MyStart/Incredibar

nussel · 23.09.2013, 18:01

Hallo zusammen!

Ich habe seit gestern diesen "Virus" und wollte noch nach Hinweisen/Tipps fragen, wie ich die Incredibar komplett entfernen kann. Bisher hab ich im Firefox in about:config alle Werte von Mystart auf Standard gesetzt, Mystart bei den Suchmaschinen rausgenommen, mehrmals die Startseite auf www.google.de gesetzt. Außerdem habe ich die registry nach allen incredibar/mystart-Dateien durchsucht und diese gelöscht, allerdings sind immer wieder auch Neue von incredimail aufgetaucht. Gestern habe ich auch bereits den Ccleaner über alle Cookies vom Internet Explorer und Mozilla Firefox laufen lassen, allerdings nichts gelöscht, da das komplexe löschen sehr lange dauert.
Hier nun noch ein Log von Malwarebytes:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.23.09

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
nussel :: NUSSEL-PC [Administrator]

23.09.2013 18:23:20
mbam-log-2013-09-23 (18-23-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 240444
Laufzeit: 10 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 11111111 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 11111111 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 7
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nussel\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nussel\AppData\Roaming\OpenCandy\OpenCandy_E9027425E3294220AB6C943A2E0D678B (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 32
C:\Users\nussel\AppData\Roaming\OpenCandy\OpenCandy_E9027425E3294220AB6C943A2E0D678B\LatestDLMgr.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP0000002365CB71234F127876 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP0000002631CE8B0EA9DCCFAC (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP00000051D669D083CEC5005C (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP000000563BE975B686B47DCB (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP00000056A3A1B3EFC4CD51B2 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP0000005702C6A0CADF87C55C (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP0000005A90135B6C08138EEB (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP0000005AA384CB3932339F46 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP0000005F6F9849FC3200E702 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP000000619E0DE8ABF54296AB (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP00000061FF4A8AF4BDDFA38C (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP000000625F0A1E58BBE67AA8 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP0000006462793841CAA10518 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP000000658D265610AF5C1085 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP0000006724EF7FADEEC285DC (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP0000006B22B516FA1AA75015 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP0000006C67D8D91A85A32EFC (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP00000079FA683F0295AB4EFF (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP0000007A0584114472CC479A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\dmwu.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nussel\AppData\Roaming\OpenCandy\OpenCandy_E9027425E3294220AB6C943A2E0D678B\1275.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nussel\AppData\Roaming\OpenCandy\OpenCandy_E9027425E3294220AB6C943A2E0D678B\TuneUpInst-2.2.1-cmp216.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Falls noch weitere Fragen bestehen, bitte Bescheid geben.
Edit: Hatte vor einiger Zeit (ca. 12 oder mehr Monate) den Bundespolizeivirus.

Mit besten Grüßen

PS: Tut mir Leid, wenn ich in der falschen Forenabteilung gelandet bin.

schrauber · 23.09.2013, 18:13

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

nussel · 23.09.2013, 18:38

Hier wie angefordert die FRST.txt:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-09-2013
Ran by nussel (administrator) on NUSSEL-PC on 23-09-2013 19:25:22
Running from C:\Downloads und Updates\Farbar Recovery Scan Tool
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(Spigot, Inc.) C:\Program Files\Application Updater\ApplicationUpdater.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
() C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Acer\Mobility Center\MobilityService.exe
(NewTech InfoSystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
() C:\Windows\system32\PnkBstrA.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\Cyberlink\Shared files\RichVideo.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Rocket Division Software) C:\Downloads und Updates\Alcohol 120\StarWind\StarWindServiceAE.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Logitech Inc.) C:\Program Files\Logitech\SetPoint II\SetpointII.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
(Realtek Semiconductor Corp.) C:\Users\nussel\AppData\Local\Temp\RtkBtMnt.exe
(Mozilla Corporation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\firefox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35760 2009-12-22] (Adobe Systems Incorporated)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-24] (Realtek Semiconductor)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...409d6c4515e9\InprocServer32: [Default-shell32]  ATTENTION! ====> ZeroAccess?
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
MountPoints2: E - E:\autorun.exe
MountPoints2: F - F:\Setup.EXE
MountPoints2: {bc08c972-afff-11dd-a026-001d72c6cedc} - F:\Install.exe
HKU\Administrator\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Administrator\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [ 2008-01-21] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\nussel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.intl.acer.yahoo.com
SearchScopes: HKCU - DefaultScope {BAF948C2-8301-4252-A595-443E9C764EE0} URL = 
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={C177746F-A676-4C50-AE1D-750C82B5B448}&mid=&lang=&ds=&pr=&d=&v=&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {CF52C8E0-32CA-4A93-A6AD-D72BC8206C42} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Downloads und Updates\Downloader\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Web Assistant - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll ()
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: FoxyProxy Internet Explorer Add-on - {5D4A582E-1F8B-4b0d-93F6-0FAA20B5B95D} - C:\ProgramData\fpie\FoxyProxyAdd-on.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: af0.Adblock.BHO - {90EFF544-3981-4d46-85C9-C0361D0931D6} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Downloads und Updates\Downloader\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
Toolbar: HKLM - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Downloads und Updates\Downloader\Orbitdownloader\GrabPro.dll ()
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU -Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Downloads und Updates\Downloader\Orbitdownloader\GrabPro.dll ()
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} https://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.15.0.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 34 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default
FF user.js: detected! => C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\user.js
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Google
FF Homepage: https://www.google.de/
FF NetworkProxy: "ftp", "194.141.96.245"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "194.141.96.245"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "194.141.96.245"
FF NetworkProxy: "ssl_port", 8080
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Downloads und Updates\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Downloads und Updates\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=1.1.11 - C:\Downloads und Updates\Player\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\nussel\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\searchplugins\webde-suche.xml
FF Extension: Battlefield Heroes Updater - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\battlefieldheroespatcher@ea.com
FF Extension: FoxyProxy Basic - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\foxyproxy@eric.h.jung
FF Extension: Nightly Tester Tools - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\{8620c15f-30dc-4dba-a131-7c5d20cf4a29}
FF Extension: groovesharkUnlocker - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\groovesharkUnlocker@overlord1337.xpi
FF Extension: stealthyextension - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: youtubeunblocker - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\{35379F86-8CCB-4724-AE33-4278DE266C70}
FF Extension: No Name - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox
FF StartMenuInternet: FIREFOX.EXE - C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\firefox.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe [805752 2013-02-23] (Spigot, Inc.)
R2 CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [81504 2008-01-16] ()
S4 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-03-21] ()
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] ()
R2 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-04] ()
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-01-19] ()
R2 RichVideo; C:\Program Files\Cyberlink\Shared files\RichVideo.exe [272024 2007-01-09] ()
S4 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [233472 2008-01-10] (Acer Incorporated)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 StarWindServiceAE; C:\Downloads und Updates\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)

==================== Drivers (Whitelisted) ====================

S3 ATIAVPCI; C:\Windows\System32\DRIVERS\atinavrr.sys [377472 2006-11-02] (ATI Technologies Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [83872 2012-06-14] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-08] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-04-13] (DT Soft Ltd)
R2 int15; C:\Windows\system32\drivers\int15.sys [15392 2008-03-21] (Acer, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2012-06-14] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 NTIPPKernel; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [122368 2008-01-16] (Cyberlink Corp.)
R0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [63352 2006-07-05] (Protection Technology (StarForce))
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [83320 2007-02-08] (Protection Technology (StarForce))
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [477240 2012-06-14] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-08] (Avira GmbH)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [61424 2008-04-18] (Cyberlink Corp.)
U3 aaf2j3or; C:\Windows\System32\Drivers\aaf2j3or.sys [0 ] (Microsoft Corporation)
U3 ael41awv; C:\Windows\System32\Drivers\ael41awv.sys [0 ] (Microsoft Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
U3 a992ffx1; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-23 19:24 - 2013-09-23 19:24 - 00000000 ____D C:\FRST
2013-09-23 18:21 - 2013-09-23 18:21 - 00000000 ____D C:\Users\nussel\AppData\Roaming\Malwarebytes
2013-09-23 18:20 - 2013-09-23 18:20 - 00001037 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-22 20:22 - 2013-09-22 20:22 - 00000000 ____D C:\Windows\system32\jmdp
2013-09-21 16:25 - 2013-09-21 16:25 - 98547399 _____ C:\Windows\system32\綔�Ḭš
2013-09-20 22:25 - 2013-09-20 22:25 - 98498750 _____ C:\Windows\system32\亝Ḭ±
2013-09-18 16:00 - 2013-09-18 16:00 - 98144778 _____ C:\Windows\system32\ﺪ�Ḭ˜
2013-09-17 22:22 - 2013-09-17 22:22 - 98062984 _____ C:\Windows\system32\샭Ḭ–
2013-09-15 19:13 - 2013-09-15 19:13 - 97671483 _____ C:\Windows\system32\飒⑎Ḭ±
2013-09-13 00:07 - 2013-07-31 12:30 - 12335104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-13 00:07 - 2013-07-31 12:05 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-13 00:07 - 2013-07-31 12:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-13 00:07 - 2013-07-31 11:53 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-13 00:07 - 2013-07-31 11:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-13 00:07 - 2013-07-31 11:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-13 00:07 - 2013-07-31 11:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-13 00:07 - 2013-07-31 11:49 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-13 00:07 - 2013-07-31 11:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-13 00:07 - 2013-07-31 11:48 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-13 00:07 - 2013-07-31 11:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-13 00:07 - 2013-07-31 11:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-13 00:07 - 2013-07-31 11:46 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-13 00:07 - 2013-07-31 11:45 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-13 00:07 - 2013-07-31 11:45 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-13 00:07 - 2013-07-31 11:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-12 15:15 - 2013-08-08 03:45 - 02049536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-12 15:15 - 2013-07-16 06:35 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2013-09-11 16:19 - 2013-09-11 16:19 - 97124766 _____ C:\Windows\system32\㪊忀Ḭ‘
2013-09-10 16:32 - 2013-09-10 16:32 - 96940255 _____ C:\Windows\system32\ⷎḬ™
2013-09-08 17:15 - 2013-09-08 17:25 - 00000000 ____D C:\Users\nussel\AppData\Roaming\Audacity
2013-09-08 17:07 - 2013-09-08 17:07 - 96566691 _____ C:\Windows\system32\ॖ壱Ḭ¡
2013-08-27 19:47 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL

