wenig. Die Deinstallationsroutine startet und bleibt beim "Zusammentragen der erforderlichen Daten" hängen. Länger als
eine Stunde konnte ich das nicht laufen lassen. Ich musste dann zur Arbeit. Evtl kommt da was mit dem
Windows Update durcheinander? Das möchte nämlich liebend gern eine Menge neue Updates installieren und den Rechner neu starten.
Also erstmal Windows Updates durchlaufen lassen?

Bootsektor 30.01.2014 09:17
Hallo Jan,

Zitat:
Evtl kommt da was mit dem Windows Update durcheinander?
Nein, eigentlich dürfte sich das nicht mit Java beißen.
Probiere bitte Java mit dem Revo-uninstaller zu entfernen.
Wenn das auch nicht funktionieren sollte, dann mache einfach mit den nächsten Schritten weiter.
Zitat:
Also erstmal Windows Updates durchlaufen lassen?
Nein, das machen wir zum Schluß.

havoc322 30.01.2014 10:23
Guten Morgen,

so die Deinstallation von Java und Ask Toolbar war mit dem RevoUninstaller möglich. Allerdings geht jetzt der Avira Browser Schutz nicht mehr...aber das hat ja eh nicht so super funktioniert. Vielleicht steigen wir nochmal bei Virenprogramm auf ein anderes um. Das nervt an AntiVir.
Nach dem ersten Neustart hat Windows "leider" ein paar Updates installiert. Wollte dann die Installation nicht durch einen Reset unterbrechen.
Anschließend hab ich die angeordneten Suchläufe durchgeführt:

ADW Cleaner:

Code:
# AdwCleaner v3.018 - Bericht erstellt am 30/01/2014 um 09:59:35
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : ***** - *****SAMSUNG
# Gestartet von : C:\Users\*****\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\*****\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\bprotector_prefs.js
Datei Gelöscht : C:\Program Files\Mozilla Firefox\Components\AskHPRFF.js
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\invalidprefs.js
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\user.js
Datei Gelöscht : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKCU\Software\a28a8fbc3ce841
Schlüssel Gelöscht : HKLM\SOFTWARE\a28a8fbc3ce841
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskBarDis
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Tarma Installer

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\prefs.js ]

Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=A4DF904CE5348F50");
Zeile gelöscht : user_pref("avg.install.userSPSettings", "Delta Search");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.id", "a4df8040000000000000904ce5348f50");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15782");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.019:52:58");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");

-\\ Google Chrome v

[ Datei : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7669 octets] - [30/01/2014 09:57:56]
AdwCleaner[S0].txt - [7456 octets] - [30/01/2014 09:59:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7516 octets] ##########

Dann habe ich JRT gestartet und zwar mit folgendem Ergebnis:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x86
Ran by ***** on 30.01.2014 at 10:06:10,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-771618654-3341757510-301361698-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askHomePage_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askHomePage_RASMANCS



~~~ Files

Successfully deleted: [File] "C:\Users\*****\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"



~~~ Folders

Successfully deleted: [Folder] "C:\Users\*****\music\qtrax media library"



~~~ FireFox

Emptied folder: C:\Users\*****\AppData\Roaming\mozilla\firefox\profiles\rpjazifk.default\minidumps [2 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.01.2014 at 10:09:23,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
und schlussendlich noch einen Durchgang mit FRST:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014
Ran by ***** (administrator) on *****SAMSUNG on 30-01-2014 10:13:48
Running from C:\Users\*****\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
() C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(B.H.A Corporation) C:\Windows\System32\bgsvcgen.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
() C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(AkkuLine.de) C:\Program Files\AkkuLine.de\AkkuLine Batterie-Tool\AL-Batterie-Tool.exe
(Akamai Technologies, Inc.) C:\Users\*****\AppData\Local\Akamai\netsession_win.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(ArcSoft, Inc.) C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe
(Panasonic Corporation) C:\Program Files\Common Files\Panasonic\VideoCam Suite AutoStart\VideoCamSuiteAutoStart.exe
(Akamai Technologies, Inc.) C:\Users\*****\AppData\Local\Akamai\netsession_win.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\windows\system32\NvCpl.dll [13797992 2009-08-31] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7711264 2009-08-19] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-15] (Synaptics Incorporated)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [310640 2013-03-28] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-28] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MRT] - C:\windows\system32\MRT.exe [83425928 2014-01-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKCU\...\Run: [ALBATTTOOL] - C:\Program Files\AkkuLine.de\AkkuLine Batterie-Tool\AL-Batterie-Tool.exe [391680 2009-12-27] (AkkuLine.de)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\*****\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [1511792 2013-03-28] (Samsung)
HKCU\...\Run: [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-03-28] (Samsung)
HKCU\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-03-28] (Samsung)
MountPoints2: {328022f8-fd54-11de-8fc6-0024542428a4} - F:\pushinst.exe
MountPoints2: {332a7dca-ad37-11e0-bcfe-0024542428a4} - F:\USBAutoRun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_deDE374
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://de.yahoo.com/
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-03-30]

Chrome:
=======
CHR HomePage: hxxp://www.google.com/

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-14] (Akamai Technologies, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-28] (Avira Operations GmbH & Co. KG)
R2 bgsvcgen; C:\Windows\System32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation)
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
S3 UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [548864 2007-10-23] (Magix AG)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [135648 2013-12-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-28] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R1 cdrbsdrv; C:\windows\system32\Drivers\cdrbsdrv.sys [33408 2006-02-20] (B.H.A Corporation)
R3 FsUsbExDisk; C:\windows\system32\FsUsbExDisk.SYS [37344 2013-03-20] ()
S3 FWLANUSB; C:\windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
S3 IT9135BDA; C:\windows\System32\Drivers\IT9135BDA.sys [94336 2010-02-03] (ITE                      )
S3 NuidFltr; C:\windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R0 sptd; C:\windows\System32\Drivers\sptd.sys [697328 2013-12-14] ()
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-04] (Avira GmbH)
S3 SUSCOM; C:\windows\System32\DRIVERS\SUSCOM.SYS [40448 2005-07-04] (Susteen Inc.)
