Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.07.2013, 13:28   #1
marcel333
 
GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig - Standard

GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig



Hallo,

vorgestern hat sich bei mir der bekannte GVU Trojaner eingeschlichen, ich solle 100€ zahlen.
Ich habe den PC daraufhin einfach ausgeschaltet und wieder neugestartet, seitdem läuft er wieder wie vorher, der Trojaner ist nicht mehr aufgetaucht. Meine Virensoftware (Bitdefender) hat mir ein Problem gemeldet und den Zugang verweigert, anscheinend konnte sie den Schädling blockieren.
Ich habe jedoch Angst, dass der Trojaner nicht wirklich weg ist und jederzeit wieder kommen kann, daher habe ich eure Anleitung ausgeführt und bin zu folgenden Ergebnissen gekommen.
Defogger habe ich durchgeführt, ging alles problemlos.
OTL habe ich auch durchlaufen lassen, Logs sind im Anhang. (mussten gezippt werden, da OTL.txt größer als 97,7KB und sich daher nicht hochladen ließ.)
Das einzige Problem hatte ich bei gmer.exe . Ich habe das Programm gestartet, wie beschrieben ausgeführt und scannen lassen, das ganze hat ca. 5 Stunden gedauert und als es fertig war kam zum einen eine Bestätigung, dass der Scan beendet ist und zum anderem eine Windows Fehlermeldung "Datenverlust beim Schreiben". Die genaue Fehlermeldung lautet: "Es konnten nicht alle Daten für die Datei \Device\Harddisk\Volume1\WINDOWS\Installer gespeichert werden. Die Daten gingen verloren. Mögliche Ursache könnten Computerhardware oder Netzwerkverbindungen sein. Versuchen Sie, die Daten woanders zu speichern."
Ich habe während dessen aber absolut nichts gemacht, PC war mit keinem Netzwerk verbunden. Heute habe ich den Scan noch einmal gemacht, das Ergebnis war das gleiche.
Das große Problem dabei ist, dass ab diesem Zeitpunkt die Maus und die Tastatur nicht mehr reagierten, ich konnte die Fehlermeldung also nicht wegklicken. Auch ein an- und abstöpseln der Kabel konnte keine Besserung bringen.

Ich hoffe, ihr könnt mir helfen den Trojaner komlett zu entfernen.

Mit freundlichen Grüßen

marcel333

Alt 09.07.2013, 13:31   #2
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig - Standard

GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 09.07.2013, 20:23   #3
marcel333
 
GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig - Standard

GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig



FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-07-2013 01
Ran by *** (administrator) on 09-07-2013 21:17:43
Running from C:\Dokumente und Einstellungen\***\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\vsserv.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\Programme\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Windows Defender\MSASCui.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
() C:\Programme\ICQ6Toolbar\ICQ Service.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\libusbd-nt.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\itype.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\dpupdchk.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(Logitech Inc.) C:\WINDOWS\system32\LVCOMSX.EXE
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(ROCCAT) C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE
(TeamViewer GmbH) C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
(Logitech Inc.) C:\Programme\Logitech\Gaming Software\LWEMon.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\updatesrv.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version5\teamviewer.exe
() C:\Programme\Unlocker\unlockerassistant.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(ROCCAT) C:\Programme\ROCCAT\Kone Mouse\osd.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe
(DivX, LLC) C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Microsoft Corporation) C:\PROGRA~1\MI3AA1~1\rapimgr.exe
() C:\Programme\NetMeter\NetMeter.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\***\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Internet Services\iCloudServices.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointG\SetPointII.exe
(cv cryptovision GmbH) C:\Programme\cv cryptovision\cv act sc interface\RegisterTool.exe
(TP-LINK TECHNOLOGIES CO., LTD.) C:\Programme\TP-LINK\TL-WN313G_353G_353GD\RtWLan.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Logitech, Inc.) C:\Programme\Logitech Touch Mouse Server\iTouch-Server-Win.exe
(BitLeader) C:\Programme\lg_fwupdate\fwupdate.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE [x]
HKLM\...\Run: [Windows Defender] - "C:\Programme\Windows Defender\MSASCui.exe" -hide [866584 2006-11-03] (Microsoft Corporation)
HKLM\...\Run: [NeroCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [71216 2007-03-14] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [52256 2007-01-08] ()
HKLM\...\Run: [LGODDFU] - C:\Programme\lg_fwupdate\lgfw.exe blrun [27760 2012-09-12] (Bitleader)
HKLM\...\Run: [itype] - "C:\Programme\Microsoft IntelliType Pro\itype.exe" [1442888 2008-06-10] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [13750272 2009-05-01] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2009-05-01] (NVIDIA Corporation)
HKLM\...\Run: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE [221184 2004-10-08] (Logitech Inc.)
HKLM\...\Run: [Kone] - "C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE" [180224 2009-09-15] (ROCCAT)
HKLM\...\Run: [Start WingMan Profiler] - C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui [153608 2009-09-17] (Logitech Inc.)
HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [UnlockerAssistant] - "C:\Programme\Unlocker\unlockerassistant.exe" [17408 2010-07-04] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe /launchGaming [1387288 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [FreePDF Assistant] - "C:\Programme\FreePDF_XP\fpassist.exe" [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [iTunesHelper] - "C:\Programme\iTunes\iTunesHelper.exe" [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [Bdagent] - C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe [1611784 2013-04-29] (Bitdefender)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-01-30] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1263952 2013-02-13] ()
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE /logon [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE [452016 2011-01-15] (CANON INC.)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe, [x]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WashAndGo - Cleanup of old Backupfiles] - C:\Programme\Purgatio Pro\checker.exe /check [71680 2003-04-07] ()
HKCU\...\Run: [Start WingMan Profiler] - "C:\Programme\Logitech\Profiler\lwemon.exe" /noui [73728 2005-04-18] (Logitech Inc.)
HKCU\...\Run: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [20480 2009-07-02] (Logitech)
HKCU\...\Run: [H/PC Connection Agent] - "C:\Programme\Microsoft ActiveSync\wcescomm.exe" [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [C:\Programme\NetMeter\NetMeter.exe] - C:\Programme\NetMeter\NetMeter.exe [331264 2007-08-11] ()
HKCU\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Spotify Web Helper] - "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [1104384 2013-07-08] (Spotify Ltd)
HKCU\...\Run: [iCloudServices] - C:\Programme\Gemeinsame Dateien\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin [814472 2013-06-12] (Adobe Systems Incorporated)
HKCU\...\Winlogon: [Shell] Explorer.exe <==== ATTENTION 
HKCU\...\Command Processor: "c:\temp\fydvdmwqwdblhtpmp.exe.exe" <======= ATTENTION
MountPoints2: {094eb7a6-62b8-11df-bfb5-0019dbf83b4e} - K:\LaunchU3.exe -a

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
HKLM SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
Toolbar: HKLM - QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237944838750
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WINDOW~4\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA)
Winsock: Catalog9 02 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA)
Winsock: Catalog9 03 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA)
Winsock: Catalog9 09 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 172.16.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default
FF user.js: detected! => C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\user.js
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: www.google.de
FF Keyword.URL: hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF NetworkProxy: "backup.ftp", "193.192.248.219:3128"
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.gopher", "193.192.248.219:3128"
FF NetworkProxy: "backup.gopher_port", 0
FF NetworkProxy: "backup.socks", "193.192.248.219:3128"
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", "193.192.248.219:3128"
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "192.33.210.17:3124"
FF NetworkProxy: "gopher", "192.33.210.17:3124"
FF NetworkProxy: "http", "192.33.210.17:3124"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "192.33.210.17:3124"
FF NetworkProxy: "ssl", "192.33.210.17:3124"
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin HKCU: @octoshape.com/Octoshape Streaming Services,version=1.0 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-0907280-0-npoctoshape.xpt No File
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\areamobilede---suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\filmstartsde-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\kinoto.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\youtube-videosuche.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Battlefield Heroes Updater - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\battlefieldheroespatcher@ea.com
FF Extension: Battlefield Play4Free - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\battlefieldplay4free@ea.com
FF Extension: Schnäppchenfuchs Gutscheinfinder - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\firefox@schnaeppchenfuchs.com
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\ich@maltegoetz.de
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: autofillForms - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\autofillForms@blueimp.net.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: QuickStores-Toolbar - C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] C:\Programme\Bitdefender\Bitdefender 2013\bdtbext
FF Extension: No Name - C:\Programme\Bitdefender\Bitdefender 2013\bdtbext