==================== One Month Modified Files and Folders =======

2013-09-23 19:24 - 2013-09-23 19:24 - 00000000 ____D C:\FRST
2013-09-23 19:23 - 2008-10-22 14:22 - 00000000 ____D C:\Downloads und Updates
2013-09-23 19:22 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-23 19:22 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-23 19:17 - 2012-08-05 18:57 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-23 19:15 - 2008-08-16 12:59 - 01697116 _____ C:\Windows\WindowsUpdate.log
2013-09-23 19:11 - 2012-05-27 01:29 - 00042654 _____ C:\ProgramData\nvModes.001
2013-09-23 19:10 - 2012-05-27 01:29 - 00042654 _____ C:\ProgramData\nvModes.dat
2013-09-23 19:09 - 2012-02-04 00:06 - 00000334 _____ C:\Windows\Tasks\RegistryBooster.job
2013-09-23 19:08 - 2012-02-04 13:43 - 03902722 _____ C:\Windows\PFRO.log
2013-09-23 19:08 - 2008-05-07 20:04 - 00000147 _____ C:\Windows\system32\agent.log
2013-09-23 19:08 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-23 18:21 - 2013-09-23 18:21 - 00000000 ____D C:\Users\nussel\AppData\Roaming\Malwarebytes
2013-09-23 18:20 - 2013-09-23 18:20 - 00001037 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-23 18:17 - 2012-05-28 17:08 - 00000871 _____ C:\Users\nussel\Desktop\Revo Uninstaller.lnk
2013-09-23 18:04 - 2006-11-02 15:01 - 00032562 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-23 17:39 - 2013-08-09 23:52 - 00000945 _____ C:\Users\Public\Desktop\TubeDigger.lnk
2013-09-23 16:49 - 2012-09-11 18:32 - 00000000 ____D C:\Windows\system32\WNLT
2013-09-22 20:22 - 2013-09-22 20:22 - 00000000 ____D C:\Windows\system32\jmdp
2013-09-22 19:40 - 2011-10-20 19:30 - 00001142 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1747534636-1350601496-3437281114-1000UA.job
2013-09-22 15:20 - 2012-09-11 18:32 - 00000000 ____D C:\Windows\system32\ARFC
2013-09-21 22:40 - 2011-10-20 19:29 - 00001120 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1747534636-1350601496-3437281114-1000Core.job
2013-09-21 16:25 - 2013-09-21 16:25 - 98547399 _____ C:\Windows\system32\綔�Ḭš
2013-09-21 14:20 - 2012-03-15 20:39 - 295997841 _____ C:\Windows\MEMORY.DMP
2013-09-21 14:20 - 2008-11-30 15:16 - 00000000 ____D C:\Windows\Minidump
2013-09-21 14:07 - 2009-05-31 18:10 - 00000000 ____D C:\Windows\pss
2013-09-21 10:14 - 2013-05-27 17:40 - 00000000 ____D C:\Users\nussel\AppData\Roaming\Dropbox
2013-09-21 10:13 - 2013-06-01 19:18 - 00000000 ___RD C:\Users\nussel\Dropbox
2013-09-20 22:25 - 2013-09-20 22:25 - 98498750 _____ C:\Windows\system32\亝Ḭ±
2013-09-18 16:00 - 2013-09-18 16:00 - 98144778 _____ C:\Windows\system32\ﺪ�Ḭ˜
2013-09-17 22:22 - 2013-09-17 22:22 - 98062984 _____ C:\Windows\system32\샭Ḭ–
2013-09-16 22:32 - 2006-11-02 12:33 - 00006812 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-15 19:13 - 2013-09-15 19:13 - 97671483 _____ C:\Windows\system32\飒⑎Ḭ±
2013-09-15 14:14 - 2012-09-11 18:32 - 00027136 _____ (IncrediMail, Ltd.) C:\Windows\system32\ImHttpComm.dll
2013-09-13 16:19 - 2006-11-02 14:47 - 00346920 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-13 00:07 - 2013-08-15 03:18 - 00000000 ____D C:\Windows\system32\MRT
2013-09-13 00:00 - 2006-11-02 12:24 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-09-11 16:19 - 2013-09-11 16:19 - 97124766 _____ C:\Windows\system32\㪊忀Ḭ‘
2013-09-10 16:32 - 2013-09-10 16:32 - 96940255 _____ C:\Windows\system32\ⷎḬ™
2013-09-09 10:52 - 2012-09-11 18:32 - 00632656 _____ (Microsoft Corporation) C:\Windows\system32\msvcr80.dll
2013-09-09 10:52 - 2012-09-11 18:32 - 00554832 _____ (Microsoft Corporation) C:\Windows\system32\msvcp80.dll
2013-09-09 10:52 - 2012-09-11 18:32 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\msvcm80.dll
2013-09-09 10:52 - 2012-09-11 18:32 - 00001870 _____ C:\Windows\system32\Microsoft.VC80.CRT.manifest
2013-09-08 23:13 - 2010-12-22 16:22 - 00000000 ____D C:\Users\nussel\AppData\Roaming\Skype
2013-09-08 17:25 - 2013-09-08 17:15 - 00000000 ____D C:\Users\nussel\AppData\Roaming\Audacity
2013-09-08 17:07 - 2013-09-08 17:07 - 96566691 _____ C:\Windows\system32\ॖ壱Ḭ¡
2013-09-04 16:30 - 2013-08-08 23:12 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-04 16:30 - 2013-08-08 23:12 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

Some content of TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\AskSLib.dll
C:\Users\Administrator\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\nussel\AppData\Local\Temp\cabex.dll
C:\Users\nussel\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
C:\Users\nussel\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\nussel\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\nussel\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\nussel\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\nussel\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\nussel\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\nussel\AppData\Local\Temp\unelevate.exe
C:\Users\nussel\AppData\Local\Temp\VARemove.exe
C:\Users\nussel\AppData\Local\Temp\VAUninstall.exe
C:\Users\nussel\AppData\Local\Temp\VSUSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-23 19:16

==================== End Of Log ============================

--- --- ---

und die Addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-09-2013
Ran by nussel at 2013-09-23 19:27:48
Running from C:\Downloads und Updates\Farbar Recovery Scan Tool
Boot Mode: Normal
==========================================================