S1 glalqixs; \??\C:\windows\system32\drivers\glalqixs.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-30 10:13 - 2014-01-30 10:14 - 00010695 _____ C:\Users\*****\Desktop\FRST.txt
2014-01-30 10:09 - 2014-01-30 10:11 - 00001355 _____ C:\Users\*****\Desktop\JRT.txt
2014-01-30 10:06 - 2014-01-30 10:06 - 00000000 ____D C:\windows\ERUNT
2014-01-30 10:02 - 2014-01-30 10:02 - 00007536 _____ C:\Users\*****\Desktop\AdwCleaner[S0].txt
2014-01-30 09:57 - 2014-01-30 09:59 - 00000000 ____D C:\AdwCleaner
2014-01-30 09:39 - 2014-01-30 09:39 - 00001222 _____ C:\Users\*****\Desktop\Revo Uninstaller.lnk
2014-01-30 09:39 - 2014-01-30 09:39 - 00000000 ____D C:\Program Files\VS Revo Group
2014-01-30 09:38 - 2014-01-30 09:38 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\*****\Downloads\revosetup95.exe
2014-01-29 12:33 - 2014-01-29 12:33 - 00016896 ___SH C:\Users\*****\Thumbs.db
2014-01-29 12:30 - 2014-01-29 12:30 - 01037068 _____ (Thisisu) C:\Users\*****\Desktop\JRT.exe
2014-01-29 10:33 - 2014-01-29 10:33 - 00707006 _____ C:\Users\*****\Desktop\delfix.exe
2014-01-29 10:32 - 2014-01-29 10:32 - 00448512 _____ (OldTimer Tools) C:\Users\*****\Desktop\TFC.exe
2014-01-29 10:31 - 2014-01-29 10:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\*****\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-29 10:30 - 2014-01-29 10:30 - 01166132 _____ C:\Users\*****\Desktop\adwcleaner.exe
2014-01-29 10:13 - 2014-01-29 10:13 - 29141928 _____ (Oracle Corporation) C:\Users\*****\Downloads\jre-7u51-windows-i586.exe
2014-01-29 10:04 - 2014-01-30 10:13 - 00000000 ____D C:\FRST
2014-01-29 10:03 - 2014-01-29 10:03 - 01137152 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-01-29 09:57 - 2014-01-29 09:57 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2014-01-26 10:59 - 2014-01-26 10:59 - 00001989 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-01-26 10:53 - 2014-01-26 10:53 - 06951048 _____ (Microsoft Corporation) C:\Users\*****\Downloads\Silverlight.exe
2014-01-20 09:42 - 2013-11-27 02:14 - 00258560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2014-01-20 09:42 - 2013-11-27 02:13 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2014-01-20 09:42 - 2013-11-27 02:13 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2014-01-20 09:42 - 2013-11-27 02:13 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2014-01-20 09:42 - 2013-11-27 02:13 - 00024064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys
2014-01-20 09:42 - 2013-11-27 02:13 - 00020480 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys
2014-01-20 09:42 - 2013-11-27 02:13 - 00006016 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys
2014-01-20 09:42 - 2013-11-26 12:11 - 00240576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys
2014-01-20 09:42 - 2013-11-26 11:10 - 02349056 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-01-12 17:53 - 2014-01-12 17:53 - 00001483 _____ C:\Users\*****\Downloads\URLLink.acsm

==================== One Month Modified Files and Folders =======

2014-01-30 10:14 - 2014-01-30 10:13 - 00010695 _____ C:\Users\*****\Desktop\FRST.txt
2014-01-30 10:13 - 2014-01-29 10:04 - 00000000 ____D C:\FRST
2014-01-30 10:11 - 2014-01-30 10:09 - 00001355 _____ C:\Users\*****\Desktop\JRT.txt
2014-01-30 10:09 - 2009-07-14 05:34 - 00014512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-30 10:09 - 2009-07-14 05:34 - 00014512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-30 10:07 - 2009-09-22 06:23 - 01718643 _____ C:\windows\WindowsUpdate.log
2014-01-30 10:06 - 2014-01-30 10:06 - 00000000 ____D C:\windows\ERUNT
2014-01-30 10:02 - 2014-01-30 10:02 - 00007536 _____ C:\Users\*****\Desktop\AdwCleaner[S0].txt
2014-01-30 10:01 - 2011-09-09 18:49 - 00000000 ____D C:\Program Files\Common Files\Akamai
2014-01-30 10:00 - 2009-07-14 05:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2014-01-30 10:00 - 2009-07-14 05:39 - 00113898 _____ C:\windows\setupact.log
2014-01-30 09:59 - 2014-01-30 09:57 - 00000000 ____D C:\AdwCleaner
2014-01-30 09:47 - 2011-01-08 04:48 - 00000000 ____D C:\Program Files\Java
2014-01-30 09:39 - 2014-01-30 09:39 - 00001222 _____ C:\Users\*****\Desktop\Revo Uninstaller.lnk
2014-01-30 09:39 - 2014-01-30 09:39 - 00000000 ____D C:\Program Files\VS Revo Group
2014-01-30 09:38 - 2014-01-30 09:38 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\*****\Downloads\revosetup95.exe
2014-01-30 09:35 - 2010-01-08 22:30 - 00127112 _____ C:\Users\*****\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-30 09:33 - 2009-07-14 05:33 - 03806480 _____ C:\windows\system32\FNTCACHE.DAT
2014-01-30 09:31 - 2009-09-22 06:48 - 01198412 _____ C:\windows\PFRO.log
2014-01-30 09:31 - 2009-09-22 06:44 - 00000000 ____D C:\Program Files\Google
2014-01-30 09:30 - 2013-10-14 15:58 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2014-01-29 12:36 - 2010-01-08 22:22 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe
2014-01-29 12:35 - 2010-01-08 23:06 - 00000000 ____D C:\Users\*****\AppData\Roaming\Adobe
2014-01-29 12:34 - 2009-07-14 03:37 - 00000000 ____D C:\windows\Microsoft.NET
2014-01-29 12:33 - 2014-01-29 12:33 - 00016896 ___SH C:\Users\*****\Thumbs.db
2014-01-29 12:33 - 2010-01-08 22:21 - 00000000 ____D C:\Users\*****
2014-01-29 12:31 - 2009-07-26 21:06 - 01555946 _____ C:\windows\system32\PerfStringBackup.INI
2014-01-29 12:30 - 2014-01-29 12:30 - 01037068 _____ (Thisisu) C:\Users\*****\Desktop\JRT.exe
2014-01-29 12:30 - 2010-01-08 22:30 - 00000000 ____D C:\Program Files\Microsoft SQL Server
2014-01-29 12:29 - 2010-01-08 23:07 - 00000000 ____D C:\Users\*****\AppData\Local\Google
2014-01-29 12:29 - 2009-09-22 06:44 - 00000000 ____D C:\ProgramData\Google
2014-01-29 12:29 - 2009-07-14 03:37 - 00000000 ____D C:\windows\registration
2014-01-29 11:06 - 2010-01-08 22:26 - 00000000 ____D C:\ProgramData\Microsoft Help
2014-01-29 11:06 - 2010-01-08 22:26 - 00000000 ____D C:\Program Files\Microsoft Office
2014-01-29 11:06 - 2009-09-22 22:54 - 00000000 ____D C:\windows\ShellNew
2014-01-29 11:06 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2014-01-29 11:04 - 2009-07-14 03:04 - 00000419 _____ C:\windows\win.ini
2014-01-29 10:36 - 2010-01-08 22:37 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2014-01-29 10:33 - 2014-01-29 10:33 - 00707006 _____ C:\Users\*****\Desktop\delfix.exe
2014-01-29 10:32 - 2014-01-29 10:32 - 00448512 _____ (OldTimer Tools) C:\Users\*****\Desktop\TFC.exe
2014-01-29 10:31 - 2014-01-29 10:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\*****\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-29 10:30 - 2014-01-29 10:30 - 01166132 _____ C:\Users\*****\Desktop\adwcleaner.exe
2014-01-29 10:13 - 2014-01-29 10:13 - 29141928 _____ (Oracle Corporation) C:\Users\*****\Downloads\jre-7u51-windows-i586.exe
2014-01-29 10:03 - 2014-01-29 10:03 - 01137152 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-01-29 09:57 - 2014-01-29 09:57 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2014-01-26 10:59 - 2014-01-26 10:59 - 00001989 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-01-26 10:59 - 2011-07-13 13:35 - 00000000 ____D C:\Program Files\Adobe
2014-01-26 10:59 - 2010-01-08 22:21 - 00000000 ____D C:\ProgramData\Adobe
2014-01-26 10:59 - 2010-01-08 22:21 - 00000000 ____D C:\Program Files\Common Files\Adobe
2014-01-26 10:57 - 2013-10-14 15:58 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2014-01-26 10:57 - 2013-10-14 15:58 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2014-01-26 10:53 - 2014-01-26 10:53 - 06951048 _____ (Microsoft Corporation) C:\Users\*****\Downloads\Silverlight.exe
2014-01-26 10:50 - 2013-09-03 17:40 - 00000000 ____D C:\windows\system32\MRT
2014-01-26 10:50 - 2010-01-10 13:18 - 83425928 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-01-12 17:53 - 2014-01-12 17:53 - 00001483 _____ C:\Users\*****\Downloads\URLLink.acsm

Some content of TEMP:
====================
C:\Users\*****\AppData\Local\Temp\avgnt.exe
C:\Users\*****\AppData\Local\Temp\Quarantine.exe
C:\Users\*****\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\windows\explorer.exe => MD5 is legit
C:\windows\system32\winlogon.exe => MD5 is legit
C:\windows\system32\wininit.exe => MD5 is legit
C:\windows\system32\svchost.exe => MD5 is legit
C:\windows\system32\services.exe => MD5 is legit
C:\windows\system32\User32.dll => MD5 is legit
C:\windows\system32\userinit.exe => MD5 is legit
C:\windows\system32\rpcss.dll => MD5 is legit
C:\windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2012-04-17 18:41

==================== End Of Log ============================
--- --- ---

--- --- ---


FRST Additions:

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-01-2014
Ran by ***** at 2014-01-30 10:14:21
Running from C:\Users\*****\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe AIR (Version: 1.5.3.9130 - Adobe Systems Inc.) Hidden
Adobe Captivate Quiz Results Analyzer (Version: 1.0 - Adobe Systems Incorporated)
Adobe Captivate Quiz Results Analyzer (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Captivate Reviewer (Version: 2.0 - Adobe Systems Incorporated)
Adobe Captivate Reviewer (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Community Help (Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe Community Help (Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated)
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated)
Advertising Center (Version: 0.0.0.2 - Nero AG) Hidden
Akamai NetSession Interface (HKCU Version:  - Akamai Technologies, Inc)
Akamai NetSession Interface Service (Version:  - )
AkkuLine Batterie-Tool (Version: 1.0.0 - AkkuLine.de)
Alice Greenfingers (Version:  - Oberon Media)
Amazon MP3-Downloader 1.0.9 (Version:  - )
AnyPC Client (Version: 1.0.0.12 - Doctorsoft)
AquaSoft DiaShow 7 Premium (Version: 7.5.05 - AquaSoft)
AquaSoft DiaShow 7 Premium (Version: 7.5.05 - AquaSoft) Hidden
ArcSoft TotalMedia 3.5 (Version: 3.5.28.322 - ArcSoft)
Atheros Client Installation Program (Version: 1.0.1.0805 - Atheros)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
BatteryLifeExtender (Version: 1.0.1 - Samsung)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation) Hidden
CDex - Open Source Digital Audio CD Extractor (Version: 1.70.4.2009 - Georgy Berdyshev)
CyberLink YouCam (Version: 2.0.2907 - CyberLink Corp.)