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
S4 BdDesktopParental; C:\Programme\Bitdefender\Bitdefender 2013\bdparentalservice.exe [62688 2013-04-15] (Bitdefender)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2007-02-27] (Broadcom Corporation.)
R2 CDMA Device Service; C:\Programme\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe [63488 2011-08-02] ()
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [457248 2008-12-18] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-09] (Google Inc.)
R2 ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [247096 2010-09-06] ()
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.)
R2 libusbd; C:\Windows\System32\libusbd-nt.exe [18944 2005-03-09] (hxxp://libusb-win32.sourceforge.net)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2011-06-20] (Hewlett-Packard Company)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
R2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2008-10-20] ()
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [191008 2008-12-18] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75136 2011-04-05] ()
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 TeamViewer5; C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe [172328 2010-02-11] (TeamViewer GmbH)
R2 UPDATESRV; C:\Programme\Bitdefender\Bitdefender 2013\updatesrv.exe [55984 2013-04-15] (Bitdefender)
R2 VSSERV; C:\Programme\Bitdefender\Bitdefender 2013\vsserv.exe [1345008 2013-04-29] (Bitdefender)
R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2010-05-23] (Meetinghouse Data Communications)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [26080 2012-10-08] (Wondershare)
S3 AteksoftAudio; C:\Windows\System32\drivers\ateksoftaudio.sys [11776 2007-12-25] (Ateksoft)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [633344 2013-04-29] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-11-02] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [486536 2013-04-29] (BitDefender)
R3 Bdfndisf; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdfndisf.sys [116560 2013-04-29] (BitDefender LLC)
S3 BDSandBox; C:\WINDOWS\system32\drivers\bdsandbox.sys [66392 2013-01-30] (BitDefender SRL)
R1 bdselfpr; C:\Programme\Bitdefender\Bitdefender 2013\bdselfpr.sys [134136 2012-10-02] (BitDefender LLC)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [530861 2007-01-24] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-10-09] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [868042 2007-02-27] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [149123 2006-10-15] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [47907 2006-11-28] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-01-24] (Broadcom Corporation.)
R3 CamSpaceBus; C:\Windows\System32\drivers\CamSpaceBus.sys [14848 2008-08-24] (CamTrax Technologies)
R3 CamSpaceJoy; C:\Windows\System32\drivers\CamSpaceJoy.sys [30464 2008-08-24] (CamTrax Technologies)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [16384 2004-07-09] (Microsoft Corporation)
S3 CM1083264; C:\Windows\System32\drivers\CM108.sys [1294336 2006-12-21] (C-Media Inc)
S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2004-08-11] (Samsung Electronics Co., Ltd.)
R2 EAPPkt; C:\Windows\System32\DRIVERS\EAPPkt.sys [38144 2006-11-15] (Windows (R) 2000 DDK provider)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [162976 2013-04-15] (BitDefender LLC)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [25280 2009-05-12] (LogMeIn, Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [24216 2010-03-10] (Initio Corporation)
S3 KoneFltr; C:\Windows\System32\drivers\Kone.sys [13056 2008-12-11] (ROCCAT Ltd)
R2 LBeepKE; C:\Windows\System32\Drivers\LBeepKE.sys [12184 2011-09-02] (Logitech, Inc.)
R3 libusb0; C:\Windows\System32\drivers\libusb0.sys [33792 2005-03-09] ()
R3 LMouFilt; C:\Windows\System32\DRIVERS\LMouFilt.Sys [39192 2011-09-02] (Logitech, Inc.)
S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2005-01-31] (Logitech Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [83968 2004-07-09] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [145952 2008-11-12] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
R3 odysseyIM3; C:\Windows\System32\DRIVERS\odysseyIM3.sys [62865 2004-08-20] (Funk Software, Inc.)
S3 PCANDIS5; C:\WINDOWS\system32\PCANDIS5.SYS [16292 2004-08-20] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [211712 2005-01-31] (Logitech Inc.)
R3 PPJoyBus; C:\Windows\System32\drivers\PPJoyBus.sys [13952 2004-10-24] (Deon van der Westhuysen)
S3 PPortJoystick; C:\Windows\System32\drivers\PPortJoy.sys [28800 2004-10-24] (Deon van der Westhuysen)
S3 rtl8185; C:\Windows\System32\DRIVERS\rtl8185.sys [306688 2007-07-18] (Realtek Semiconductor Corporation                           )
S3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [57600 2009-10-25] (SCM Microsystems Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [10880 2004-07-09] (Microsoft Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2009-04-26] (Duplex Secure Ltd.)
S3 STCFUx32; C:\Windows\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [14976 2004-07-09] (Microsoft Corporation)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [343456 2012-10-31] (BitDefender S.R.L.)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [22792 2009-09-11] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [35592 2009-09-11] (Logitech Inc.)
S3 WmHidLo; C:\Windows\System32\drivers\WmHidLo.sys [31752 2009-09-11] (Logitech Inc.)
R3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [14984 2009-09-11] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [66056 2009-09-11] (Logitech Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [18688 2004-07-09] (Microsoft Corporation)
U2 CertPropSvc; 
S1 FDCENT; \??\C:\WINDOWS\system32\drivers\FDCENT.SYS [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x]
S4 IntelIde; No ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-09 21:17 - 2013-07-09 21:17 - 00000000 ____D C:\FRST
2013-06-12 23:37 - 2013-06-12 23:37 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:32 - 2013-06-12 23:33 - 00011910 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 20:34 - 2013-06-12 23:37 - 00015049 ____A C:\Windows\KB2839229.log