==================== Installed Programs ======================

µTorrent (Version: 2.0.4)
32 Bit HP CIO Components Installer (Version: 7.1.8)
6000E609_eDocs (Version: 1.00.0000)
6000E609_Help (Version: 1.00.0000)
6000E609a (Version: 50.0.165.000)
Acer Arcade Deluxe (Version: 2.0.5225)
Acer Crystal Eye Webcam 3.0.3.1 (Version: 3.0.3.1)
Acer eAudio Management (Version: 3.0.3007)
Acer eDataSecurity Management (Version: 3.0.3060)
Acer Empowering Technology (Version: 3.0.3006)
Acer ePower Management (Version: 3.0.3009)
Acer eRecovery Management (Version: 3.0.3010)
Acer eSettings Management (Version: 3.0.3006)
Acer GameZone Console 2.0.1.1
Acer GridVista (Version: 2.72.317)
Acer Mobility Center Plug-In (Version: 3.0.3000)
Acer ScreenSaver (Version: 1.11.0506)
Acer VCM (Version: 3.1.3000)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
AdblockIE (Version: 1.2)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader 9.3 - Deutsch (Version: 9.3.0)
Agere Systems HDA Modem
AION Free-to-Play Version 1.0 (Version: 1.0)
ALZip (Version: 6.7)
Anno 1701 (Version: 1.00)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Audacity 2.0.4 (Version: 2.0.4)
Avira Free Antivirus (Version: 13.0.0.4052)
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)
Battlefield 2(TM)
Battlefield Heroes
Bonjour (Version: 3.0.0.10)
BPDSoftware (Version: 50.0.165.000)
BPDSoftware_Ini (Version: 1.00.0000)
BufferChm (Version: 120.0.194.000)
capella professionell Version 5.3
CCleaner (Version: 4.00)
DAEMON Tools Lite (Version: 4.45.4.0314)
Desperados 1.0
Desperados Demo 1.0
DeviceDiscovery (Version: 120.0.194.000)
Diablo II
Diablo III (Version: 1.0.7.14633)
Dropbox (HKCU Version: 2.0.22)
erLT (Version: 1.20.0137)
eSobi v2 (Version: 2.0.3.000189)
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
FoxyProxy Internet Explorer Add-on (Version: 1.0.8)
Free Download Manager 3.9.2
Gameforge Live 1.0 "Legend" (Version: 1.1.1724)
Geeks3D.com FurMark 1.10.6
GeoGebra WebStart
GPBaseService2 (Version: 130.0.371.000)
GUILD WARS
HP Customer Participation Program 12.0 (Version: 12.0)
HP Imaging Device Functions 12.0 (Version: 12.0)
HP Officejet 6000 E609 Series (Version: 12.0)
HP Smart Web Printing (Version: 4.05)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.003.001.001)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 120.0.194.000)
IB Updater Service (Version: 4.0.7.3)
ICQ7.6 (Version: 7.6)
Intel PROSet Wireless
Intel(R) PROSet/Wireless WiFi-Software (Version: 12.02.0000)
iTunes (Version: 11.0.4.4)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 18 (Version: 6.0.180)
Java(TM) 6 Update 22 (Version: 6.0.220)
Java(TM) 6 Update 35 (Version: 6.0.350)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
JDiskReport 1.4.0 (Version: 1.4.0 (2012-01-20 11:38:43))
JDownloader 0.9 (Version: 0.9)
JMicron JMB38X Flash Media Controller (Version: 1.00.11.02)
Junk Mail filter update (Version: 14.0.8117.416)
Launch Manager
LightScribe  1.4.142.1 (Version: 1.4.142.1)
Logitech SetPoint 5.20 (Version: 5.20)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 120.0.226.000)
Marvell Miniport Driver (Version: 10.55.3.3)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Age of Empires II
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (Version: 9.0.21022.218)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 08.05.0822)
Might & Magic VII Savegame Editor Ver 0.81
Might and Magic® VII
Mozilla Firefox 10.0.7 (x86 de) (Version: 10.0.7)
Mozilla Firefox 11.0 (x86 de) (Version: 11.0)
Mozilla Firefox 14.0.1 (x86 de) (HKCU Version: 14.0.1)
Mozilla Firefox 17.0.3 (x86 de) (HKCU Version: 17.0.3)
MSVCRT (Version: 14.0.1468.721)
MSVCSetup (Version: 1.00.0000)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Network (Version: 120.0.194.000)
nProtect Security Platform (Version: 3.00.0000)
NTI Backup Now 5 (Version: 5.1.2.503)
NTI Backup Now Standard (Version: 5.1.2.503)
NTI Media Maker 8 (Version: 8.0.2.6322)
NVIDIA Drivers
NVIDIA Grafiktreiber 285.62 (Version: 285.62)
NVIDIA Install Application (Version: 2.1002.46.235)
NVIDIA Systemsteuerung 285.62 (Version: 285.62)
Octava SD4 (Version: 5.01)
OpenOffice.org 3.3 (Version: 3.3.9567)
Orbit Downloader
Orion (Version: 2.0.1)
Path of Exile (Version: 0.11.2.26246)
PhotoNow! (Version: 1.1.4619)
PowerDirector (Version: 6.5.2713)
ProductContext (Version: 50.0.165.000)
PunkBuster Services (Version: 0.990)
QuickTime (Version: 7.74.80.86)
Realtek High Definition Audio Driver (Version: 6.0.1.5610)
Revo Uninstaller 1.95 (Version: 1.95)
Roll
Shop for HP Supplies (Version: 12)
SIW version 2011.10.29 (Version: 2011.10.29)
Skype Click to Call (Version: 6.3.11079)
Skype™ 5.10 (Version: 5.10.116)
SmartWebPrinting (Version: 120.0.194.000)
SolutionCenter (Version: 130.0.373.000)
StarCraft II (Version: 1.4.3.21029)
Status (Version: 120.0.194.000)
System Requirements Lab
System Requirements Lab (Version: 4.1.71.0)
TeamSpeak 3 Client
Toolbox (Version: 120.0.194.000)
TrayApp (Version: 120.0.194.000)
TubeDigger 4.5.6 (Version: 4.5.6)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
User's Guides (Version: 1.20.0000)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0)
Veoh Web Player (Version: 1.1.2.0000)
VLC media player 1.1.11 (Version: 1.1.11)
VoiceOver Kit (Version: 1.42.128.0)
WebReg (Version: 120.0.194.000)
Windows 7 Upgrade Advisor (Version: 2.0.5000.0)
Windows Live Anmelde-Assistent (Version: 5.000.818.6)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Movie Maker (Version: 14.0.8117.0416)
Windows Live OneCare safety scanner
Windows Live OneCare safety scanner (Version: 1.0.0.0)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
World of Warcraft (Version: 5.0.5.16057)
YTD Video Downloader 4.1 (Version: 4.1)

==================== Restore Points  =========================

15-08-2013 01:00:23 Windows Update
15-08-2013 19:17:01 Installiert GTA San Andreas
15-08-2013 20:59:44 Revo Uninstaller's restore point - GTA San Andreas
15-08-2013 21:01:02 Entfernt GTA San Andreas
27-08-2013 21:24:49 Windows Update
12-09-2013 21:58:42 Windows Update
22-09-2013 19:20:12 Revo Uninstaller's restore point - Incredibar Toolbar  on IE

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {18317946-D953-4EB9-8CCC-220692D2977F} - System32\Tasks\User_Feed_Synchronization-{7A62023A-5BC5-46A1-BDAE-FEA88FCBC568} => C:\Windows\system32\msfeedssync.exe [2011-05-06] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {1F9E4902-6555-484D-AB0A-FD7DCB4D192D} - System32\Tasks\RegistryBooster => C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
Task: {273655E1-A883-4FD0-922D-EC99D5A96FB5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-09] (Adobe Systems Incorporated)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {50AE4028-E005-4343-912B-819515CFBA81} - System32\Tasks\WebReg Officejet 6000 E609a Series => C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe [2008-10-16] (Hewlett-Packard Co.)
Task: {5C8FE160-FE9E-41E6-AEFF-D5C703F2A0D2} - System32\Tasks\{8595BB2D-087A-416D-940A-457581CCF96A} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112/en/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {751B51FE-F2A9-4301-A2B0-328D9C3F4F2A} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {9C1458B6-891E-44BE-A72C-F29EDDD86656} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {A01000A1-4177-493B-AC10-E46A49CED71C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1747534636-1350601496-3437281114-1000UA => C:\Users\nussel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-14] (Facebook Inc.)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\pla.dll [2008-01-21] (Microsoft Corporation)
Task: {AE912A0E-FC73-404F-BA2C-38B8A553ED07} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1747534636-1350601496-3437281114-1000Core => C:\Users\nussel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-14] (Facebook Inc.)
Task: {DD720A77-B73F-42AA-ADEA-B2C517E77630} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - nussel => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {EA7062F2-A887-4EAC-8DD5-407EB5C26617} - System32\Tasks\{5E26B8B4-2725-4D54-81D7-04E94BD3B2A2} => C:\Program Files\Skype\\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1747534636-1350601496-3437281114-1000Core.job => C:\Users\nussel\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1747534636-1350601496-3437281114-1000UA.job => C:\Users\nussel\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\RegistryBooster.job => C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
Task: C:\Windows\Tasks\WebReg Officejet 6000 E609a Series.job => C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe

==================== Loaded Modules (whitelisted) =============

2008-08-16 22:52 - 2008-04-23 23:55 - 00438272 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll
2008-08-16 22:52 - 2008-04-23 23:55 - 05545984 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2013-05-25 02:36 - 2013-05-25 02:36 - 00130736 _____ (Dropbox, Inc.) C:\Users\nussel\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
2008-03-04 23:38 - 2008-03-04 23:38 - 00121392 _____ (Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
2008-03-04 23:38 - 2008-03-04 23:38 - 00240176 _____ (Egis Incorporated.) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
2009-09-24 14:51 - 2009-04-11 08:28 - 00130560 _____ (Microsoft Corporation) C:\Windows\IME\SpTip.dll
2013-09-23 18:20 - 2013-04-04 14:50 - 00080968 _____ (Malwarebytes Corporation) C:\Downloads und Updates\MalwareBytes\Malwarebytes' Anti-Malware\mbamext.dll
2006-12-05 22:02 - 2006-12-05 22:02 - 00168960 _____ (ESTsoft) C:\Downloads und Updates\ALZip\ALZip\AZCTM.dll
2009-05-20 20:40 - 2009-05-20 20:40 - 00032768 _____ (af0.net) C:\Downloads und Updates\Adblock\Adblock.dll
2009-05-20 19:17 - 2009-05-20 19:17 - 00139264 _____ ( ) C:\Downloads und Updates\Adblock\Interop.SHDocVw.dll
2012-01-21 03:15 - 2008-04-23 23:55 - 13535776 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2008-03-04 23:37 - 2008-03-04 23:37 - 00304688 _____ (Egis Incorporated.) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSshellExt.dll
2013-08-15 21:30 - 2013-08-15 21:30 - 00098304 _____ (Sony DADC Austria AG.) C:\Windows\system32\CmdLineExt.dll
2008-08-16 22:52 - 2008-04-23 23:55 - 00092704 _____ (NVIDIA Corporation) C:\Windows\system32\NvMcTray.dll
2008-08-16 22:52 - 2008-04-23 23:55 - 00438272 _____ (NVIDIA Corporation) C:\Windows\System32\nvapi.dll
2013-03-02 22:02 - 2013-03-02 22:02 - 00770384 _____ (Microsoft Corporation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\MSVCR100.dll
2013-03-02 22:02 - 2013-03-02 22:02 - 00125336 _____ (Mozilla Foundation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\mozglue.dll
2012-09-19 21:46 - 2013-03-02 22:02 - 00172440 _____ (Mozilla Foundation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\nspr4.dll
2013-03-02 22:02 - 2013-03-02 22:02 - 00421200 _____ (Microsoft Corporation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\MSVCP100.dll
2012-09-19 21:46 - 2013-03-02 22:02 - 02401176 _____ () C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\mozjs.dll
2012-09-19 21:46 - 2013-03-02 22:02 - 00021912 _____ (Mozilla Foundation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\plc4.dll
2012-09-19 21:46 - 2013-03-02 22:02 - 00020888 _____ (Mozilla Foundation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\plds4.dll
2012-09-19 21:46 - 2013-03-02 22:02 - 00093080 _____ (Mozilla Foundation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\nssutil3.dll
2012-09-19 21:46 - 2013-03-02 22:02 - 00638872 _____ (Mozilla Foundation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\nss3.dll
2012-09-19 21:46 - 2013-03-02 22:02 - 00091544 _____ (Mozilla Foundation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\smime3.dll
2012-09-19 21:46 - 2013-03-02 22:02 - 00145816 _____ (Mozilla Foundation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\ssl3.dll
2012-09-19 21:46 - 2013-03-02 22:02 - 00811416 _____ (sqlite.org) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\mozsqlite3.dll
2012-09-19 21:46 - 2013-03-02 22:02 - 00016280 _____ (Mozilla Foundation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\mozalloc.dll
2013-03-02 22:02 - 2013-03-02 22:02 - 04225432 _____ (Mozilla Foundation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\gkmedias.dll
2012-09-19 21:46 - 2013-03-02 22:02 - 15133592 _____ (Mozilla Foundation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\xul.dll
2012-09-19 21:46 - 2013-03-02 22:02 - 00019864 _____ (Mozilla Foundation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\xpcom.dll
2012-09-19 21:46 - 2013-03-02 22:02 - 00262552 _____ (Mozilla Foundation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\components\browsercomps.dll
2012-09-19 21:46 - 2013-03-02 22:02 - 00155544 _____ (Mozilla Foundation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\softokn3.dll
2012-09-19 21:46 - 2013-03-02 22:02 - 00096664 _____ (Mozilla Foundation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\nssdbm3.dll
2012-09-19 21:46 - 2013-03-02 22:02 - 00258968 _____ (Mozilla Foundation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\freebl3.dll
2012-09-19 21:46 - 2013-03-02 22:02 - 00375192 _____ (Mozilla Foundation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\nssckbi.dll
2009-01-18 15:50 - 2009-01-18 15:50 - 00417792 _____ () C:\Program Files\Adobe\Reader 9.0\Reader\adobexmp.dll
2007-11-16 16:02 - 2007-11-16 16:02 - 00401408 ____R () C:\Program Files\Adobe\Reader 9.0\Reader\cryptocme2.dll
2007-11-16 16:02 - 2007-11-16 16:02 - 00479232 ____R () C:\Program Files\Adobe\Reader 9.0\Reader\ccme_base.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: AT9RLKBX IDE Controller
Description: AT9RLKBX IDE Controller
Class Guid: {4D36E97B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standard mass storage controllers)
Service: a992ffx1
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/23/2013 06:47:17 PM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (09/23/2013 06:06:31 PM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (09/23/2013 06:00:08 PM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (09/23/2013 04:53:59 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (09/22/2013 09:56:28 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\NUSSEL\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\024Z9AAW\ZZZZZZZZZZZZZZZZZZZZZZZ.ZZZ> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (09/22/2013 09:49:45 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\NUSSEL\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\024Z9AAW\ZZZZZZZZZZZZZZZZZ.ZZZ> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (09/22/2013 09:49:45 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\NUSSEL\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\024Z9AAW\ZZZZZZZZZZZZZZZZZZZZZZZZ.ZZZ> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (09/22/2013 09:49:45 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\NUSSEL\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\024Z9AAW\ZZZZZZZZ.ZZZ> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (09/22/2013 09:49:45 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\NUSSEL\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\024Z9AAW\ZZZZZZZZZZ.ZZZ> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (09/22/2013 09:49:45 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\NUSSEL\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\024Z9AAW\ZZZZZZZZZ.ZZZ> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


System errors:
=============
Error: (09/23/2013 07:08:41 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (09/23/2013 06:07:22 PM) (Source: Service Control Manager) (User: )
Description: avipbb
avkmgr
spldr
ssmdrv
Wanarpv6

Error: (09/23/2013 06:07:22 PM) (Source: Service Control Manager) (User: )
Description: ComputerbrowserServer%%1068

Error: (09/23/2013 06:06:38 PM) (Source: DCOM) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (09/23/2013 06:06:37 PM) (Source: DCOM) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (09/23/2013 06:06:31 PM) (Source: DCOM) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (09/23/2013 06:06:27 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: C:\Windows\System32\IWMSSvc.dll21

Error: (09/23/2013 06:06:25 PM) (Source: DCOM) (User: )
Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (09/23/2013 06:05:25 PM) (Source: sptd) (User: )
Description: Der Treiber hat einen internen Fehler in seinen Datenstrukturen für  festgestellt.

Error: (09/23/2013 06:03:12 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058


Microsoft Office Sessions:
=========================
Error: (09/23/2013 06:47:17 PM) (Source: EventSystem)(User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (09/23/2013 06:06:31 PM) (Source: EventSystem)(User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (09/23/2013 06:00:08 PM) (Source: EventSystem)(User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (09/23/2013 04:53:59 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (09/22/2013 09:56:28 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\NUSSEL\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\024Z9AAW\ZZZZZZZZZZZZZZZZZZZZZZZ.ZZZ

Error: (09/22/2013 09:49:45 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\NUSSEL\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\024Z9AAW\ZZZZZZZZZZZZZZZZZ.ZZZ

Error: (09/22/2013 09:49:45 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\NUSSEL\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\024Z9AAW\ZZZZZZZZZZZZZZZZZZZZZZZZ.ZZZ

Error: (09/22/2013 09:49:45 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\NUSSEL\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\024Z9AAW\ZZZZZZZZ.ZZZ

Error: (09/22/2013 09:49:45 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\NUSSEL\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\024Z9AAW\ZZZZZZZZZZ.ZZZ

Error: (09/22/2013 09:49:45 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\NUSSEL\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\024Z9AAW\ZZZZZZZZZ.ZZZ


==================== Memory info =========================== 

Percentage of memory in use: 46%
Total physical RAM: 3066.12 MB
Available physical RAM: 1636.67 MB
Total Pagefile: 6334.48 MB
Available Pagefile: 4835.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1902.41 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:142.65 GB) (Free:55.02 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:142.67 GB) (Free:30.62 GB) NTFS
Drive e: (Expansion) (CDROM) (Total:0.53 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 7EB22908)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=143 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=143 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=3 GB) - (Type=12)

==================== End Of Log ============================

Wusste jetzt leider nicht, was du mit dem #-Symbol meintest. Hoffe, dass es trotzdem richtig ist.

schrauber · 24.09.2013, 09:11

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

nussel · 24.09.2013, 17:39

AdwCleaner[S0].txt:

Code:

ATTFilter

# AdwCleaner v3.005 - Bericht erstellt am 24/09/2013 um 18:02:28
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : nussel - NUSSEL-PC
# Gestartet von : C:\Downloads und Updates\AdwCleaner\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : Application Updater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\Program Files\Application Updater
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\Web Assistant
Ordner Gelöscht : C:\Program Files\Yontoo
Ordner Gelöscht : C:\Windows\system32\ARFC
Ordner Gelöscht : C:\Windows\system32\jmdp
Ordner Gelöscht : C:\Windows\system32\WNLT
Ordner Gelöscht : C:\Users\nussel\AppData\Local\iMesh
Ordner Gelöscht : C:\Users\nussel\AppData\Local\OpenCandy
Ordner Gelöscht : C:\Users\nussel\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\nussel\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\Administrator\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Datei Gelöscht : C:\Windows\system32\ImhxxpComm.dll
Datei Gelöscht : C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Web Assistant
Schlüssel Gelöscht : HKCU\Software\WNLT
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKLM\Software\WNLT
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownloader
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16506

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v10.0.7 (de)

[ Datei : C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10658");
Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.id", "240e99d10000000000000016ea63ec7a");
Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15489");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyDho6l4U&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6OyDho6l4U");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92261490593026164");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.142:45:31");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,ezLooker,pagerage,buzzdock,toprelatedtopics");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "cfa7c59d-7aeb-4d83-84c1-ff06798d15a5");
Zeile gelöscht : user_pref("extentions.y2layers.lastDnsTest", 371736);