CyberLink YouCam (Version: 2.0.2907 - CyberLink Corp.) Hidden
Dairy Dash (Version:  - Oberon Media)
Easy Display Manager (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (Version: 4.0.2 - Samsung)
Easy SpeedUp Manager (Version: 3.0.0.4 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (Version: 4.0.0.2 - Samsung)
Elf Bowling Hawaiian Vacation (Version:  - Oberon Media)
Farm Frenzy 2 (Version:  - Oberon Media)
Firebird SQL Server - MAGIX Edition (Version: 2.0.1.13 - MAGIX AG)
Game Pack (Version: 5.3.0.10 - Oberon Media, Inc.)
Go-Go Gourmet (Version:  - Oberon Media)
Google Earth (Version: 5.2.0.5928 - Google)
Intel® Matrix Storage Manager (Version:  - Intel Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
MAGIX Video deLuxe 2006 (D) (Version: 5.5.0.31 - MAGIX AG)
Microsoft .NET Framework 1.1 (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB953297) (Version:  - )
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Outlook Connector (Version: 12.0.6423.1000 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.4.5000.00 - Microsoft Corporation) Hidden
Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Native Client (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (Version:  - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XML Parser (Version: 8.0.7820.0 - Microsoft Corporation) Hidden
Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFCLOC_x86 (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
Mufin MusicFinder 1.0.0.217 (D) (Version: 1.0.0.217 - MAGIX AG)
Nero 9 Lite (Version:  - Nero AG)
Nero ControlCenter (Version: 9.0.0.1 - Nero AG) Hidden
Nero Installer (Version: 4.4.9.0 - Nero AG) Hidden
Nero Online Upgrade (Version: 1.3.0.0 - Nero AG) Hidden
Nero StartSmart (Version: 9.4.31.100 - Nero AG) Hidden
neroxml (Version: 1.0.0 - Nero AG) Hidden
NVIDIA Drivers (Version: 1.10 - NVIDIA Corporation)
OpenOffice.org 3.1 (Version: 3.1.9420 - OpenOffice.org)
PL-2303 USB-to-Serial (Version:  - )
Realtek Ethernet Controller  Driver (Version: 1.00.0008 - Realtek)
Realtek High Definition Audio Driver (Version: 6.0.1.5919 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (Version: 1.95 - VS Revo Group)
Samsung Kies (Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.) Hidden
Samsung Recovery Solution 4 (Version: 4.0.0.3 - Samsung)
Samsung Support Center (Version: 1.0.1 - Samsung)
Samsung Update Plus (Version: 2.0 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.22.0 - SAMSUNG Electronics Co., Ltd.)
Sansa Updater (HKCU Version: 1.313 - SanDisk Corporation)
Speise-, Getränkekarten & Urkunden (Version:  - )
Synaptics Pointing Device Driver (Version: 13.2.4.12 - Synaptics Incorporated)
TippKönigin 5.5 (Version:  - Giletech e.K.)
Tomb Raider: Underworld 1.0 (Version:  - )
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3 - Microsoft Corporation)
User Guide (Version: 1.0 - )
VideoCam Suite 3.0 (Version: 3.00.031.1031 - Panasonic Corporation)
Virtual DJ Home Edition - Atomix Productions (Version:  - )
Windows Live Anmelde-Assistent (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Essentials (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 14.0.8093.805 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 14.0.8081.709 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 14.0.8091.0730 - Microsoft Corporation) Hidden
Windows Live Sync (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live Writer (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp)

==================== Restore Points  =========================

30-01-2014 08:43:37 Revo Uninstaller's restore point - Java(TM) 6 Update 26
30-01-2014 08:43:53 Removed Java(TM) 6 Update 26
30-01-2014 08:48:00 Revo Uninstaller's restore point - Ask Toolbar
30-01-2014 08:54:24 Revo Uninstaller's restore point - Free Windows Tuner v2.0.0.7

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {03228D06-7029-4AF6-89C4-5B5227564A61} - System32\Tasks\{3EFDACAE-4289-447A-92FA-97A85E938680} => C:\Program Files\VirtualDJ\virtualdj_home5.exe [2008-05-29] (Atomix Productions)
Task: {176352CF-D16D-4ABA-B956-D3D71DBB11A1} - System32\Tasks\Tomb Raider - Underworld => C:\Program Files\Eidos\Tomb Raider - Underworld\TRU.exe [2011-05-13] (Eidos Inc.)
Task: {1CCDF7FB-ACBA-4D0A-87CC-1EFE7E679086} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-08-01] (SAMSUNG Electronics co., LTD.)
Task: {2C9AB539-09FE-4520-A691-DF7329B7F1F8} - System32\Tasks\ArcSoft Connect Daemon => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2010-10-27] (ArcSoft Inc.)
Task: {31C68D58-AC39-4AF3-8080-45603F50948A} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-09-21] (Samsung Electronics. Co. Ltd.)