==================== One Month Modified Files and Folders =======

2013-07-09 21:17 - 2013-07-09 21:17 - 00000000 ____D C:\FRST
2013-07-09 20:55 - 2010-03-09 19:37 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-09 20:55 - 2010-03-09 19:37 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-09 20:50 - 2009-03-25 01:44 - 00000000 ___RD C:\Programme
2013-07-09 20:36 - 2009-03-25 08:33 - 00000322 ___AH C:\Windows\Tasks\MP Scheduled Scan.job
2013-07-09 20:34 - 2010-05-23 13:36 - 00000387 ____A C:\Windows\RTacDbg.txt
2013-07-09 20:34 - 2004-08-04 14:00 - 00012598 ____A C:\Windows\System32\wpa.dbl
2013-07-09 20:33 - 2009-03-25 03:09 - 00201793 ____A C:\Windows\System32\nvapps.xml
2013-07-09 20:33 - 2009-03-25 03:03 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-09 20:33 - 2009-03-25 01:46 - 00000159 ____A C:\Windows\wiadebug.log
2013-07-09 20:33 - 2009-03-25 01:46 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-09 14:52 - 2009-03-25 03:03 - 00032592 ____A C:\Windows\SchedLgU.Txt
2013-07-09 14:52 - 2009-03-25 02:55 - 02044112 ____A C:\Windows\WindowsUpdate.log
2013-07-09 14:27 - 2012-04-03 12:06 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-04 15:59 - 2013-04-18 18:31 - 00077814 ____A C:\Windows\setupapi.log
2013-06-30 10:45 - 2009-04-09 18:03 - 00000000 ____D C:\Mp3
2013-06-29 15:41 - 2011-10-19 23:59 - 00000276 ____A C:\Windows\Tasks\AppleSoftwareUpdate.job
2013-06-12 23:37 - 2013-06-12 23:37 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:37 - 2013-06-12 20:34 - 00015049 ____A C:\Windows\KB2839229.log
2013-06-12 23:37 - 2009-03-25 01:44 - 01731178 ____A C:\Windows\iis6.log
2013-06-12 23:37 - 2009-03-25 01:44 - 01569614 ____A C:\Windows\FaxSetup.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00808261 ____A C:\Windows\ocgen.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00721720 ____A C:\Windows\tsoc.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00533974 ____A C:\Windows\comsetup.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00485140 ____A C:\Windows\msmqinst.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00321457 ____A C:\Windows\ntdtcsetup.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00275706 ____A C:\Windows\netfxocm.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00108598 ____A C:\Windows\MedCtrOC.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00087069 ____A C:\Windows\ocmsn.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00079666 ____A C:\Windows\tabletoc.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00078739 ____A C:\Windows\msgsocm.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 23:33 - 2013-06-12 23:32 - 00011910 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 23:33 - 2009-03-25 07:56 - 00201859 ____A C:\Windows\updspapi.log
2013-06-12 23:33 - 2009-03-25 07:55 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 23:33 - 2009-03-25 01:44 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-12 21:27 - 2012-04-03 12:06 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-12 21:27 - 2011-05-19 19:04 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 07:52] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 07:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 07:22] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-07-2013 01
Ran by *** at 2013-07-09 21:19:10
Running from C:\Dokumente und Einstellungen\***\Desktop
Boot Mode: Normal
==========================================================

7-Zip 4.65
ACDSee 32
Adenix S.M.A.R.T. Explorer 1.0 (Version: 1.0)
Adobe AIR (Version: 3.4.0.2710)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader 9.5.4 - Deutsch (Version: 9.5.4)
Adobe Shockwave Player 11.5 (Version: 11.5.9.620)
Ahead Nero Burning ROM
Apple Application Support (Version: 2.2.2)
Apple Mobile Device Support (Version: 6.0.0.59)
Apple Software Update (Version: 2.1.3.127)
Assassin's Creed (Version: 1.02)
AusLogics Disk Defrag (Version: version 1.1)
Auto Gordian Knot 2.55 (Version: 2.55)
AviSynth 2.5
Battlefield Heroes
Battlefield Play4Free
Biet-O-Matic v2.10.0 (Version: Biet-O-Matic v2.10.0)
Bitdefender Internet Security 2013 (Version: 16.16.0.1348)
Bonjour (Version: 3.0.0.10)
BumpTop (Version: 2.1.6211)
bwin Poker JPC 1.0.0 (Version: 1.0.0)
Call of Duty 4 - Modern Warfare 1.00
Call of Duty(R) - World at War(TM) (Version: 1.0)
Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.00.0000)
Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.7)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (Version: 1.6)
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (Version: 1.7)
CamAlert II
CamSpace
Canon Easy-PhotoPrint EX
Canon Easy-WebPrint EX
Canon IJ Network Scanner Selector EX
Canon IJ Network Tool
Canon MG3100 series Benutzerregistrierung
Canon MG3100 series MP Drivers
Canon MP Navigator EX 5.0
Canon My Printer
Canon Solution Menu EX
CDBurnerXP (Version: 4.2.4.1351)
Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000)
COMPUTERBILD App-Center (Version: 1.1.11)
Counter-Strike 1.6
Counter-Strike: Global Offensive
Counter-Strike: Source
Crysis(R) (Version: 1.00.0000)
cv act sc/interface 5.0.4 - user edition (Version: 5.0.4)
DivX Converter (Version: 7.1.0)
DivX Plus DirectShow Filters
DivX Version Checker (Version: 7.1.0.9)
DivX-Setup (Version: 2.6.1.24)
D-Link AirPlus G+ Wireless Adapter Utility
Dropbox (HKCU Version: 2.0.22)
DVD Shrink 3.2 deutsch (DeCSS-frei)
DVD Suite (Version: 5.0.1319)
eReg (Version: 1.20.138.34)
ffdshow [rev 1723] [2007-12-24] (Version: 1.0)
FIFA 12 DEMO (Version: 1.0.0.0)
Free Studio version 5.0.3
Free Video to iPhone Converter version 2.2
FreePDF (Remove only)
Frontlines: Fuel of War (Version: 1.0.1)
Google Earth Plug-in (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.149)
GPL Ghostscript (Version: 9.04)
GPL Ghostscript 8.15
GPL Ghostscript Fonts
Grand Theft Auto IV (Version: 1.00.0000)
GRID (Version: 1.00.0000)
Hitman Blood Money (Version: 1.00.0000)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB961118) (Version: 1)
iCloud (Version: 2.1.2.8)
ICQ Toolbar (Version: 3.0.0)
ICQ7.5 (Version: 7.5)
iTunes (Version: 10.7.0.21)
iTunes DB Cloner (Version: 0.9.1.0)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60)
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
Java Platform, Enterprise Edition 5 SDK
Java(TM) 6 Update 35 (Version: 6.0.350)
League of Legends (Version: 1.02.0000)
LG ODD Auto Firmware Update (Version: 10.01.0712.01)
LibUSB-Win32-0.1.10.1 (Version: 0.1.10.1)
LightScribe System Software (Version: 1.18.24.1)
Logitech Gaming Software (Version: 4.60)
Logitech Gaming Software 5.08 (Version: 5.08.146)
Logitech Harmony Remote Software 7 (Version: 7.7.0.0)
Logitech Print Service
Logitech QuickCam-Software (Version: 8.41.0000)
Logitech SetPoint 6.32 (Version: 6.32.20)
Logitech Touch Mouse Server 1.0 (Version: 1.0)
Logitech® Camera-Treiber
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft ActiveSync (Version: 4.5.5096.0)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Games for Windows - LIVE  (Version: 2.0.687.0)
Microsoft Games for Windows - LIVE Redistributable (Version: 2.0.687.0)
Microsoft IntelliType Pro 6.3 (Version: 6.30.191.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
mkv2vob (Version: 2.4.9)
MobileMe Control Panel (Version: 3.1.6.0)
Mobiola Web Camera for Windows Mobile 3.1.8
Move Media Player
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 12.0)
MyFreeCodec
Napster 5 Beta (Version: 1.0.59)
Nero Digital
NetMeter 1.1.3
NetSpeedMonitor 2.4.2.0 x86 (Version: 2.4.2.0)
Nur Deinstallierung der CopyTrans Suite möglich.
NVIDIA Drivers (Version: 1.3)
NVIDIA ForceWare Network Access Manager (Version: 1.00.6796)
NVIDIA PhysX (Version: 9.09.0203)
Octoshape Streaming Services
OpenAL
Opera 12.16 (Version: 12.16.1860)
Orb Runtime libraries (Version: 1.0.0)
Orca (Version: 3.1.3790.0000)
Pando Media Booster (Version: 2.6.0.7)
Parallel Port Joystick
PDF24 Creator 5.4.0
PDFZilla V1.2.11
phase6 (Version: 1.50.0000)
Phone to PC 4.1.4.9
PokerStars
Portal
PowerDVD (Version: 7.0.3409.a)
PowerProducer
PPMate Network TV 2.3.2.0 (Version: 2.3.2.0)
Pro Evolution Soccer 2009 (Version: 1.00.0000)
PS3 Media Server (Version: 1.82.0)
PS3 Video 9 5 (Version: 5)
PSP Video 9 4.07 (Version: 4.07)
PunkBuster Services (Version: 0.990)
Purgatio Pro 8.0a  (Version: 8.0a)
QuickStores-Toolbar 1.1.0 (Version: 1.1.0)
QuickTime (Version: 7.69.80.9)
RAR Password Recovery Magic v6.1.1.213
Realtek High Definition Audio Driver (Version: 5.10.0.5804)
Recuva (Version: 1.43)
Remote Control USB Driver (Version: 2.3.2.317)
ROCCAT Kone Mouse Driver
Rockstar Games Social Club (Version: 1.00.0000)
RUBICon (Version: 2.0.25)
SAMSUNG USB Driver for Mobile Phones (Version: 1.4.3.9001)
SCR3xxx Smart Card Reader (Version: 8.40)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
simfy (Version: 1.6.10)
Skype™ 6.3 (Version: 6.3.105)
SopCast 3.0.3 (Version: 3.0.3)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Spotify (HKCU Version: 0.9.1.57.ge7405149)
SteelSeries USB Soundcard
SUPER © v2012.build.51 (April 7, 2012) Version v2012.build.51 (Version: v2012.build.51)
System Requirements Lab
TeamSpeak 3 Client
TeamViewer 5 (Version: 5.0.7904 )
TmNationsForever
TP-LINK Wireless Adapter Driver and Utility (Version: Package:1.02.0007 Driver:5.1100.717.2007 UI:502.1491.725.2007)
Tunatic
Uninstall 1.0.0.1
Unlocker 1.9.1 (Version: 1.9.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VDownloader  0.83
VLC media player 2.0.7 (Version: 2.0.7)
VobSub v2.23 (Remove Only)
WebFldrs XP (Version: 9.50.7523)
Wecker 2.2 2.2 (Version: 2.2)
WIDCOMM Bluetooth Software (Version: 5.1.0.3100)
Wii Video 9 4.04 (Version: 4.04)
Winamp (Version: 5.551 )
Windows Defender (Version: 1.1.1593.21)
Windows Driver Package - ROCCAT (HidUsb) HIDClass  (09/01/2009 1.00) (Version: 09/01/2009 1.00)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR
XMedia Recode 2.2.5.3 (Version: 2.2.5.3)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
XviD MPEG4 Video Codec (remove only)
You Don't Know Jack 4 1.00 (Version: 1.00)
YouTube Downloader App 1.02 (Version: 1.02)
YTD Video Downloader 3.9.3
Zattoo 3.3.4 Beta (Version: 3.3.4 Beta)
Zattoo4 4.0.5 (Version: 4.0.5)
Zoom Player (remove only)
 