[ Datei : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\wg4pt4ls.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [11180 octets] - [24/09/2013 17:59:46]
AdwCleaner[S0].txt - [11068 octets] - [24/09/2013 18:02:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11129 octets] ##########

JRT.txt:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by nussel on 24.09.2013 at 18:17:13,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1747534636-1350601496-3437281114-1000\Software\web assistant
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CF52C8E0-32CA-4A93-A6AD-D72BC8206C42}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}



~~~ Files

Successfully deleted: [File] C:\Windows\Tasks\registrybooster.job



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\ProgramData\ytd video downloader"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.09.2013 at 18:24:17,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST.txt:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-09-2013
Ran by nussel (administrator) on NUSSEL-PC on 24-09-2013 18:33:29
Running from C:\Downloads und Updates\Farbar Recovery Scan Tool
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
(Logitech Inc.) C:\Program Files\Logitech\SetPoint II\SetpointII.exe
() C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Acer\Mobility Center\MobilityService.exe
(NewTech InfoSystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
() C:\Windows\system32\PnkBstrA.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\Cyberlink\Shared files\RichVideo.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Rocket Division Software) C:\Downloads und Updates\Alcohol 120\StarWind\StarWindServiceAE.exe
(Realtek Semiconductor Corp.) C:\Users\nussel\AppData\Local\Temp\RtkBtMnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Mozilla Corporation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\firefox.exe
(FreeDownloadManager.ORG) C:\Downloads und Updates\Downloader\Free Download Manager\fdm.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35760 2009-12-22] (Adobe Systems Incorporated)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-24] (Realtek Semiconductor)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...409d6c4515e9\InprocServer32: [Default-shell32]  ATTENTION! ====> ZeroAccess?
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
MountPoints2: E - E:\autorun.exe
MountPoints2: F - F:\Setup.EXE
MountPoints2: {bc08c972-afff-11dd-a026-001d72c6cedc} - F:\Install.exe
HKU\Administrator\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Administrator\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [ 2008-01-21] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\nussel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.intl.acer.yahoo.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: FoxyProxy Internet Explorer Add-on - {5D4A582E-1F8B-4b0d-93F6-0FAA20B5B95D} - C:\ProgramData\fpie\FoxyProxyAdd-on.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: af0.Adblock.BHO - {90EFF544-3981-4d46-85C9-C0361D0931D6} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Downloads und Updates\Downloader\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
Toolbar: HKLM - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Downloads und Updates\Downloader\Orbitdownloader\GrabPro.dll ()
Toolbar: HKLM -  No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU -Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Downloads und Updates\Downloader\Orbitdownloader\GrabPro.dll ()
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} https://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.15.0.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 34 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Google
FF Homepage: https://www.google.de/
FF NetworkProxy: "ftp", "194.141.96.245"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "194.141.96.245"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "194.141.96.245"
FF NetworkProxy: "ssl_port", 8080
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Downloads und Updates\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Downloads und Updates\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=1.1.11 - C:\Downloads und Updates\Player\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\nussel\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\searchplugins\webde-suche.xml
FF Extension: Battlefield Heroes Updater - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\battlefieldheroespatcher@ea.com
FF Extension: FoxyProxy Basic - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\foxyproxy@eric.h.jung
FF Extension: Nightly Tester Tools - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\{8620c15f-30dc-4dba-a131-7c5d20cf4a29}
FF Extension: fdm_ffext - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\fdm_ffext@freedownloadmanager.org
FF Extension: groovesharkUnlocker - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\groovesharkUnlocker@overlord1337.xpi
FF Extension: stealthyextension - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: youtubeunblocker - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\{35379F86-8CCB-4724-AE33-4278DE266C70}
FF Extension: No Name - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF StartMenuInternet: FIREFOX.EXE - C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\firefox.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [81504 2008-01-16] ()
S4 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-03-21] ()
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] ()
R2 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-04] ()
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-01-19] ()
R2 RichVideo; C:\Program Files\Cyberlink\Shared files\RichVideo.exe [272024 2007-01-09] ()
S4 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [233472 2008-01-10] (Acer Incorporated)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 StarWindServiceAE; C:\Downloads und Updates\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)

==================== Drivers (Whitelisted) ====================

S3 ATIAVPCI; C:\Windows\System32\DRIVERS\atinavrr.sys [377472 2006-11-02] (ATI Technologies Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [83872 2012-06-14] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-08] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-04-13] (DT Soft Ltd)
R2 int15; C:\Windows\system32\drivers\int15.sys [15392 2008-03-21] (Acer, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2012-06-14] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 NTIPPKernel; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [122368 2008-01-16] (Cyberlink Corp.)
R0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [63352 2006-07-05] (Protection Technology (StarForce))
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [83320 2007-02-08] (Protection Technology (StarForce))
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [477240 2012-06-14] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-08] (Avira GmbH)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [61424 2008-04-18] (Cyberlink Corp.)
U3 akonb01u; C:\Windows\System32\Drivers\akonb01u.sys [0 ] (Microsoft Corporation)
U3 aoukbm26; C:\Windows\System32\Drivers\aoukbm26.sys [0 ] (Microsoft Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
U3 abg4celu; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-24 18:31 - 2013-09-24 18:31 - 00000000 ____D C:\ProgramData\Free Download Manager
2013-09-24 18:24 - 2013-09-24 18:24 - 00001745 _____ C:\Users\nussel\Desktop\JRT.txt
2013-09-24 18:17 - 2013-09-24 18:17 - 00000000 ____D C:\Windows\ERUNT
2013-09-24 17:59 - 2013-09-24 18:16 - 00000000 ____D C:\AdwCleaner
2013-09-23 19:24 - 2013-09-23 19:24 - 00000000 ____D C:\FRST
2013-09-23 18:21 - 2013-09-23 18:21 - 00000000 ____D C:\Users\nussel\AppData\Roaming\Malwarebytes
2013-09-23 18:20 - 2013-09-23 18:20 - 00001037 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-21 16:25 - 2013-09-21 16:25 - 98547399 _____ C:\Windows\system32\綔�Ḭš
2013-09-20 22:25 - 2013-09-20 22:25 - 98498750 _____ C:\Windows\system32\亝Ḭ±
2013-09-18 16:00 - 2013-09-18 16:00 - 98144778 _____ C:\Windows\system32\ﺪ�Ḭ˜
2013-09-17 22:22 - 2013-09-17 22:22 - 98062984 _____ C:\Windows\system32\샭Ḭ–
2013-09-15 19:13 - 2013-09-15 19:13 - 97671483 _____ C:\Windows\system32\飒⑎Ḭ±
2013-09-13 00:07 - 2013-07-31 12:30 - 12335104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-13 00:07 - 2013-07-31 12:05 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-13 00:07 - 2013-07-31 12:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-13 00:07 - 2013-07-31 11:53 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-13 00:07 - 2013-07-31 11:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-13 00:07 - 2013-07-31 11:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-13 00:07 - 2013-07-31 11:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-13 00:07 - 2013-07-31 11:49 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-13 00:07 - 2013-07-31 11:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-13 00:07 - 2013-07-31 11:48 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-13 00:07 - 2013-07-31 11:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-13 00:07 - 2013-07-31 11:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-13 00:07 - 2013-07-31 11:46 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-13 00:07 - 2013-07-31 11:45 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-13 00:07 - 2013-07-31 11:45 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-13 00:07 - 2013-07-31 11:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-12 15:15 - 2013-08-08 03:45 - 02049536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-12 15:15 - 2013-07-16 06:35 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2013-09-11 16:19 - 2013-09-11 16:19 - 97124766 _____ C:\Windows\system32\㪊忀Ḭ‘