Task: {37BBA1D9-7535-4557-BB09-E18B740EF2F4} - System32\Tasks\{DA11CE3D-B923-49A5-B07F-AC19E2221AF3} => C:\Program Files\Skype\\Phone\Skype.exe
Task: {66C32559-3BF4-4CDE-8292-CF653355C3C2} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-09-07] (SAMSUNG Electronics)
Task: {6D6E81A0-23F0-4118-8DD8-2F20769B8B9F} - System32\Tasks\{5ED824A1-357E-4AD5-A3BD-D142DD76A63F} => C:\Program Files\Skype\Phone\Skype.exe
Task: {9AD69F4D-2FAF-4533-A2C4-16154D84F4CC} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {A6A4519F-ADA4-443A-82CC-276A5E3522DE} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2009-08-06] (SEC)
Task: {AA072FA4-E720-4064-A702-B22516B40262} - System32\Tasks\Sansa Dispatch => C:\Users\*****\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe [2012-12-12] (SanDisk Corporation)
Task: {B0162F11-6320-4301-A033-A7ED18C6566C} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe
Task: {C712BA91-B653-4FEF-A708-3EE324BC89E2} - System32\Tasks\{4CAF9F38-37F3-46D3-BA7B-8022A2848F73} => C:\Program Files\VirtualDJ\virtualdj_home5.exe [2008-05-29] (Atomix Productions)
Task: {C7AD6C6B-CB53-402E-BDED-3E55E922E51C} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {C8EE9338-3A4A-43AD-8A26-762DC6D43008} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-12-21] (Adobe Systems Incorporated)
Task: {CCFB8E96-4955-4C27-8409-AFA4F3551015} - System32\Tasks\{17297462-1BE5-49C2-94E7-8C099793CA85} => C:\Program Files\Skype\Phone\Skype.exe
Task: {E2E811BC-C5FB-434D-860C-AC43CD7DBEC1} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-26] (Adobe Systems Incorporated)
Task: {FCC85F9D-CE13-4427-ABDC-98A596891E6A} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-08-23] (Samsung Electronics Co., Ltd.)
Task: {FF520546-9FBB-40D0-B9B4-CEE701894095} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-09-08] (Samsung Electronics Co., Ltd.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2009-09-22 06:24 - 2010-04-16 13:11 - 00155648 _____ () C:\Program Files\Samsung\Samsung Update Plus\HMXML.dll
2009-09-22 06:26 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2009-07-13 22:03 - 2009-07-14 02:15 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll
2013-11-10 18:00 - 2013-11-10 18:00 - 01934336 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.UI\b61649ad878a7096e8b614ba1218749d\Kies.UI.ni.dll
2013-09-03 18:36 - 2013-09-03 18:36 - 00079360 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\c1eaf4e082be90312f0deb565e6464f9\Kies.MVVM.ni.dll
2013-09-03 18:37 - 2013-09-03 18:37 - 00187904 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\9c66cf67211133c8dfdeceb962470f00\Kies.Common.DeviceServiceLib.Interface.ni.dll
2013-11-10 18:01 - 2013-11-10 18:01 - 00354304 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\DevicePhoto\2f8d2ad88a162502d0efb52a8b78839f\DevicePhoto.ni.dll
2013-11-10 18:01 - 2013-11-10 18:01 - 00299008 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\DeviceVideo\045d9781c15c44f84d7b960a88fe42fa\DeviceVideo.ni.dll
2013-11-10 18:01 - 2013-11-10 18:01 - 00615936 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\DevicePodcast\14f2dc42a0c39a1ff22978fcefa5c434\DevicePodcast.ni.dll
2013-09-03 18:38 - 2013-09-03 18:38 - 00307200 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\DummyStorePlugin\6aade1f7e93114465b33ad70b76d71bd\DummyStorePlugin.ni.dll
2013-09-03 18:38 - 2013-09-03 18:38 - 17490432 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.Theme\7ad5b3d69190792ac662ddf1b2b7f3b7\Kies.Theme.ni.dll
2013-11-10 18:00 - 2013-11-10 18:00 - 00583168 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\0d2692e00449c71edfa232f6d0c46cf4\Kies.Common.DeviceServiceLib.FileService.ni.dll
2013-08-11 19:50 - 2013-08-11 19:50 - 00045056 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\af00733ee98489d57df43ed1a9fe0731\Kies.Common.DeviceServiceLib.FirmwareUpdate.FirmwareUpdateAgentHelper.ni.dll
2013-11-10 18:00 - 2013-11-10 18:00 - 00701952 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\DeviceCommonLib\ee02a7b72ed35cf18ada443f4fe5b378\DeviceCommonLib.ni.dll
2013-09-03 18:37 - 2013-09-03 18:37 - 00232960 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\c5efe841e2998c266e0f5e29bed04b55\ASF_cSharpAPI.ni.dll
2011-05-03 19:14 - 2007-04-19 08:33 - 00035584 _____ () C:\Program Files\ArcSoft\TotalMedia 3.5\uPiApi.dll
2011-05-03 19:14 - 2008-11-26 15:59 - 00131584 _____ () C:\Program Files\ArcSoft\TotalMedia 3.5\AbilisWinUsb.dll
2011-05-03 19:14 - 2008-10-22 15:01 - 00200704 _____ () C:\Program Files\ArcSoft\TotalMedia 3.5\VendorCmdRW.dll
2011-03-30 21:28 - 2013-12-29 17:13 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Microsoft-Adapter für Miniports virtueller WiFis
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 37%
Total physical RAM: 3036.61 MB
Available physical RAM: 1886.68 MB
Total Pagefile: 6069.46 MB
Available Pagefile: 4601.48 MB
Total Virtual: 2047.88 MB
Available Virtual: 1913.9 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:50.94 GB) (Free:7.97 GB) NTFS
Drive d: () (Fixed) (Total:232.05 GB) (Free:110.69 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 031AA195)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=51 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=232 GB) - (Type=07 NTFS)

==================== End Of Log ============================


Bin gespannt auf die Auswertung

LG Jan

Bootsektor 30.01.2014 14:31
Hallo Jan,
Zitat:
so die Deinstallation von Java und Ask Toolbar war mit dem RevoUninstaller möglich. Allerdings geht jetzt der Avira Browser Schutz nicht mehr...aber das hat ja eh nicht so super funktioniert. Vielleicht steigen wir nochmal bei Virenprogramm auf ein anderes um. Das nervt an AntiVir.
Das ist wahrscheinlich keine schlechte Idee. Ich persönlich finde Avast! gut.

Ansonsten sieht es gut aus. Macht der Rechner denn noch Probleme?

Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 2
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 3
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

havoc322 31.01.2014 10:47
So, da bin ich wieder und kann folgende Logs anbieten:

Malwarebytes Anti-Malware:
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.30.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
***** :: *****SAMSUNG [Administrator]

30.01.2014 14:53:53
mbam-log-2014-01-30 (14-53-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 204031
Laufzeit: 14 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESET Online Scanner:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f5631ef718c35f40a837ea74ba7350ea
# engine=16868
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-30 07:05:36
# local_time=2014-01-30 08:05:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 22099 161780041 14841 0
# compatibility_mode=5893 16776574 100 94 15897171 142739927 0 0
# scanned=125279
# found=1
# cleaned=0
# scan_time=11949
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"

und zu guter letzt nochmal den FRST Suchlauf:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014
Ran by ***** (administrator) on *****SAMSUNG on 31-01-2014 08:15:59
Running from C:\Users\*****\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(B.H.A Corporation) C:\Windows\System32\bgsvcgen.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
() C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(AkkuLine.de) C:\Program Files\AkkuLine.de\AkkuLine Batterie-Tool\AL-Batterie-Tool.exe
(Akamai Technologies, Inc.) C:\Users\*****\AppData\Local\Akamai\netsession_win.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Akamai Technologies, Inc.) C:\Users\*****\AppData\Local\Akamai\netsession_win.exe
(Panasonic Corporation) C:\Program Files\Common Files\Panasonic\VideoCam Suite AutoStart\VideoCamSuiteAutoStart.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\windows\system32\NvCpl.dll [13797992 2009-08-31] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7711264 2009-08-19] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-15] (Synaptics Incorporated)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [310640 2013-03-28] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-28] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [ALBATTTOOL] - C:\Program Files\AkkuLine.de\AkkuLine Batterie-Tool\AL-Batterie-Tool.exe [391680 2009-12-27] (AkkuLine.de)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\*****\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [1511792 2013-03-28] (Samsung)
HKCU\...\Run: [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-03-28] (Samsung)
HKCU\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-03-28] (Samsung)
MountPoints2: {328022f8-fd54-11de-8fc6-0024542428a4} - F:\pushinst.exe
MountPoints2: {332a7dca-ad37-11e0-bcfe-0024542428a4} - F:\USBAutoRun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_deDE374
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://de.yahoo.com/
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\rpjazifk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-03-30]

Chrome:
=======
CHR HomePage: hxxp://www.google.com/

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-14] (Akamai Technologies, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-28] (Avira Operations GmbH & Co. KG)
R2 bgsvcgen; C:\Windows\System32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation)
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
S3 UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [548864 2007-10-23] (Magix AG)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [135648 2013-12-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-28] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R1 cdrbsdrv; C:\windows\system32\Drivers\cdrbsdrv.sys [33408 2006-02-20] (B.H.A Corporation)
R3 FsUsbExDisk; C:\windows\system32\FsUsbExDisk.SYS [37344 2013-03-20] ()
S3 FWLANUSB; C:\windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
S3 IT9135BDA; C:\windows\System32\Drivers\IT9135BDA.sys [94336 2010-02-03] (ITE                      )
S3 NuidFltr; C:\windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R0 sptd; C:\windows\System32\Drivers\sptd.sys [697328 2013-12-14] ()
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-04] (Avira GmbH)
S3 SUSCOM; C:\windows\System32\DRIVERS\SUSCOM.SYS [40448 2005-07-04] (Susteen Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-31 08:15 - 2014-01-31 08:16 - 00010926 _____ C:\Users\*****\Desktop\FRST.txt
2014-01-30 16:43 - 2014-01-30 16:43 - 00000000 ____D C:\Program Files\ESET
2014-01-30 15:03 - 2014-01-30 15:03 - 05852000 _____ (TeamViewer GmbH) C:\Users\*****\Downloads\TeamViewer_Setup_de.exe
2014-01-30 15:01 - 2014-01-30 15:01 - 02347384 _____ (ESET) C:\Users\*****\Downloads\esetsmartinstaller_enu.exe
2014-01-30 14:53 - 2014-01-30 14:53 - 00001067 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-30 14:53 - 2014-01-30 14:53 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2014-01-30 14:53 - 2014-01-30 14:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-30 14:52 - 2014-01-30 14:53 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2014-01-30 14:52 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2014-01-30 10:41 - 2014-01-30 10:43 - 90578216 _____ (AVAST Software) C:\Users\*****\Downloads\avast_free_antivirus_setup_9.0.2013.exe
2014-01-30 10:40 - 2014-01-30 10:42 - 215965696 _____ C:\Users\*****\Downloads\LibreOffice_4.1.4_Win_x86.msi
2014-01-30 10:40 - 2014-01-30 10:40 - 07376896 _____ C:\Users\*****\Downloads\LibreOffice_4.1.4_Win_x86_helppack_de.msi
2014-01-30 10:30 - 2014-01-31 08:15 - 00001102 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-30 10:30 - 2014-01-30 14:49 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-30 10:30 - 2014-01-30 10:30 - 00819160 _____ (Google Inc.) C:\Users\*****\Downloads\GoogleEarthPluginSetup.exe
2014-01-30 10:25 - 2014-01-30 10:25 - 00001637 _____ C:\Users\*****\Downloads\License.avastlic
2014-01-30 10:06 - 2014-01-30 10:06 - 00000000 ____D C:\windows\ERUNT
2014-01-30 09:57 - 2014-01-30 09:59 - 00000000 ____D C:\AdwCleaner
2014-01-30 09:39 - 2014-01-30 09:39 - 00001222 _____ C:\Users\*****\Desktop\Revo Uninstaller.lnk
2014-01-30 09:39 - 2014-01-30 09:39 - 00000000 ____D C:\Program Files\VS Revo Group
2014-01-30 09:38 - 2014-01-30 09:38 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\*****\Downloads\revosetup95.exe
2014-01-29 12:33 - 2014-01-29 12:33 - 00016896 ___SH C:\Users\*****\Thumbs.db
2014-01-29 12:30 - 2014-01-29 12:30 - 01037068 _____ (Thisisu) C:\Users\*****\Desktop\JRT.exe
2014-01-29 10:33 - 2014-01-29 10:33 - 00707006 _____ C:\Users\*****\Desktop\delfix.exe
2014-01-29 10:32 - 2014-01-29 10:32 - 00448512 _____ (OldTimer Tools) C:\Users\*****\Desktop\TFC.exe
2014-01-29 10:31 - 2014-01-29 10:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\*****\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-29 10:30 - 2014-01-29 10:30 - 01166132 _____ C:\Users\*****\Desktop\adwcleaner.exe
2014-01-29 10:13 - 2014-01-29 10:13 - 29141928 _____ (Oracle Corporation) C:\Users\*****\Downloads\jre-7u51-windows-i586.exe
2014-01-29 10:04 - 2014-01-31 08:15 - 00000000 ____D C:\FRST
2014-01-29 10:03 - 2014-01-29 10:03 - 01137152 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-01-29 09:57 - 2014-01-29 09:57 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2014-01-26 10:53 - 2014-01-26 10:53 - 06951048 _____ (Microsoft Corporation) C:\Users\*****\Downloads\Silverlight.exe
2014-01-20 09:42 - 2013-11-27 02:14 - 00258560 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys
2014-01-20 09:42 - 2013-11-27 02:13 - 00284672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys
2014-01-20 09:42 - 2013-11-27 02:13 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbccgp.sys
2014-01-20 09:42 - 2013-11-27 02:13 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys
2014-01-20 09:42 - 2013-11-27 02:13 - 00024064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys
2014-01-20 09:42 - 2013-11-27 02:13 - 00020480 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys
2014-01-20 09:42 - 2013-11-27 02:13 - 00006016 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys
2014-01-20 09:42 - 2013-11-26 12:11 - 00240576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys
2014-01-20 09:42 - 2013-11-26 11:10 - 02349056 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2014-01-12 17:53 - 2014-01-12 17:53 - 00001483 _____ C:\Users\*****\Downloads\URLLink.acsm