==================== Restore Points  =========================

23-04-2013 12:30:59 Software Distribution Service 3.0
24-04-2013 17:31:36 Systemprüfpunkt
24-04-2013 21:59:25 Druckertreiber PDF24 PDF installiert
26-04-2013 13:33:15 Software Distribution Service 3.0
28-04-2013 15:46:56 Systemprüfpunkt
30-04-2013 12:15:45 Software Distribution Service 3.0
05-05-2013 19:19:52 Software Distribution Service 3.0
06-05-2013 19:42:14 Systemprüfpunkt
07-05-2013 14:02:59 Software Distribution Service 3.0
12-05-2013 19:15:20 Software Distribution Service 3.0
13-05-2013 20:20:29 Systemprüfpunkt
17-05-2013 09:32:20 Software Distribution Service 3.0
17-05-2013 09:35:45 Software Distribution Service 3.0
17-05-2013 10:03:23 Software Distribution Service 3.0
26-05-2013 20:37:46 Software Distribution Service 3.0
28-05-2013 18:48:12 Software Distribution Service 3.0
03-06-2013 12:21:14 Software Distribution Service 3.0
04-06-2013 18:18:34 Software Distribution Service 3.0
04-06-2013 18:39:11 Software Distribution Service 3.0
10-06-2013 08:30:13 Software Distribution Service 3.0
10-06-2013 10:47:31 Installed Orca
10-06-2013 10:49:07 iCloud wird installiert
12-06-2013 18:33:36 Software Distribution Service 3.0
12-06-2013 21:32:40 Software Distribution Service 3.0
14-06-2013 13:34:09 Software Distribution Service 3.0
16-06-2013 13:04:40 Systemprüfpunkt
18-06-2013 18:45:46 Software Distribution Service 3.0
19-06-2013 19:18:55 Systemprüfpunkt
20-06-2013 22:24:42 Systemprüfpunkt
23-06-2013 19:14:24 Software Distribution Service 3.0
25-06-2013 15:33:34 Software Distribution Service 3.0
27-06-2013 15:22:32 Systemprüfpunkt
28-06-2013 09:39:15 Software Distribution Service 3.0
29-06-2013 12:57:23 Systemprüfpunkt
30-06-2013 14:05:32 Systemprüfpunkt
01-07-2013 19:13:53 Systemprüfpunkt
02-07-2013 14:12:27 Software Distribution Service 3.0
07-07-2013 18:47:55 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-08-04 14:00 - 2011-01-27 23:54 - 00428723 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\MP Scheduled Scan.job => C:\Programme\Windows Defender\MpCmdRun.exe

==================== Faulty Device Manager Devices =============

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: TP-LINK 802.11b/g Wireless Adapter
Description: TP-LINK 802.11b/g Wireless Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: TP-LINK TECHNOLOGIES CO., LTD.
Service: rtl8185
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Hamachi Network Interface
Description: Hamachi Network Interface
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: LogMeIn, Inc.
Service: hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/08/2013 08:07:07 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/08/2013 08:07:07 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/08/2013 08:02:26 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 24

Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 23

Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 22

Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 21

Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 20

Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 19

Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service) (User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 18


System errors:
=============
Error: (07/09/2013 08:34:02 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
FDCENT
i8042prt

Error: (07/09/2013 08:34:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (07/09/2013 01:59:51 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
FDCENT
i8042prt

Error: (07/09/2013 01:59:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20


Microsoft Office Sessions:
=========================
Error: (07/08/2013 08:07:07 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/08/2013 08:07:07 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/08/2013 08:02:26 PM) (Source: PerfNet)(User: )
Description: 

Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service)(User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 24

Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service)(User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 23

Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service)(User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 22

Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service)(User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 21

Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service)(User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 20

Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service)(User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 19

Error: (07/08/2013 01:19:10 PM) (Source: Bonjour Service)(User: )
Description: ERROR: handle_resolve_request bad interfaceIndex 18


==================== Memory info =========================== 

Percentage of memory in use: 62%
Total physical RAM: 2047.28 MB
Available physical RAM: 772.23 MB
Total Pagefile: 3938.99 MB
Available Pagefile: 2676.01 MB
Total Virtual: 2047.88 MB
Available Virtual: 1936.01 MB

==================== Drives ================================

Drive c: (WinXP) (Fixed) (Total:195.32 GB) (Free:5.04 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten-1) (Fixed) (Total:270.44 GB) (Free:26.08 GB) NTFS
Drive e: (Daten-2) (Fixed) (Total:298.09 GB) (Free:8.01 GB) NTFS
Drive g: (CANON_IJ) (CDROM) (Total:0.32 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 14331433)
Partition 1: (Active) - (Size=195 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=270 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: B919D6E4)
Partition 1: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 10.07.2013, 08:22   #4
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig - Standard

GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\...\Run: [LGODDFU] - C:\Programme\lg_fwupdate\lgfw.exe blrun [27760 2012-09-12] (Bitleader)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe, [x]
HKCU\...\Winlogon: [Shell] Explorer.exe <==== ATTENTION 
HKCU\...\Command Processor: "c:\temp\fydvdmwqwdblhtpmp.exe.exe" <======= ATTENTION
c:\temp\fydvdmwqwdblhtpmp.exe.exe
FF NetworkProxy: "backup.ftp", "193.192.248.219:3128"
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.gopher", "193.192.248.219:3128"
FF NetworkProxy: "backup.gopher_port", 0
FF NetworkProxy: "backup.socks", "193.192.248.219:3128"
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", "193.192.248.219:3128"
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "192.33.210.17:3124"
FF NetworkProxy: "gopher", "192.33.210.17:3124"
FF NetworkProxy: "http", "192.33.210.17:3124"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "192.33.210.17:3124"
FF NetworkProxy: "ssl", "192.33.210.17:3124"
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST Log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.07.2013, 11:20   #5
marcel333
 
GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig - Standard

GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-07-2013 01
Ran by *** at 2013-07-10 11:59:29 Run:1
Running from C:\Dokumente und Einstellungen\***\Desktop
Boot Mode: Normal

==============================================

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\LGODDFU => Value deleted successfully.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value was restored successfully.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => Key deleted successfully.
HKCU\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
"c:\temp\fydvdmwqwdblhtpmp.exe.exe" => File/Directory not found.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.

==== End of Fixlog ====
         
Code:
ATTFilter
# AdwCleaner v2.304 - Datei am 10/07/2013 um 12:00:34 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - INTELQUADCORE
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : ICQ Service

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\foxydeal.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\***\Startmenü\QuickStores.url
Gelöscht mit Neustart : c:\temp\Zynga
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickStoresToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\software4u
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\quickstores@quickstores.de
Ordner Gelöscht : C:\Programme\Red Kawa\Video Converter App\OpenCandy
Ordner Gelöscht : c:\temp\boost_interprocess
Ordner Gelöscht : c:\temp\OpenCandy
Ordner Gelöscht : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1A03F196-9617-4CA0-842B-A83CEECB022B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuickStores-Toolbar_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Schlüssel Gelöscht : HKLM\Software\OpenCandy
Schlüssel Gelöscht : HKLM\Software\PIP
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\prefs.js

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.GjhgjhgCXhjj.shoplist", "{\"shop\":{\"vodafone.de\":[\"10001\",\"Vodafone\",1,[...]
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", true);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "anmeldung%20bei%20icq%207%20nicht%20m%C3%B6glich");
Gelöscht : user_pref("icqtoolbar.installTime", "1288892994");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uninstStatSent", true);
Gelöscht : user_pref("icqtoolbar.uniqueID", "128888670912888875501288892994511");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1288892996);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=");

-\\ Opera v12.16.1860.0

Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [6167 octets] - [10/07/2013 12:00:34]

########## EOF - C:\AdwCleaner[S1].txt - [6227 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.0.3 (07.09.2013:2)
OS: Microsoft Windows XP x86
Ran by *** on 10.07.2013 at 12:07:32,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\red kawa"
Successfully deleted: [Folder] "C:\Programme\red kawa"



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\***\Anwendungsdaten\mozilla\firefox\profiles\m1yhxjt2.default\minidumps [26 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.07.2013 at 12:12:28,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-07-2013 01
Ran by *** (administrator) on 10-07-2013 12:13:51
Running from C:\Dokumente und Einstellungen\***\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\vsserv.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\Programme\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\libusbd-nt.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\CDBurnerXP\NMSAccessU.exe
() C:\WINDOWS\system32\PnkBstrA.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\updatesrv.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version5\teamviewer.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Windows Defender\MSASCui.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\itype.exe
(Logitech Inc.) C:\WINDOWS\system32\LVCOMSX.EXE
(ROCCAT) C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE
(Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\dpupdchk.exe
(Logitech Inc.) C:\Programme\Logitech\Gaming Software\LWEMon.exe
() C:\Programme\Unlocker\unlockerassistant.exe
(ROCCAT) C:\Programme\ROCCAT\Kone Mouse\osd.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(DivX, LLC) C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
() C:\Programme\NetMeter\NetMeter.exe
(Microsoft Corporation) C:\PROGRA~1\MI3AA1~1\rapimgr.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\***\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Internet Services\iCloudServices.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointG\SetPointII.exe
(cv cryptovision GmbH) C:\Programme\cv cryptovision\cv act sc interface\RegisterTool.exe
(TP-LINK TECHNOLOGIES CO., LTD.) C:\Programme\TP-LINK\TL-WN313G_353G_353GD\RtWLan.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Logitech, Inc.) C:\Programme\Logitech Touch Mouse Server\iTouch-Server-Win.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE [x]
HKLM\...\Run: [Windows Defender] - "C:\Programme\Windows Defender\MSASCui.exe" -hide [866584 2006-11-03] (Microsoft Corporation)
HKLM\...\Run: [NeroCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [71216 2007-03-14] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [52256 2007-01-08] ()
HKLM\...\Run: [itype] - "C:\Programme\Microsoft IntelliType Pro\itype.exe" [1442888 2008-06-10] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [13750272 2009-05-01] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2009-05-01] (NVIDIA Corporation)
HKLM\...\Run: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE [221184 2004-10-08] (Logitech Inc.)
HKLM\...\Run: [Kone] - "C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE" [180224 2009-09-15] (ROCCAT)
HKLM\...\Run: [Start WingMan Profiler] - C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui [153608 2009-09-17] (Logitech Inc.)
HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [UnlockerAssistant] - "C:\Programme\Unlocker\unlockerassistant.exe" [17408 2010-07-04] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe /launchGaming [1387288 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [FreePDF Assistant] - "C:\Programme\FreePDF_XP\fpassist.exe" [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [iTunesHelper] - "C:\Programme\iTunes\iTunesHelper.exe" [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [Bdagent] - C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe [1611784 2013-04-29] (Bitdefender)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-01-30] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1263952 2013-02-13] ()
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE /logon [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE [452016 2011-01-15] (CANON INC.)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe, [x]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WashAndGo - Cleanup of old Backupfiles] - C:\Programme\Purgatio Pro\checker.exe /check [71680 2003-04-07] ()
HKCU\...\Run: [Start WingMan Profiler] - "C:\Programme\Logitech\Profiler\lwemon.exe" /noui [73728 2005-04-18] (Logitech Inc.)
HKCU\...\Run: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [20480 2009-07-02] (Logitech)
HKCU\...\Run: [H/PC Connection Agent] - "C:\Programme\Microsoft ActiveSync\wcescomm.exe" [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [C:\Programme\NetMeter\NetMeter.exe] - C:\Programme\NetMeter\NetMeter.exe [331264 2007-08-11] ()
HKCU\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Spotify Web Helper] - "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [1104384 2013-07-08] (Spotify Ltd)
HKCU\...\Run: [iCloudServices] - C:\Programme\Gemeinsame Dateien\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
MountPoints2: {094eb7a6-62b8-11df-bfb5-0019dbf83b4e} - K:\LaunchU3.exe -a

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237944838750
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WINDOW~4\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA)
Winsock: Catalog9 02 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA)
Winsock: Catalog9 03 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA)
Winsock: Catalog9 09 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 172.16.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin HKCU: @octoshape.com/Octoshape Streaming Services,version=1.0 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-0907280-0-npoctoshape.xpt No File
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\areamobilede---suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\filmstartsde-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\kinoto.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\youtube-videosuche.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Battlefield Heroes Updater - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\battlefieldheroespatcher@ea.com
FF Extension: Battlefield Play4Free - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\battlefieldplay4free@ea.com
FF Extension: Schnäppchenfuchs Gutscheinfinder - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\firefox@schnaeppchenfuchs.com
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\ich@maltegoetz.de
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: autofillForms - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\autofillForms@blueimp.net.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] C:\Programme\Bitdefender\Bitdefender 2013\bdtbext
FF Extension: No Name - C:\Programme\Bitdefender\Bitdefender 2013\bdtbext