2013-09-10 16:32 - 2013-09-10 16:32 - 96940255 _____ C:\Windows\system32\ⷎḬ™
2013-09-08 17:15 - 2013-09-08 17:25 - 00000000 ____D C:\Users\nussel\AppData\Roaming\Audacity
2013-09-08 17:07 - 2013-09-08 17:07 - 96566691 _____ C:\Windows\system32\ॖ壱Ḭ¡
2013-08-27 19:47 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL

==================== One Month Modified Files and Folders =======

2013-09-24 18:32 - 2013-06-01 20:04 - 00000000 ____D C:\ProgramData\fpie
2013-09-24 18:31 - 2013-09-24 18:31 - 00000000 ____D C:\ProgramData\Free Download Manager
2013-09-24 18:24 - 2013-09-24 18:24 - 00001745 _____ C:\Users\nussel\Desktop\JRT.txt
2013-09-24 18:17 - 2013-09-24 18:17 - 00000000 ____D C:\Windows\ERUNT
2013-09-24 18:17 - 2012-08-05 18:57 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-24 18:16 - 2013-09-24 17:59 - 00000000 ____D C:\AdwCleaner
2013-09-24 18:12 - 2008-10-22 14:22 - 00000000 ____D C:\Downloads und Updates
2013-09-24 18:10 - 2008-08-16 12:59 - 01747894 _____ C:\Windows\WindowsUpdate.log
2013-09-24 18:05 - 2012-05-27 01:29 - 00042654 _____ C:\ProgramData\nvModes.dat
2013-09-24 18:05 - 2012-05-27 01:29 - 00042654 _____ C:\ProgramData\nvModes.001
2013-09-24 18:05 - 2008-05-07 20:04 - 00000147 _____ C:\Windows\system32\agent.log
2013-09-24 18:05 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-24 18:05 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-24 18:04 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-24 18:03 - 2006-11-02 15:01 - 00032562 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-24 18:02 - 2008-10-22 20:33 - 00000000 ____D C:\ProgramData\ICQ
2013-09-23 22:40 - 2011-10-20 19:30 - 00001142 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1747534636-1350601496-3437281114-1000UA.job
2013-09-23 22:40 - 2011-10-20 19:29 - 00001120 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1747534636-1350601496-3437281114-1000Core.job
2013-09-23 19:24 - 2013-09-23 19:24 - 00000000 ____D C:\FRST
2013-09-23 19:08 - 2012-02-04 13:43 - 03902722 _____ C:\Windows\PFRO.log
2013-09-23 18:21 - 2013-09-23 18:21 - 00000000 ____D C:\Users\nussel\AppData\Roaming\Malwarebytes
2013-09-23 18:20 - 2013-09-23 18:20 - 00001037 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-23 18:17 - 2012-05-28 17:08 - 00000871 _____ C:\Users\nussel\Desktop\Revo Uninstaller.lnk
2013-09-23 17:39 - 2013-08-09 23:52 - 00000945 _____ C:\Users\Public\Desktop\TubeDigger.lnk
2013-09-21 16:25 - 2013-09-21 16:25 - 98547399 _____ C:\Windows\system32\綔�Ḭš
2013-09-21 14:20 - 2012-03-15 20:39 - 295997841 _____ C:\Windows\MEMORY.DMP
2013-09-21 14:20 - 2008-11-30 15:16 - 00000000 ____D C:\Windows\Minidump
2013-09-21 14:07 - 2009-05-31 18:10 - 00000000 ____D C:\Windows\pss
2013-09-21 10:14 - 2013-05-27 17:40 - 00000000 ____D C:\Users\nussel\AppData\Roaming\Dropbox
2013-09-21 10:13 - 2013-06-01 19:18 - 00000000 ___RD C:\Users\nussel\Dropbox
2013-09-20 22:25 - 2013-09-20 22:25 - 98498750 _____ C:\Windows\system32\亝Ḭ±
2013-09-18 16:00 - 2013-09-18 16:00 - 98144778 _____ C:\Windows\system32\ﺪ�Ḭ˜
2013-09-17 22:22 - 2013-09-17 22:22 - 98062984 _____ C:\Windows\system32\샭Ḭ–
2013-09-16 22:32 - 2006-11-02 12:33 - 00006812 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-15 19:13 - 2013-09-15 19:13 - 97671483 _____ C:\Windows\system32\飒⑎Ḭ±
2013-09-13 16:19 - 2006-11-02 14:47 - 00346920 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-13 00:07 - 2013-08-15 03:18 - 00000000 ____D C:\Windows\system32\MRT
2013-09-13 00:00 - 2006-11-02 12:24 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-09-11 16:19 - 2013-09-11 16:19 - 97124766 _____ C:\Windows\system32\㪊忀Ḭ‘
2013-09-10 16:32 - 2013-09-10 16:32 - 96940255 _____ C:\Windows\system32\ⷎḬ™
2013-09-09 10:52 - 2012-09-11 18:32 - 00632656 _____ (Microsoft Corporation) C:\Windows\system32\msvcr80.dll
2013-09-09 10:52 - 2012-09-11 18:32 - 00554832 _____ (Microsoft Corporation) C:\Windows\system32\msvcp80.dll
2013-09-09 10:52 - 2012-09-11 18:32 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\msvcm80.dll
2013-09-09 10:52 - 2012-09-11 18:32 - 00001870 _____ C:\Windows\system32\Microsoft.VC80.CRT.manifest
2013-09-08 23:13 - 2010-12-22 16:22 - 00000000 ____D C:\Users\nussel\AppData\Roaming\Skype
2013-09-08 17:25 - 2013-09-08 17:15 - 00000000 ____D C:\Users\nussel\AppData\Roaming\Audacity
2013-09-08 17:07 - 2013-09-08 17:07 - 96566691 _____ C:\Windows\system32\ॖ壱Ḭ¡
2013-09-04 16:30 - 2013-08-08 23:12 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-04 16:30 - 2013-08-08 23:12 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

Some content of TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\AskSLib.dll
C:\Users\Administrator\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\nussel\AppData\Local\Temp\cabex.dll
C:\Users\nussel\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
C:\Users\nussel\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\nussel\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\nussel\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\nussel\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\nussel\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\nussel\AppData\Local\Temp\Quarantine.exe
C:\Users\nussel\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\nussel\AppData\Local\Temp\unelevate.exe
C:\Users\nussel\AppData\Local\Temp\VARemove.exe
C:\Users\nussel\AppData\Local\Temp\VAUninstall.exe
C:\Users\nussel\AppData\Local\Temp\VSUSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-24 18:13

==================== End Of Log ============================

--- --- ---

Ich hoffe das passt dann so.
Kurze Zwischenfrage: Ist das nur noch, um den den Rechner völlständig keimfrei zu bekommen oder nur nötig, falls das Problem noch im "Vordergrund" besteht? Ich glaube, dass seit der Säuberung von Malwarebytes das Problem weg ist. Im abgesicherten Modus hatte ich die Incredibar übrigens gar nicht.
Und danke schon mal für die schnelle und gute Hilfe!

schrauber · 24.09.2013, 19:31

Nee das war noch Säuberung, jetzt kommt Reste suchen

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

nussel · 28.09.2013, 17:33

So hier die nächsten Logs. Hat jetzt leider ein wenig länger gedauert. Wollte auch gleich mal fragen, ob das normal ist, dass der ESET Scan mehrere Stunden dauert?
Ich habe jetzt auch nur meine externe Festplatte angeschlossen. Hätte glaube noch 3 USB-Sticks, aber das würde alles gar net gleichzeitig an den Laptop passen. Hoffe, dass das trotzdem so in Ordnung war.
Und nun noch eine letzte Frage: Sind damit nur möglichst alle Reste von Incredibar entfernt oder jegliche Keime, die da gewesen sein könnten?
Zu deiner Frage: soweit keine Probleme mehr, außer vielleicht manchmal die Standbilder und damit verbundenen CPU-Auslastungsspitzen. Frage mich schon seit langer Zeit, ob das an Viren oder an Hintergrundprozessen von Windows liegt? Aber denke das ist ein Problem für einen anderen Bereich.
Und nun die Logs

ESET log.txt:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4f4ab3240a9f12479a227e8122099c7d
# engine=15246
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-24 08:18:54
# local_time=2013-09-24 10:18:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 95 16983 150725239 9734 0
# compatibility_mode=5892 16776573 100 100 7971 217586662 0 0
# scanned=16283
# found=1
# cleaned=0
# scan_time=1897
sh=C7390942D0D6579CC2C17DCAA8E20F6025F996CF ft=1 fh=a6330ef3ed504e0e vn="a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Yontoo\YontooIEClient.dll.vir"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4f4ab3240a9f12479a227e8122099c7d
# engine=15290
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-28 03:53:09
# local_time=2013-09-28 05:53:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 95 23509 151054894 16175 0
# compatibility_mode=5892 16776573 100 100 37403 217916317 0 0
# scanned=233844
# found=4
# cleaned=0
# scan_time=21290
sh=C7390942D0D6579CC2C17DCAA8E20F6025F996CF ft=1 fh=a6330ef3ed504e0e vn="a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Yontoo\YontooIEClient.dll.vir"
sh=6A42B647FD4C0BCE9E3CFE6CA589106EC6352062 ft=0 fh=0000000000000000 vn="Win32/Spy.SpyEye.CFG.A trojan" ac=I fn="C:\SystemSrv\CBC675A069CE96C"
sh=D47FD5E3A7A0B8BF6ED57EA14CD0BAE420DF3A77 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\nussel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\920f88c-79d98db2"
sh=648B95715B3AE6604F91448226E2986C7144D314 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-0507.H trojan" ac=I fn="C:\Users\nussel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\ed29433-1bc3f81b"

checkup.txt:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.73  
 Windows Vista Service Pack 2 x86   
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java(TM) 6 Update 18  
 Java(TM) 6 Update 22  
 Java(TM) 6 Update 35  
 Java 7 Update 25  
 Java(TM) 6 Update 7  
 Adobe Flash Player 	11.8.800.94  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox 11.0 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01
Ran by nussel (administrator) on NUSSEL-PC on 28-09-2013 18:16:45