==================== One Month Modified Files and Folders =======

2014-01-31 08:16 - 2014-01-31 08:15 - 00010926 _____ C:\Users\*****\Desktop\FRST.txt
2014-01-31 08:16 - 2009-09-22 06:23 - 01777372 _____ C:\windows\WindowsUpdate.log
2014-01-31 08:15 - 2014-01-30 10:30 - 00001102 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-31 08:15 - 2014-01-29 10:04 - 00000000 ____D C:\FRST
2014-01-31 08:15 - 2013-10-14 15:58 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2014-01-30 16:43 - 2014-01-30 16:43 - 00000000 ____D C:\Program Files\ESET
2014-01-30 15:03 - 2014-01-30 15:03 - 05852000 _____ (TeamViewer GmbH) C:\Users\*****\Downloads\TeamViewer_Setup_de.exe
2014-01-30 15:01 - 2014-01-30 15:01 - 02347384 _____ (ESET) C:\Users\*****\Downloads\esetsmartinstaller_enu.exe
2014-01-30 14:57 - 2009-07-14 05:34 - 00014512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-30 14:57 - 2009-07-14 05:34 - 00014512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-30 14:53 - 2014-01-30 14:53 - 00001067 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-30 14:53 - 2014-01-30 14:53 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2014-01-30 14:53 - 2014-01-30 14:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-30 14:53 - 2014-01-30 14:52 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2014-01-30 14:52 - 2013-09-03 17:40 - 00000000 ____D C:\windows\system32\MRT
2014-01-30 14:49 - 2014-01-30 10:30 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-30 14:49 - 2011-09-09 18:49 - 00000000 ____D C:\Program Files\Common Files\Akamai
2014-01-30 14:49 - 2009-07-14 05:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2014-01-30 14:49 - 2009-07-14 05:39 - 00113954 _____ C:\windows\setupact.log
2014-01-30 10:43 - 2014-01-30 10:41 - 90578216 _____ (AVAST Software) C:\Users\*****\Downloads\avast_free_antivirus_setup_9.0.2013.exe
2014-01-30 10:42 - 2014-01-30 10:40 - 215965696 _____ C:\Users\*****\Downloads\LibreOffice_4.1.4_Win_x86.msi
2014-01-30 10:40 - 2014-01-30 10:40 - 07376896 _____ C:\Users\*****\Downloads\LibreOffice_4.1.4_Win_x86_helppack_de.msi
2014-01-30 10:30 - 2014-01-30 10:30 - 00819160 _____ (Google Inc.) C:\Users\*****\Downloads\GoogleEarthPluginSetup.exe
2014-01-30 10:30 - 2009-09-22 06:44 - 00000000 ____D C:\Program Files\Google
2014-01-30 10:25 - 2014-01-30 10:25 - 00001637 _____ C:\Users\*****\Downloads\License.avastlic
2014-01-30 10:06 - 2014-01-30 10:06 - 00000000 ____D C:\windows\ERUNT
2014-01-30 09:59 - 2014-01-30 09:57 - 00000000 ____D C:\AdwCleaner
2014-01-30 09:47 - 2011-01-08 04:48 - 00000000 ____D C:\Program Files\Java
2014-01-30 09:39 - 2014-01-30 09:39 - 00001222 _____ C:\Users\*****\Desktop\Revo Uninstaller.lnk
2014-01-30 09:39 - 2014-01-30 09:39 - 00000000 ____D C:\Program Files\VS Revo Group
2014-01-30 09:38 - 2014-01-30 09:38 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\*****\Downloads\revosetup95.exe
2014-01-30 09:35 - 2010-01-08 22:30 - 00127112 _____ C:\Users\*****\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-30 09:33 - 2009-07-14 05:33 - 03806480 _____ C:\windows\system32\FNTCACHE.DAT
2014-01-30 09:31 - 2009-09-22 06:48 - 01198412 _____ C:\windows\PFRO.log
2014-01-29 12:36 - 2010-01-08 22:22 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe
2014-01-29 12:35 - 2010-01-08 23:06 - 00000000 ____D C:\Users\*****\AppData\Roaming\Adobe
2014-01-29 12:34 - 2009-07-14 03:37 - 00000000 ____D C:\windows\Microsoft.NET
2014-01-29 12:33 - 2014-01-29 12:33 - 00016896 ___SH C:\Users\*****\Thumbs.db
2014-01-29 12:33 - 2010-01-08 22:21 - 00000000 ____D C:\Users\*****
2014-01-29 12:31 - 2009-07-26 21:06 - 01555946 _____ C:\windows\system32\PerfStringBackup.INI
2014-01-29 12:30 - 2014-01-29 12:30 - 01037068 _____ (Thisisu) C:\Users\*****\Desktop\JRT.exe
2014-01-29 12:30 - 2010-01-08 22:30 - 00000000 ____D C:\Program Files\Microsoft SQL Server
2014-01-29 12:29 - 2010-01-08 23:07 - 00000000 ____D C:\Users\*****\AppData\Local\Google
2014-01-29 12:29 - 2009-09-22 06:44 - 00000000 ____D C:\ProgramData\Google
2014-01-29 12:29 - 2009-07-14 03:37 - 00000000 ____D C:\windows\registration
2014-01-29 11:06 - 2010-01-08 22:26 - 00000000 ____D C:\ProgramData\Microsoft Help
2014-01-29 11:06 - 2010-01-08 22:26 - 00000000 ____D C:\Program Files\Microsoft Office
2014-01-29 11:06 - 2009-09-22 22:54 - 00000000 ____D C:\windows\ShellNew
2014-01-29 11:06 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2014-01-29 11:04 - 2009-07-14 03:04 - 00000419 _____ C:\windows\win.ini
2014-01-29 10:36 - 2010-01-08 22:37 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2014-01-29 10:33 - 2014-01-29 10:33 - 00707006 _____ C:\Users\*****\Desktop\delfix.exe
2014-01-29 10:32 - 2014-01-29 10:32 - 00448512 _____ (OldTimer Tools) C:\Users\*****\Desktop\TFC.exe
2014-01-29 10:31 - 2014-01-29 10:31 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\*****\Downloads\mbam-setup-1.75.0.1300.exe
2014-01-29 10:30 - 2014-01-29 10:30 - 01166132 _____ C:\Users\*****\Desktop\adwcleaner.exe
2014-01-29 10:13 - 2014-01-29 10:13 - 29141928 _____ (Oracle Corporation) C:\Users\*****\Downloads\jre-7u51-windows-i586.exe
2014-01-29 10:03 - 2014-01-29 10:03 - 01137152 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2014-01-29 09:57 - 2014-01-29 09:57 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2014-01-26 10:59 - 2011-07-13 13:35 - 00000000 ____D C:\Program Files\Adobe
2014-01-26 10:59 - 2010-01-08 22:21 - 00000000 ____D C:\ProgramData\Adobe
2014-01-26 10:59 - 2010-01-08 22:21 - 00000000 ____D C:\Program Files\Common Files\Adobe
2014-01-26 10:57 - 2013-10-14 15:58 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2014-01-26 10:57 - 2013-10-14 15:58 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2014-01-26 10:53 - 2014-01-26 10:53 - 06951048 _____ (Microsoft Corporation) C:\Users\*****\Downloads\Silverlight.exe
2014-01-26 10:50 - 2010-01-10 13:18 - 83425928 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-01-12 17:53 - 2014-01-12 17:53 - 00001483 _____ C:\Users\*****\Downloads\URLLink.acsm

Some content of TEMP:
====================
C:\Users\*****\AppData\Local\Temp\avgnt.exe
C:\Users\*****\AppData\Local\Temp\Quarantine.exe
C:\Users\*****\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\windows\explorer.exe => MD5 is legit
C:\windows\system32\winlogon.exe => MD5 is legit
C:\windows\system32\wininit.exe => MD5 is legit
C:\windows\system32\svchost.exe => MD5 is legit
C:\windows\system32\services.exe => MD5 is legit
C:\windows\system32\User32.dll => MD5 is legit
C:\windows\system32\userinit.exe => MD5 is legit
C:\windows\system32\rpcss.dll => MD5 is legit
C:\windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2012-04-17 18:41

==================== End Of Log ============================
--- --- ---

--- --- ---


Addition:

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-01-2014
Ran by ***** at 2014-01-31 08:17:03
Running from C:\Users\*****\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe AIR (Version: 1.5.3.9130 - Adobe Systems Inc.) Hidden
Adobe Captivate Quiz Results Analyzer (Version: 1.0 - Adobe Systems Incorporated)
Adobe Captivate Quiz Results Analyzer (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Captivate Reviewer (Version: 2.0 - Adobe Systems Incorporated)
Adobe Captivate Reviewer (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Community Help (Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe Community Help (Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated)
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated)
Advertising Center (Version: 0.0.0.2 - Nero AG) Hidden
Akamai NetSession Interface (HKCU Version:  - Akamai Technologies, Inc)
Akamai NetSession Interface Service (Version:  - )
AkkuLine Batterie-Tool (Version: 1.0.0 - AkkuLine.de)
Alice Greenfingers (Version:  - Oberon Media)
Amazon MP3-Downloader 1.0.9 (Version:  - )
AnyPC Client (Version: 1.0.0.12 - Doctorsoft)
AquaSoft DiaShow 7 Premium (Version: 7.5.05 - AquaSoft)
AquaSoft DiaShow 7 Premium (Version: 7.5.05 - AquaSoft) Hidden
ArcSoft TotalMedia 3.5 (Version: 3.5.28.322 - ArcSoft)
Atheros Client Installation Program (Version: 1.0.1.0805 - Atheros)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
BatteryLifeExtender (Version: 1.0.1 - Samsung)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation) Hidden
CDex - Open Source Digital Audio CD Extractor (Version: 1.70.4.2009 - Georgy Berdyshev)
CyberLink YouCam (Version: 2.0.2907 - CyberLink Corp.)