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
S4 BdDesktopParental; C:\Programme\Bitdefender\Bitdefender 2013\bdparentalservice.exe [62688 2013-04-15] (Bitdefender)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2007-02-27] (Broadcom Corporation.)
R2 CDMA Device Service; C:\Programme\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe [63488 2011-08-02] ()
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [457248 2008-12-18] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-09] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.)
R2 libusbd; C:\Windows\System32\libusbd-nt.exe [18944 2005-03-09] (hxxp://libusb-win32.sourceforge.net)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2011-06-20] (Hewlett-Packard Company)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
R2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2008-10-20] ()
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [191008 2008-12-18] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75136 2011-04-05] ()
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 TeamViewer5; C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe [172328 2010-02-11] (TeamViewer GmbH)
R2 UPDATESRV; C:\Programme\Bitdefender\Bitdefender 2013\updatesrv.exe [55984 2013-04-15] (Bitdefender)
R2 VSSERV; C:\Programme\Bitdefender\Bitdefender 2013\vsserv.exe [1345008 2013-07-09] (Bitdefender)
R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2010-05-23] (Meetinghouse Data Communications)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [26080 2012-10-08] (Wondershare)
S3 AteksoftAudio; C:\Windows\System32\drivers\ateksoftaudio.sys [11776 2007-12-25] (Ateksoft)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [633344 2013-04-29] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-11-02] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [486536 2013-04-29] (BitDefender)
R3 Bdfndisf; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdfndisf.sys [116560 2013-04-29] (BitDefender LLC)
S3 BDSandBox; C:\WINDOWS\system32\drivers\bdsandbox.sys [66392 2013-01-30] (BitDefender SRL)
R1 bdselfpr; C:\Programme\Bitdefender\Bitdefender 2013\bdselfpr.sys [134136 2012-10-02] (BitDefender LLC)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [530861 2007-01-24] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-10-09] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [868042 2007-02-27] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [149123 2006-10-15] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [47907 2006-11-28] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-01-24] (Broadcom Corporation.)
R3 CamSpaceBus; C:\Windows\System32\drivers\CamSpaceBus.sys [14848 2008-08-24] (CamTrax Technologies)
R3 CamSpaceJoy; C:\Windows\System32\drivers\CamSpaceJoy.sys [30464 2008-08-24] (CamTrax Technologies)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [16384 2004-07-09] (Microsoft Corporation)
S3 CM1083264; C:\Windows\System32\drivers\CM108.sys [1294336 2006-12-21] (C-Media Inc)
S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2004-08-11] (Samsung Electronics Co., Ltd.)
R2 EAPPkt; C:\Windows\System32\DRIVERS\EAPPkt.sys [38144 2006-11-15] (Windows (R) 2000 DDK provider)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [162976 2013-04-15] (BitDefender LLC)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [25280 2009-05-12] (LogMeIn, Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [24216 2010-03-10] (Initio Corporation)
S3 KoneFltr; C:\Windows\System32\drivers\Kone.sys [13056 2008-12-11] (ROCCAT Ltd)
R2 LBeepKE; C:\Windows\System32\Drivers\LBeepKE.sys [12184 2011-09-02] (Logitech, Inc.)
R3 libusb0; C:\Windows\System32\drivers\libusb0.sys [33792 2005-03-09] ()
R3 LMouFilt; C:\Windows\System32\DRIVERS\LMouFilt.Sys [39192 2011-09-02] (Logitech, Inc.)
S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2005-01-31] (Logitech Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [83968 2004-07-09] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [145952 2008-11-12] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
R3 odysseyIM3; C:\Windows\System32\DRIVERS\odysseyIM3.sys [62865 2004-08-20] (Funk Software, Inc.)
S3 PCANDIS5; C:\WINDOWS\system32\PCANDIS5.SYS [16292 2004-08-20] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [211712 2005-01-31] (Logitech Inc.)
R3 PPJoyBus; C:\Windows\System32\drivers\PPJoyBus.sys [13952 2004-10-24] (Deon van der Westhuysen)
S3 PPortJoystick; C:\Windows\System32\drivers\PPortJoy.sys [28800 2004-10-24] (Deon van der Westhuysen)
S3 rtl8185; C:\Windows\System32\DRIVERS\rtl8185.sys [306688 2007-07-18] (Realtek Semiconductor Corporation                           )
S3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [57600 2009-10-25] (SCM Microsystems Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [10880 2004-07-09] (Microsoft Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2009-04-26] (Duplex Secure Ltd.)
S3 STCFUx32; C:\Windows\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [14976 2004-07-09] (Microsoft Corporation)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [355744 2013-07-09] (BitDefender S.R.L.)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [22792 2009-09-11] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [35592 2009-09-11] (Logitech Inc.)
S3 WmHidLo; C:\Windows\System32\drivers\WmHidLo.sys [31752 2009-09-11] (Logitech Inc.)
R3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [14984 2009-09-11] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [66056 2009-09-11] (Logitech Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [18688 2004-07-09] (Microsoft Corporation)
U2 CertPropSvc; 
S1 FDCENT; \??\C:\WINDOWS\system32\drivers\FDCENT.SYS [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x]
S4 IntelIde; No ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-10 12:07 - 2013-07-10 12:07 - 00000000 ____D C:\Windows\ERUNT
2013-07-10 12:00 - 2013-07-10 12:00 - 00006296 ____A C:\AdwCleaner[S1].txt
2013-07-09 21:17 - 2013-07-09 21:17 - 00000000 ____D C:\FRST
2013-06-12 23:37 - 2013-06-12 23:37 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:32 - 2013-06-12 23:33 - 00011910 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 20:34 - 2013-06-12 23:37 - 00015049 ____A C:\Windows\KB2839229.log