Running from C:\Downloads und Updates\Farbar Recovery Scan Tool
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NewTech Infosystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
() C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Acer\Mobility Center\MobilityService.exe
(NewTech InfoSystems, Inc.) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
() C:\Windows\system32\PnkBstrA.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\Cyberlink\Shared files\RichVideo.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Rocket Division Software) C:\Downloads und Updates\Alcohol 120\StarWind\StarWindServiceAE.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Logitech Inc.) C:\Program Files\Logitech\SetPoint II\SetpointII.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
(Realtek Semiconductor Corp.) C:\Users\nussel\AppData\Local\Temp\RtkBtMnt.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Mozilla Corporation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\firefox.exe
(Mozilla Corporation) C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35760 2009-12-22] (Adobe Systems Incorporated)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-24] (Realtek Semiconductor)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_Plugin.exe -update plugin [814984 2013-08-09] (Adobe Systems Incorporated)
HKCU\...409d6c4515e9\InprocServer32: [Default-shell32]  <==== ATTENTION!
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
MountPoints2: E - E:\autorun.exe
MountPoints2: F - F:\Setup.EXE
MountPoints2: {bc08c972-afff-11dd-a026-001d72c6cedc} - F:\Install.exe
HKU\Administrator\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Administrator\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [ 2008-01-21] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\nussel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.intl.acer.yahoo.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: FoxyProxy Internet Explorer Add-on - {5D4A582E-1F8B-4b0d-93F6-0FAA20B5B95D} - C:\ProgramData\fpie\FoxyProxyAdd-on.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: af0.Adblock.BHO - {90EFF544-3981-4d46-85C9-C0361D0931D6} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Downloads und Updates\Downloader\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
Toolbar: HKLM - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Downloads und Updates\Downloader\Orbitdownloader\GrabPro.dll ()
Toolbar: HKLM -  No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU -Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Downloads und Updates\Downloader\Orbitdownloader\GrabPro.dll ()
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} https://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.15.0.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 34 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Google
FF Homepage: https://www.google.de/
FF NetworkProxy: "ftp", "194.141.96.245"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "194.141.96.245"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "194.141.96.245"
FF NetworkProxy: "ssl_port", 8080
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Downloads und Updates\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Downloads und Updates\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=1.1.11 - C:\Downloads und Updates\Player\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\nussel\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\searchplugins\webde-suche.xml
FF Extension: Battlefield Heroes Updater - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\battlefieldheroespatcher@ea.com
FF Extension: FoxyProxy Basic - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\foxyproxy@eric.h.jung
FF Extension: Nightly Tester Tools - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\{8620c15f-30dc-4dba-a131-7c5d20cf4a29}
FF Extension: fdm_ffext - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\fdm_ffext@freedownloadmanager.org
FF Extension: groovesharkUnlocker - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\groovesharkUnlocker@overlord1337.xpi
FF Extension: stealthyextension - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: youtubeunblocker - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\{35379F86-8CCB-4724-AE33-4278DE266C70}
FF Extension: No Name - C:\Users\nussel\AppData\Roaming\Mozilla\Firefox\Profiles\fos6le06.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF StartMenuInternet: FIREFOX.EXE - C:\Downloads und Updates\Firefox\Firefox ESR 10.0.7\firefox.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [81504 2008-01-16] ()
S4 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-03-21] ()
R2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] ()
R2 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-04] ()
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-01-19] ()
R2 RichVideo; C:\Program Files\Cyberlink\Shared files\RichVideo.exe [272024 2007-01-09] ()
S4 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [233472 2008-01-10] (Acer Incorporated)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 StarWindServiceAE; C:\Downloads und Updates\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)

==================== Drivers (Whitelisted) ====================

S3 ATIAVPCI; C:\Windows\System32\DRIVERS\atinavrr.sys [377472 2006-11-02] (ATI Technologies Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [83872 2012-06-14] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-08] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-04-13] (DT Soft Ltd)
R2 int15; C:\Windows\system32\drivers\int15.sys [15392 2008-03-21] (Acer, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2012-06-14] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 NTIPPKernel; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [122368 2008-01-16] (Cyberlink Corp.)
R0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [63352 2006-07-05] (Protection Technology (StarForce))
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [83320 2007-02-08] (Protection Technology (StarForce))
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [477240 2012-06-14] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-08] (Avira GmbH)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [61424 2008-04-18] (Cyberlink Corp.)
U3 a7lw9km9; C:\Windows\System32\Drivers\a7lw9km9.sys [0 ] (Microsoft Corporation)
U3 ar58h1i1; C:\Windows\System32\Drivers\ar58h1i1.sys [0 ] (Microsoft Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
U3 a596l6a7; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-28 18:10 - 2013-09-28 18:10 - 00000997 _____ C:\Users\nussel\Desktop\checkup.txt
2013-09-28 17:25 - 2013-09-28 17:25 - 98430869 _____ C:\Windows\system32\ເ݆ḬŽ
2013-09-24 21:43 - 2013-09-24 21:43 - 00000000 ____D C:\Program Files\ESET
2013-09-24 18:31 - 2013-09-24 18:31 - 00000000 ____D C:\ProgramData\Free Download Manager
2013-09-24 18:24 - 2013-09-24 18:24 - 00001745 _____ C:\Users\nussel\Desktop\JRT.txt
2013-09-24 18:17 - 2013-09-24 18:17 - 00000000 ____D C:\Windows\ERUNT
2013-09-24 17:59 - 2013-09-24 18:16 - 00000000 ____D C:\AdwCleaner
2013-09-23 19:24 - 2013-09-23 19:24 - 00000000 ____D C:\FRST
2013-09-23 18:21 - 2013-09-23 18:21 - 00000000 ____D C:\Users\nussel\AppData\Roaming\Malwarebytes
2013-09-23 18:20 - 2013-09-23 18:20 - 00001037 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-21 16:25 - 2013-09-21 16:25 - 98547399 _____ C:\Windows\system32\綔�Ḭš
2013-09-20 22:25 - 2013-09-20 22:25 - 98498750 _____ C:\Windows\system32\亝Ḭ±
2013-09-18 16:00 - 2013-09-18 16:00 - 98144778 _____ C:\Windows\system32\ﺪ�Ḭ˜
2013-09-17 22:22 - 2013-09-17 22:22 - 98062984 _____ C:\Windows\system32\샭Ḭ–
2013-09-15 19:13 - 2013-09-15 19:13 - 97671483 _____ C:\Windows\system32\飒⑎Ḭ±
2013-09-13 00:07 - 2013-07-31 12:30 - 12335104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-13 00:07 - 2013-07-31 12:05 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-13 00:07 - 2013-07-31 12:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-13 00:07 - 2013-07-31 11:53 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-13 00:07 - 2013-07-31 11:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-13 00:07 - 2013-07-31 11:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-13 00:07 - 2013-07-31 11:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-13 00:07 - 2013-07-31 11:49 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-13 00:07 - 2013-07-31 11:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-13 00:07 - 2013-07-31 11:48 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-13 00:07 - 2013-07-31 11:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-13 00:07 - 2013-07-31 11:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-13 00:07 - 2013-07-31 11:46 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-13 00:07 - 2013-07-31 11:45 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-13 00:07 - 2013-07-31 11:45 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-13 00:07 - 2013-07-31 11:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-12 15:15 - 2013-08-08 03:45 - 02049536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-12 15:15 - 2013-07-16 06:35 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2013-09-11 16:19 - 2013-09-11 16:19 - 97124766 _____ C:\Windows\system32\㪊忀Ḭ‘
2013-09-10 16:32 - 2013-09-10 16:32 - 96940255 _____ C:\Windows\system32\ⷎḬ™
2013-09-08 17:15 - 2013-09-08 17:25 - 00000000 ____D C:\Users\nussel\AppData\Roaming\Audacity