CyberLink YouCam (Version: 2.0.2907 - CyberLink Corp.) Hidden
Dairy Dash (Version:  - Oberon Media)
Easy Display Manager (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (Version: 4.0.2 - Samsung)
Easy SpeedUp Manager (Version: 3.0.0.4 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (Version: 4.0.0.2 - Samsung)
Elf Bowling Hawaiian Vacation (Version:  - Oberon Media)
ESET Online Scanner v3 (Version:  - )
Farm Frenzy 2 (Version:  - Oberon Media)
Firebird SQL Server - MAGIX Edition (Version: 2.0.1.13 - MAGIX AG)
Game Pack (Version: 5.3.0.10 - Oberon Media, Inc.)
Go-Go Gourmet (Version:  - Oberon Media)
Google Earth (Version: 5.2.0.5928 - Google)
Google Earth Plug-in (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Intel® Matrix Storage Manager (Version:  - Intel Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
MAGIX Video deLuxe 2006 (D) (Version: 5.5.0.31 - MAGIX AG)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB953297) (Version:  - )
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Outlook Connector (Version: 12.0.6423.1000 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.4.5000.00 - Microsoft Corporation) Hidden
Microsoft SQL Server Compact 3.5 SP1 English (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Native Client (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (Version:  - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XML Parser (Version: 8.0.7820.0 - Microsoft Corporation) Hidden
Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFCLOC_x86 (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
Mufin MusicFinder 1.0.0.217 (D) (Version: 1.0.0.217 - MAGIX AG)
Nero 9 Lite (Version:  - Nero AG)
Nero ControlCenter (Version: 9.0.0.1 - Nero AG) Hidden
Nero Installer (Version: 4.4.9.0 - Nero AG) Hidden
Nero Online Upgrade (Version: 1.3.0.0 - Nero AG) Hidden
Nero StartSmart (Version: 9.4.31.100 - Nero AG) Hidden
neroxml (Version: 1.0.0 - Nero AG) Hidden
NVIDIA Drivers (Version: 1.10 - NVIDIA Corporation)
OpenOffice.org 3.1 (Version: 3.1.9420 - OpenOffice.org)
PL-2303 USB-to-Serial (Version:  - )
Realtek Ethernet Controller  Driver (Version: 1.00.0008 - Realtek)
Realtek High Definition Audio Driver (Version: 6.0.1.5919 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (Version: 1.95 - VS Revo Group)
Samsung Kies (Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.) Hidden
Samsung Recovery Solution 4 (Version: 4.0.0.3 - Samsung)
Samsung Support Center (Version: 1.0.1 - Samsung)
Samsung Update Plus (Version: 2.0 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.22.0 - SAMSUNG Electronics Co., Ltd.)
Sansa Updater (HKCU Version: 1.313 - SanDisk Corporation)
Speise-, Getränkekarten & Urkunden (Version:  - )
Synaptics Pointing Device Driver (Version: 13.2.4.12 - Synaptics Incorporated)
TippKönigin 5.5 (Version:  - Giletech e.K.)
Tomb Raider: Underworld 1.0 (Version:  - )
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3 - Microsoft Corporation)
User Guide (Version: 1.0 - )
VideoCam Suite 3.0 (Version: 3.00.031.1031 - Panasonic Corporation)
Virtual DJ Home Edition - Atomix Productions (Version:  - )
Windows Live Anmelde-Assistent (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Essentials (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 14.0.8093.805 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 14.0.8081.709 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Movie Maker (Version: 14.0.8091.0730 - Microsoft Corporation) Hidden
Windows Live Sync (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live Writer (Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp)

==================== Restore Points  =========================

30-01-2014 12:45:19 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {03228D06-7029-4AF6-89C4-5B5227564A61} - System32\Tasks\{3EFDACAE-4289-447A-92FA-97A85E938680} => C:\Program Files\VirtualDJ\virtualdj_home5.exe [2008-05-29] (Atomix Productions)
Task: {118575BD-2A50-4460-83A1-842734ED9152} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-01-30] (Google Inc.)
Task: {176352CF-D16D-4ABA-B956-D3D71DBB11A1} - System32\Tasks\Tomb Raider - Underworld => C:\Program Files\Eidos\Tomb Raider - Underworld\TRU.exe [2011-05-13] (Eidos Inc.)
Task: {1CCDF7FB-ACBA-4D0A-87CC-1EFE7E679086} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-08-01] (SAMSUNG Electronics co., LTD.)
Task: {2C9AB539-09FE-4520-A691-DF7329B7F1F8} - System32\Tasks\ArcSoft Connect Daemon => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2010-10-27] (ArcSoft Inc.)
Task: {31C68D58-AC39-4AF3-8080-45603F50948A} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-09-21] (Samsung Electronics. Co. Ltd.)
Task: {37BBA1D9-7535-4557-BB09-E18B740EF2F4} - System32\Tasks\{DA11CE3D-B923-49A5-B07F-AC19E2221AF3} => C:\Program Files\Skype\\Phone\Skype.exe
Task: {66C32559-3BF4-4CDE-8292-CF653355C3C2} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-09-07] (SAMSUNG Electronics)
Task: {6D6E81A0-23F0-4118-8DD8-2F20769B8B9F} - System32\Tasks\{5ED824A1-357E-4AD5-A3BD-D142DD76A63F} => C:\Program Files\Skype\Phone\Skype.exe
Task: {9AD69F4D-2FAF-4533-A2C4-16154D84F4CC} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {A6A4519F-ADA4-443A-82CC-276A5E3522DE} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2009-08-06] (SEC)
Task: {AA072FA4-E720-4064-A702-B22516B40262} - System32\Tasks\Sansa Dispatch => C:\Users\*****\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe [2012-12-12] (SanDisk Corporation)
Task: {B0162F11-6320-4301-A033-A7ED18C6566C} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe
Task: {C712BA91-B653-4FEF-A708-3EE324BC89E2} - System32\Tasks\{4CAF9F38-37F3-46D3-BA7B-8022A2848F73} => C:\Program Files\VirtualDJ\virtualdj_home5.exe [2008-05-29] (Atomix Productions)
Task: {C7AD6C6B-CB53-402E-BDED-3E55E922E51C} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {C8EE9338-3A4A-43AD-8A26-762DC6D43008} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-12-21] (Adobe Systems Incorporated)
Task: {CCFB8E96-4955-4C27-8409-AFA4F3551015} - System32\Tasks\{17297462-1BE5-49C2-94E7-8C099793CA85} => C:\Program Files\Skype\Phone\Skype.exe
Task: {E2E811BC-C5FB-434D-860C-AC43CD7DBEC1} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-26] (Adobe Systems Incorporated)
Task: {F0DE3525-CA3C-43EE-9204-43580A829DD8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-01-30] (Google Inc.)
Task: {FCC85F9D-CE13-4427-ABDC-98A596891E6A} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-08-23] (Samsung Electronics Co., Ltd.)