==================== One Month Modified Files and Folders =======

2013-07-10 12:08 - 2009-03-25 01:44 - 00000000 ___RD C:\Programme
2013-07-10 12:07 - 2013-07-10 12:07 - 00000000 ____D C:\Windows\ERUNT
2013-07-10 12:05 - 2009-03-25 08:33 - 00000322 ___AH C:\Windows\Tasks\MP Scheduled Scan.job
2013-07-10 12:04 - 2010-05-23 13:36 - 00000387 ____A C:\Windows\RTacDbg.txt
2013-07-10 12:03 - 2009-03-25 03:09 - 00201793 ____A C:\Windows\System32\nvapps.xml
2013-07-10 12:03 - 2004-08-04 14:00 - 00012598 ____A C:\Windows\System32\wpa.dbl
2013-07-10 12:02 - 2010-03-09 19:37 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-10 12:02 - 2009-03-25 03:03 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-10 12:02 - 2009-03-25 02:42 - 00001024 ___AH C:\Windows\System32\config\userdiff.LOG
2013-07-10 12:02 - 2009-03-25 01:46 - 00000159 ____A C:\Windows\wiadebug.log
2013-07-10 12:02 - 2009-03-25 01:46 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-10 12:02 - 2009-03-25 01:44 - 00001812 ____A C:\Windows\regopt.log
2013-07-10 12:01 - 2009-03-25 03:03 - 00032592 ____A C:\Windows\SchedLgU.Txt
2013-07-10 12:01 - 2009-03-25 02:55 - 02047857 ____A C:\Windows\WindowsUpdate.log
2013-07-10 12:00 - 2013-07-10 12:00 - 00006296 ____A C:\AdwCleaner[S1].txt
2013-07-10 11:55 - 2010-03-09 19:37 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-10 10:27 - 2012-04-03 12:06 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-09 22:58 - 2012-04-03 12:06 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-07-09 22:58 - 2011-05-19 19:04 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-07-09 22:44 - 2013-01-30 12:55 - 00355744 ____A (BitDefender S.R.L.) C:\Windows\System32\Drivers\trufos.sys
2013-07-09 21:17 - 2013-07-09 21:17 - 00000000 ____D C:\FRST
2013-07-04 15:59 - 2013-04-18 18:31 - 00077814 ____A C:\Windows\setupapi.log
2013-06-30 10:45 - 2009-04-09 18:03 - 00000000 ____D C:\Mp3
2013-06-29 15:41 - 2011-10-19 23:59 - 00000276 ____A C:\Windows\Tasks\AppleSoftwareUpdate.job
2013-06-12 23:37 - 2013-06-12 23:37 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:37 - 2013-06-12 20:34 - 00015049 ____A C:\Windows\KB2839229.log
2013-06-12 23:37 - 2009-03-25 01:44 - 01731178 ____A C:\Windows\iis6.log
2013-06-12 23:37 - 2009-03-25 01:44 - 01569614 ____A C:\Windows\FaxSetup.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00808261 ____A C:\Windows\ocgen.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00721720 ____A C:\Windows\tsoc.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00533974 ____A C:\Windows\comsetup.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00485140 ____A C:\Windows\msmqinst.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00321457 ____A C:\Windows\ntdtcsetup.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00275706 ____A C:\Windows\netfxocm.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00108598 ____A C:\Windows\MedCtrOC.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00087069 ____A C:\Windows\ocmsn.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00079666 ____A C:\Windows\tabletoc.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00078739 ____A C:\Windows\msgsocm.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 23:33 - 2013-06-12 23:32 - 00011910 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 23:33 - 2009-03-25 07:56 - 00201859 ____A C:\Windows\updspapi.log
2013-06-12 23:33 - 2009-03-25 07:55 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 23:33 - 2009-03-25 01:44 - 00001374 ____A C:\Windows\imsins.BAK

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 07:52] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 07:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 07:22] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Alt 10.07.2013, 12:05   #6
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig - Standard

GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. Noch PRobleme?
__________________
--> GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig

Alt 10.07.2013, 19:47   #7
marcel333
 
GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig - Standard

GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig



ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e3c1732692bb004594710460c1480d48
# engine=14340
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-10 04:56:26
# local_time=2013-07-10 06:56:26 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=6143 16777215 0 0 0 0 0 0
# scanned=305244
# found=12
# cleaned=0
# scan_time=20570
sh=51A1049AFF771466B694F672E02DF5E06F091900 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\4448cfd7-7dd393f1"
sh=69E79853C4227AF902A71A53F82CF1CCD2D03DC2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\14944fbf-46f2587d"
sh=69653ADB69F972C21BB31D79DFE2DAAF4D9DF314 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\535f5c4e-6e8b4b7f"
sh=CC704F181BFC7F84BCC12F9B9CD9F3E98C30F69E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\6c79802d-78680ec0"
sh=4A838F6C8DBD8FDB48D2B2BC5A964030A67FAB06 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\3cf5b8b0-3b9139db"
sh=B281160B8A6CF7437321B9B8F603660D67B62E42 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NGY trojan" ac=I fn="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\13892eba-124b54fe"
sh=960D13CD0E69908297C68E4E900D21EB1C4FE385 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OVL trojan" ac=I fn="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\63484507-46311e1e"
sh=2E146DE1EC147463A32E957F5E585B45981B41D5 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Temp\jar_cache1605879261013656541.tmp"
sh=BB5EF8FD5A894E6993360CE0EFA86CD9151E8BC5 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Temp\jar_cache4268175551624457928.tmp"
sh=88BC2EAEB194A43E450F4AD0D156BDB4F09827A2 ft=0 fh=0000000000000000 vn="a variant of J2ME/Agent.AA trojan" ac=I fn="C:\Temp\jar_cache5204600340188171511.tmp"
sh=D25CBC05BD9F90CA88F7E515EDD1DBBE2E043CBD ft=0 fh=0000000000000000 vn="probably a variant of Java/Exploit.Agent.FH trojan" ac=I fn="C:\Temp\jar_cache7182286092062471027.tmp"
sh=D5255F2C3FE7EC8A9066C9E63FF4D990715B8C1F ft=1 fh=ab5463593ca5cf08 vn="probably a variant of Win32/PSW.Agent.BUPXGWL trojan" ac=I fn="D:\AlterPC\Programme\Free WMA to MP3 Converter\readmedia.dll"
         
Beim Security Check kommt leider nur folgendes:
Code:
ATTFilter
 UNSUPPORTED OPERATING SYSTEM! ABORTED!
         
FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-07-2013 01
Ran by *** (administrator) on 10-07-2013 20:40:53
Running from C:\Dokumente und Einstellungen\***\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\vsserv.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\Programme\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\libusbd-nt.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\CDBurnerXP\NMSAccessU.exe
() C:\WINDOWS\system32\PnkBstrA.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\updatesrv.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version5\teamviewer.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Windows Defender\MSASCui.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\itype.exe
(Logitech Inc.) C:\WINDOWS\system32\LVCOMSX.EXE
(ROCCAT) C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE
(Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\dpupdchk.exe
(Logitech Inc.) C:\Programme\Logitech\Gaming Software\LWEMon.exe
() C:\Programme\Unlocker\unlockerassistant.exe
(ROCCAT) C:\Programme\ROCCAT\Kone Mouse\osd.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(DivX, LLC) C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
() C:\Programme\NetMeter\NetMeter.exe
(Microsoft Corporation) C:\PROGRA~1\MI3AA1~1\rapimgr.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\***\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Internet Services\iCloudServices.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointG\SetPointII.exe
(cv cryptovision GmbH) C:\Programme\cv cryptovision\cv act sc interface\RegisterTool.exe
(TP-LINK TECHNOLOGIES CO., LTD.) C:\Programme\TP-LINK\TL-WN313G_353G_353GD\RtWLan.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Logitech, Inc.) C:\Programme\Logitech Touch Mouse Server\iTouch-Server-Win.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE [x]
HKLM\...\Run: [Windows Defender] - "C:\Programme\Windows Defender\MSASCui.exe" -hide [866584 2006-11-03] (Microsoft Corporation)
HKLM\...\Run: [NeroCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [71216 2007-03-14] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [52256 2007-01-08] ()
HKLM\...\Run: [itype] - "C:\Programme\Microsoft IntelliType Pro\itype.exe" [1442888 2008-06-10] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [13750272 2009-05-01] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2009-05-01] (NVIDIA Corporation)
HKLM\...\Run: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE [221184 2004-10-08] (Logitech Inc.)
HKLM\...\Run: [Kone] - "C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE" [180224 2009-09-15] (ROCCAT)
HKLM\...\Run: [Start WingMan Profiler] - C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui [153608 2009-09-17] (Logitech Inc.)
HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [UnlockerAssistant] - "C:\Programme\Unlocker\unlockerassistant.exe" [17408 2010-07-04] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe /launchGaming [1387288 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [FreePDF Assistant] - "C:\Programme\FreePDF_XP\fpassist.exe" [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [iTunesHelper] - "C:\Programme\iTunes\iTunesHelper.exe" [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [Bdagent] - C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe [1611784 2013-04-29] (Bitdefender)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-01-30] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1263952 2013-02-13] ()
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE /logon [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE [452016 2011-01-15] (CANON INC.)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe, [x]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WashAndGo - Cleanup of old Backupfiles] - C:\Programme\Purgatio Pro\checker.exe /check [71680 2003-04-07] ()
HKCU\...\Run: [Start WingMan Profiler] - "C:\Programme\Logitech\Profiler\lwemon.exe" /noui [73728 2005-04-18] (Logitech Inc.)
HKCU\...\Run: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [20480 2009-07-02] (Logitech)
HKCU\...\Run: [H/PC Connection Agent] - "C:\Programme\Microsoft ActiveSync\wcescomm.exe" [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [C:\Programme\NetMeter\NetMeter.exe] - C:\Programme\NetMeter\NetMeter.exe [331264 2007-08-11] ()
HKCU\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Spotify Web Helper] - "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [1104384 2013-07-08] (Spotify Ltd)
HKCU\...\Run: [iCloudServices] - C:\Programme\Gemeinsame Dateien\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
MountPoints2: {094eb7a6-62b8-11df-bfb5-0019dbf83b4e} - K:\LaunchU3.exe -a