2013-09-08 17:07 - 2013-09-08 17:07 - 96566691 _____ C:\Windows\system32\ॖ壱Ḭ¡

==================== One Month Modified Files and Folders =======

2013-09-28 18:17 - 2012-08-05 18:57 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-28 18:14 - 2012-02-04 02:13 - 00000000 ____D C:\Users\nussel\AppData\Roaming\Free Download Manager
2013-09-28 18:11 - 2013-06-01 20:04 - 00000000 ____D C:\ProgramData\fpie
2013-09-28 18:10 - 2013-09-28 18:10 - 00000997 _____ C:\Users\nussel\Desktop\checkup.txt
2013-09-28 18:07 - 2008-08-16 12:59 - 01918847 _____ C:\Windows\WindowsUpdate.log
2013-09-28 18:01 - 2008-10-22 14:22 - 00000000 ____D C:\Downloads und Updates
2013-09-28 17:25 - 2013-09-28 17:25 - 98430869 _____ C:\Windows\system32\ເ݆ḬŽ
2013-09-28 17:21 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-28 17:21 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-28 16:40 - 2011-10-20 19:30 - 00001142 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1747534636-1350601496-3437281114-1000UA.job
2013-09-28 11:53 - 2012-05-27 01:29 - 00042654 _____ C:\ProgramData\nvModes.dat
2013-09-28 11:53 - 2012-05-27 01:29 - 00042654 _____ C:\ProgramData\nvModes.001
2013-09-28 11:21 - 2008-05-07 20:04 - 00000147 _____ C:\Windows\system32\agent.log
2013-09-28 11:21 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-28 07:29 - 2006-11-02 15:01 - 00032562 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-27 22:40 - 2011-10-20 19:29 - 00001120 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1747534636-1350601496-3437281114-1000Core.job
2013-09-24 21:43 - 2013-09-24 21:43 - 00000000 ____D C:\Program Files\ESET
2013-09-24 20:46 - 2006-11-02 12:33 - 00006812 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-24 18:31 - 2013-09-24 18:31 - 00000000 ____D C:\ProgramData\Free Download Manager
2013-09-24 18:24 - 2013-09-24 18:24 - 00001745 _____ C:\Users\nussel\Desktop\JRT.txt
2013-09-24 18:17 - 2013-09-24 18:17 - 00000000 ____D C:\Windows\ERUNT
2013-09-24 18:16 - 2013-09-24 17:59 - 00000000 ____D C:\AdwCleaner
2013-09-24 18:02 - 2008-10-22 20:33 - 00000000 ____D C:\ProgramData\ICQ
2013-09-23 19:24 - 2013-09-23 19:24 - 00000000 ____D C:\FRST
2013-09-23 19:08 - 2012-02-04 13:43 - 03902722 _____ C:\Windows\PFRO.log
2013-09-23 18:21 - 2013-09-23 18:21 - 00000000 ____D C:\Users\nussel\AppData\Roaming\Malwarebytes
2013-09-23 18:20 - 2013-09-23 18:20 - 00001037 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-23 18:17 - 2012-05-28 17:08 - 00000871 _____ C:\Users\nussel\Desktop\Revo Uninstaller.lnk
2013-09-23 17:39 - 2013-08-09 23:52 - 00000945 _____ C:\Users\Public\Desktop\TubeDigger.lnk
2013-09-21 16:25 - 2013-09-21 16:25 - 98547399 _____ C:\Windows\system32\綔�Ḭš
2013-09-21 14:20 - 2012-03-15 20:39 - 295997841 _____ C:\Windows\MEMORY.DMP
2013-09-21 14:20 - 2008-11-30 15:16 - 00000000 ____D C:\Windows\Minidump
2013-09-21 14:07 - 2009-05-31 18:10 - 00000000 ____D C:\Windows\pss
2013-09-21 10:14 - 2013-05-27 17:40 - 00000000 ____D C:\Users\nussel\AppData\Roaming\Dropbox
2013-09-21 10:13 - 2013-06-01 19:18 - 00000000 ___RD C:\Users\nussel\Dropbox
2013-09-20 22:25 - 2013-09-20 22:25 - 98498750 _____ C:\Windows\system32\亝Ḭ±
2013-09-18 16:00 - 2013-09-18 16:00 - 98144778 _____ C:\Windows\system32\ﺪ�Ḭ˜
2013-09-17 22:22 - 2013-09-17 22:22 - 98062984 _____ C:\Windows\system32\샭Ḭ–
2013-09-15 19:13 - 2013-09-15 19:13 - 97671483 _____ C:\Windows\system32\飒⑎Ḭ±
2013-09-13 16:19 - 2006-11-02 14:47 - 00346920 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-13 00:07 - 2013-08-15 03:18 - 00000000 ____D C:\Windows\system32\MRT
2013-09-13 00:00 - 2006-11-02 12:24 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-09-11 16:19 - 2013-09-11 16:19 - 97124766 _____ C:\Windows\system32\㪊忀Ḭ‘
2013-09-10 16:32 - 2013-09-10 16:32 - 96940255 _____ C:\Windows\system32\ⷎḬ™
2013-09-09 10:52 - 2012-09-11 18:32 - 00632656 _____ (Microsoft Corporation) C:\Windows\system32\msvcr80.dll
2013-09-09 10:52 - 2012-09-11 18:32 - 00554832 _____ (Microsoft Corporation) C:\Windows\system32\msvcp80.dll
2013-09-09 10:52 - 2012-09-11 18:32 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\msvcm80.dll
2013-09-09 10:52 - 2012-09-11 18:32 - 00001870 _____ C:\Windows\system32\Microsoft.VC80.CRT.manifest
2013-09-08 23:13 - 2010-12-22 16:22 - 00000000 ____D C:\Users\nussel\AppData\Roaming\Skype
2013-09-08 17:25 - 2013-09-08 17:15 - 00000000 ____D C:\Users\nussel\AppData\Roaming\Audacity
2013-09-08 17:07 - 2013-09-08 17:07 - 96566691 _____ C:\Windows\system32\ॖ壱Ḭ¡
2013-09-04 16:30 - 2013-08-08 23:12 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-04 16:30 - 2013-08-08 23:12 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

Some content of TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\AskSLib.dll
C:\Users\Administrator\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\nussel\AppData\Local\Temp\cabex.dll
C:\Users\nussel\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
C:\Users\nussel\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\nussel\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\nussel\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\nussel\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\nussel\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\nussel\AppData\Local\Temp\Quarantine.exe
C:\Users\nussel\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\nussel\AppData\Local\Temp\unelevate.exe
C:\Users\nussel\AppData\Local\Temp\VARemove.exe
C:\Users\nussel\AppData\Local\Temp\VAUninstall.exe
C:\Users\nussel\AppData\Local\Temp\VSUSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-28 11:34

==================== End Of Log ============================

--- --- ---

Und hier noch ein Screen bezüglich meiner "veralteten" Firefox-Version:

hxxp://www.pic-upload.de/view-20856724/Firefox_aktuelle-Version.jpg.html

schrauber · 29.09.2013, 06:08

Das ist normal dass der Scan so lange dauert. Wenn wir fertig sind ist der Rechner komplett sauber, nicht nur Incredibar.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\SystemSrv\CBC675A069CE96C
HKCU\...409d6c4515e9\InprocServer32: [Default-shell32]  <==== ATTENTION!

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

nussel · 05.10.2013, 07:42

So hat dieses Mal leider wieder länger gedauert. Habe nur leider bei der TFC.exe keinen Fortschritt gesehn, deswegen habe ich es dann erst gestern Nacht gemacht.
Hier nun die Fixlog.txt:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by nussel at 2013-10-05 08:35:32 Run:1
Running from C:\Downloads und Updates\Farbar Recovery Scan Tool
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\SystemSrv\CBC675A069CE96C
HKCU\...409d6c4515e9\InprocServer32: [Default-shell32]  <==== ATTENTION!
*****************

C:\SystemSrv\CBC675A069CE96C => Moved successfully.
HKCU\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} => Key deleted successfully. If the key returned, move the associated file, reboot and list the key for deletion.

==== End of Fixlog ====

Werde dieses Beitrag eventuell noch mal wegen Rückfragen zu deinen aufgeführten Hilfsprogrammen editieren.
Aber schon mal vielen vielen Dank für die Hilfe

Edit: Also Defogger und Combofix habe ich/haben wir ja nicht benutzt, oder? (zur Reinigung oder was sind das für Programme?)
Also weiter zu 3.?

Edit2: Hier noch ein Log der DelFix.txt:

Code:

ATTFilter

# DelFix v10.4 - Datei am 05/10/2013 um 08:45:42 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Benutzer : nussel - NUSSEL-PC
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\Users\nussel\Desktop\JRT.txt
Gelöscht : C:\Users\nussel\Desktop\TFC.exe
Gelöscht : HKLM\SOFTWARE\OldTimer Tools
Gelöscht : HKLM\SOFTWARE\AdwCleaner
Gelöscht : HKLM\SOFTWARE\TrendMicro\Hijackthis

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #1103 [Windows Update | 08/27/2013 21:24:49]
Gelöscht : RP #1104 [Windows Update | 09/12/2013 21:58:42]
Gelöscht : RP #1106 [Revo Uninstaller's restore point - Incredibar Toolbar  on IE | 09/22/2013 19:20:12]
Gelöscht : RP #1107 [Windows Update | 09/27/2013 18:01:49]
Gelöscht : RP #1109 [Revo Uninstaller's restore point - ESET Online Scanner v3 | 09/28/2013 16:41:56]
Gelöscht : RP #1111 [Revo Uninstaller's restore point - Free Download Manager 3.9.2 | 09/28/2013 16:58:20]
Gelöscht : RP #1112 [Windows Update | 10/01/2013 14:23:26]
Gelöscht : RP #1113 [Windows Update | 10/04/2013 18:14:23]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########

Wollte eh noch fragen, ob der Revo Uninstaller zu empfehlen ist, da er ja auch an die Registy geht und du meintest, dass solche Programme nicht zu empfehlen sind.

Edit3: Bis auf MVPs hosts File habe ich mir jetzt mal alles geholt. Denke das sollte auch erst mal reichen. WinPatrol finde ich noch ein wenig kompliziert. Läuft das dann einfach im Hintergrund und warnt mich oder wie sieht das dann aus? Werde ich wahrscheinlich in der Zukunft feststellen.
Nachdem die Temps nun gelöscht sind, scheint der Rechner auch wieder ein bisschen schneller zu sein. Versuche auf jeden Fall jetzt regelmäßig diese zu löschen.
Nochmals vielen Dank und noch viel Spaß beim Studieren

schrauber · 05.10.2013, 11:26

WinPatrol kannst aucxh weglassen. Revo ist schon en gutes Tool

05.10.2013, 11:26	#10
schrauber /// the machine /// TB-Ausbilder	MyStart/Incredibar WinPatrol kannst aucxh weglassen. Revo ist schon en gutes Tool __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

MyStart/Incredibar

Plagegeister aller Art und deren Bekämpfung: MyStart/Incredibar