Task: {FF520546-9FBB-40D0-B9B4-CEE701894095} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-09-08] (Samsung Electronics Co., Ltd.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-09-22 06:26 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2009-07-13 22:03 - 2009-07-14 02:15 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll
2013-11-10 18:00 - 2013-11-10 18:00 - 01934336 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.UI\b61649ad878a7096e8b614ba1218749d\Kies.UI.ni.dll
2013-09-03 18:36 - 2013-09-03 18:36 - 00079360 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\c1eaf4e082be90312f0deb565e6464f9\Kies.MVVM.ni.dll
2013-09-03 18:37 - 2013-09-03 18:37 - 00187904 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\9c66cf67211133c8dfdeceb962470f00\Kies.Common.DeviceServiceLib.Interface.ni.dll
2013-11-10 18:01 - 2013-11-10 18:01 - 00354304 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\DevicePhoto\2f8d2ad88a162502d0efb52a8b78839f\DevicePhoto.ni.dll
2013-11-10 18:01 - 2013-11-10 18:01 - 00299008 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\DeviceVideo\045d9781c15c44f84d7b960a88fe42fa\DeviceVideo.ni.dll
2013-11-10 18:01 - 2013-11-10 18:01 - 00615936 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\DevicePodcast\14f2dc42a0c39a1ff22978fcefa5c434\DevicePodcast.ni.dll
2013-09-03 18:38 - 2013-09-03 18:38 - 00307200 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\DummyStorePlugin\6aade1f7e93114465b33ad70b76d71bd\DummyStorePlugin.ni.dll
2013-09-03 18:38 - 2013-09-03 18:38 - 17490432 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.Theme\7ad5b3d69190792ac662ddf1b2b7f3b7\Kies.Theme.ni.dll
2013-11-10 18:00 - 2013-11-10 18:00 - 00583168 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\0d2692e00449c71edfa232f6d0c46cf4\Kies.Common.DeviceServiceLib.FileService.ni.dll
2013-08-11 19:50 - 2013-08-11 19:50 - 00045056 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\af00733ee98489d57df43ed1a9fe0731\Kies.Common.DeviceServiceLib.FirmwareUpdate.FirmwareUpdateAgentHelper.ni.dll
2013-11-10 18:00 - 2013-11-10 18:00 - 00701952 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\DeviceCommonLib\ee02a7b72ed35cf18ada443f4fe5b378\DeviceCommonLib.ni.dll
2013-09-03 18:37 - 2013-09-03 18:37 - 00232960 _____ () C:\windows\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\c5efe841e2998c266e0f5e29bed04b55\ASF_cSharpAPI.ni.dll
2011-03-30 21:28 - 2013-12-29 17:13 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Microsoft-Adapter für Miniports virtueller WiFis
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (01/30/2014 01:46:04 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office 2007 Primary Interop Assemblies - Update "Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (01/30/2014 01:46:04 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Microsoft Office 2007 Primary Interop Assemblies -- Please install Microsoft Office 2007 before installing this product.


System errors:
=============
Error: (01/30/2014 01:46:19 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft Office PowerPoint 2007 (KB2596764)

Error: (01/30/2014 11:39:38 AM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office Sessions:
=========================
Error: (01/30/2014 01:46:04 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft Office 2007 Primary Interop AssembliesSecurity Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition1603(NULL)(NULL)(NULL)

Error: (01/30/2014 01:46:04 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Microsoft Office 2007 Primary Interop Assemblies -- Please install Microsoft Office 2007 before installing this product.(NULL)(NULL)(NULL)(NULL)(NULL)


==================== Memory info ===========================

Percentage of memory in use: 43%
Total physical RAM: 3036.61 MB
Available physical RAM: 1724.75 MB
Total Pagefile: 6069.46 MB
Available Pagefile: 4507.28 MB
Total Virtual: 2047.88 MB
Available Virtual: 1925.88 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:50.94 GB) (Free:7.26 GB) NTFS
Drive d: () (Fixed) (Total:232.05 GB) (Free:110.69 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 031AA195)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=51 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=232 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Ansonsten sieht es glaube ich ganz gut aus. Windows hat sich leider wieder mit Updates dazwischen gedrängelt, aber die sind jetzt durch.


Ein Virus wurde noch in Quarantäne gefunden, wenn ich das richtig gesehen habe.
Aber da warte ich noch auf dein Feedback.

LG Jan

Bootsektor 31.01.2014 12:17
Hallo Jan,


Zitat:
Ein Virus wurde noch in Quarantäne gefunden, wenn ich das richtig gesehen habe.
Aber da warte ich noch auf dein Feedback.
Das siehst du richtig :). Das werden wir aber gleich noch entfernen.

Ein kleiner Fix noch zum Schluss, bitte speichere das Fixlog unter einem anderen Namen ab, ansonsten wird delfix dieses auch entfernen.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
SearchScopes: HKLM - DefaultScope value is missing.

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




>OK<

So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1
Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Updates / Programme aktualisieren
  • Java
Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Javaversionen auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 51 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
und sorge dafür, dass Java automatisch updated.
Dazu:
  • öffne Java
  • klicke auf den Reiter Update
  • klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
  • klicke auf Erweitert
  • ändere das Intervall mindestens auf wöchentlich
und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware
  • Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz
  • MalwareBytes Anti-Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
    Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu TFC
Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

havoc322 31.01.2014 17:14
Hallo Sandra,

ich habe den fix laufen lassen:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 29-01-2014
Ran by ***** at 2014-01-31 16:38:24 Run:1
Running from C:\Users\*****\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
SearchScopes: HKLM - DefaultScope value is missing.
*****************

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.

==== End of Fixlog ====

Danach habe ich delfix gestartet:

Code:
# DelFix v10.6 - Datei am 31/01/2014 um 16:40:19 erstellt
# Aktualisiert am 11/11/2013 von Xplode
# Benutzer : ***** - *****SAMSUNG
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\Users\*****\Desktop\adwcleaner.exe
Gelöscht : C:\Users\*****\Desktop\FRST.exe
Gelöscht : C:\Users\*****\Desktop\JRT.exe
Gelöscht : C:\Users\*****\Desktop\TFC.exe
Gelöscht : C:\Users\*****\Downloads\esetsmartinstaller_enu.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #495 [Windows Update | 01/30/2014 12:45:19]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########

und abschließend wollte ich Java installieren...hätte ich mal besser gelassen...da ist die installation abgebrochen. Dementsprechend ist java halb im System. Also unter programme taucht es auf, aber der Reiter Update existiert nicht. Deinstallieren kann ich es nicht, da es unter RevoUninstaller nicht gelistet wird.

Ist der Virus aus der Quarantäne mit dem o.g. Fix erledigt?

LG Jan

Bootsektor 01.02.2014 09:30
Hallo Jan,

Zitat:
Ist der Virus aus der Quarantäne mit dem o.g. Fix erledigt?
Ja, der ist weg, allerdings war der eh in der Quarantäne und dort würde er auch nicht mehr rauskommen :)

Zitat:
und abschließend wollte ich Java installieren...hätte ich mal besser gelassen...da ist die installation abgebrochen. Dementsprechend ist java halb im System. Also unter programme taucht es auf, aber der Reiter Update existiert nicht. Deinstallieren kann ich es nicht, da es unter RevoUninstaller nicht gelistet wird.
Schritt 1
Lade dir von hier JavaRa herunter
  • entpacke die Anwendung
  • starte die JavaRa.exe
  • gehe auf Remove Java Runtime Environment
  • folge den Schritten / Anweisungen im Fenster

Bootsektor 04.02.2014 23:08
Hallo,

ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

havoc322 11.02.2014 20:02
Sorry, hab es wegen der Arbeit nicht mehr geschafft mich um den Laptop zu kümmern. Hoffe du nimmst das Thema wieder auf. Ich werde jetzt mit Java weitermachen...zumindest versuche ich es.

LG Jan

So, das neueste Java Programm ist installiert. Wie geht es jetzt weiter?

Bootsektor 11.02.2014 21:18
Hallo Jan,

danke für deine Rückmeldung. Wenn nun alles mit deinem Rechner wieder stimmt, sind wir fertig. :)

havoc322 12.02.2014 16:43
super, ich kann erstmal keine Probleme mehr feststellen.
vielen vielen Dank für die Hilfe.
Ihr seid echt Gold wert ;-)

LG Jan


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:29 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131