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237944838750
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WINDOW~4\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA)
Winsock: Catalog9 02 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA)
Winsock: Catalog9 03 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA)
Winsock: Catalog9 09 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 172.16.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin HKCU: @octoshape.com/Octoshape Streaming Services,version=1.0 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-0907280-0-npoctoshape.xpt No File
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\areamobilede---suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\filmstartsde-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\kinoto.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\searchplugins\youtube-videosuche.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Battlefield Heroes Updater - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\battlefieldheroespatcher@ea.com
FF Extension: Battlefield Play4Free - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\battlefieldplay4free@ea.com
FF Extension: Schnäppchenfuchs Gutscheinfinder - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\firefox@schnaeppchenfuchs.com
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\ich@maltegoetz.de
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: autofillForms - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\autofillForms@blueimp.net.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\m1yhxjt2.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] C:\Programme\Bitdefender\Bitdefender 2013\bdtbext
FF Extension: No Name - C:\Programme\Bitdefender\Bitdefender 2013\bdtbext

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
S4 BdDesktopParental; C:\Programme\Bitdefender\Bitdefender 2013\bdparentalservice.exe [62688 2013-04-15] (Bitdefender)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2007-02-27] (Broadcom Corporation.)
R2 CDMA Device Service; C:\Programme\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe [63488 2011-08-02] ()
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [457248 2008-12-18] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-09] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.)
R2 libusbd; C:\Windows\System32\libusbd-nt.exe [18944 2005-03-09] (hxxp://libusb-win32.sourceforge.net)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2011-06-20] (Hewlett-Packard Company)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
R2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2008-10-20] ()
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [191008 2008-12-18] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75136 2011-04-05] ()
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 TeamViewer5; C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe [172328 2010-02-11] (TeamViewer GmbH)
R2 UPDATESRV; C:\Programme\Bitdefender\Bitdefender 2013\updatesrv.exe [55984 2013-04-15] (Bitdefender)
R2 VSSERV; C:\Programme\Bitdefender\Bitdefender 2013\vsserv.exe [1345008 2013-07-09] (Bitdefender)
R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2010-05-23] (Meetinghouse Data Communications)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [26080 2012-10-08] (Wondershare)
S3 AteksoftAudio; C:\Windows\System32\drivers\ateksoftaudio.sys [11776 2007-12-25] (Ateksoft)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [633344 2013-04-29] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-11-02] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [486536 2013-04-29] (BitDefender)
R3 Bdfndisf; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdfndisf.sys [116560 2013-04-29] (BitDefender LLC)
S3 BDSandBox; C:\WINDOWS\system32\drivers\bdsandbox.sys [66392 2013-01-30] (BitDefender SRL)
R1 bdselfpr; C:\Programme\Bitdefender\Bitdefender 2013\bdselfpr.sys [134136 2012-10-02] (BitDefender LLC)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [530861 2007-01-24] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-10-09] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [868042 2007-02-27] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [149123 2006-10-15] (Broadcom Corporation.)
S3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [47907 2006-11-28] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-01-24] (Broadcom Corporation.)
R3 CamSpaceBus; C:\Windows\System32\drivers\CamSpaceBus.sys [14848 2008-08-24] (CamTrax Technologies)
R3 CamSpaceJoy; C:\Windows\System32\drivers\CamSpaceJoy.sys [30464 2008-08-24] (CamTrax Technologies)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [16384 2004-07-09] (Microsoft Corporation)
S3 CM1083264; C:\Windows\System32\drivers\CM108.sys [1294336 2006-12-21] (C-Media Inc)
S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2004-08-11] (Samsung Electronics Co., Ltd.)
R2 EAPPkt; C:\Windows\System32\DRIVERS\EAPPkt.sys [38144 2006-11-15] (Windows (R) 2000 DDK provider)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [162976 2013-04-15] (BitDefender LLC)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [25280 2009-05-12] (LogMeIn, Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 ivusb; C:\Windows\System32\DRIVERS\ivusb.sys [24216 2010-03-10] (Initio Corporation)
S3 KoneFltr; C:\Windows\System32\drivers\Kone.sys [13056 2008-12-11] (ROCCAT Ltd)
R2 LBeepKE; C:\Windows\System32\Drivers\LBeepKE.sys [12184 2011-09-02] (Logitech, Inc.)
R3 libusb0; C:\Windows\System32\drivers\libusb0.sys [33792 2005-03-09] ()
R3 LMouFilt; C:\Windows\System32\DRIVERS\LMouFilt.Sys [39192 2011-09-02] (Logitech, Inc.)
S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2005-01-31] (Logitech Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [83968 2004-07-09] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [145952 2008-11-12] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
R3 odysseyIM3; C:\Windows\System32\DRIVERS\odysseyIM3.sys [62865 2004-08-20] (Funk Software, Inc.)
S3 PCANDIS5; C:\WINDOWS\system32\PCANDIS5.SYS [16292 2004-08-20] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [211712 2005-01-31] (Logitech Inc.)
R3 PPJoyBus; C:\Windows\System32\drivers\PPJoyBus.sys [13952 2004-10-24] (Deon van der Westhuysen)
S3 PPortJoystick; C:\Windows\System32\drivers\PPortJoy.sys [28800 2004-10-24] (Deon van der Westhuysen)
S3 rtl8185; C:\Windows\System32\DRIVERS\rtl8185.sys [306688 2007-07-18] (Realtek Semiconductor Corporation                           )
S3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [57600 2009-10-25] (SCM Microsystems Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [10880 2004-07-09] (Microsoft Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2009-04-26] (Duplex Secure Ltd.)
S3 STCFUx32; C:\Windows\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [14976 2004-07-09] (Microsoft Corporation)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [355744 2013-07-09] (BitDefender S.R.L.)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [22792 2009-09-11] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [35592 2009-09-11] (Logitech Inc.)
S3 WmHidLo; C:\Windows\System32\drivers\WmHidLo.sys [31752 2009-09-11] (Logitech Inc.)
R3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [14984 2009-09-11] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [66056 2009-09-11] (Logitech Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [18688 2004-07-09] (Microsoft Corporation)
U2 CertPropSvc; 
S1 FDCENT; \??\C:\WINDOWS\system32\drivers\FDCENT.SYS [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [x]
S4 IntelIde; No ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-10 12:07 - 2013-07-10 12:07 - 00000000 ____D C:\Windows\ERUNT
2013-07-09 21:17 - 2013-07-09 21:17 - 00000000 ____D C:\FRST
2013-06-12 23:37 - 2013-06-12 23:37 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:32 - 2013-06-12 23:33 - 00011910 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 20:34 - 2013-06-12 23:37 - 00015049 ____A C:\Windows\KB2839229.log

==================== One Month Modified Files and Folders =======

2013-07-10 20:40 - 2009-03-25 01:44 - 00000000 ___RD C:\Programme
2013-07-10 20:39 - 2009-03-25 02:55 - 02049890 ____A C:\Windows\WindowsUpdate.log
2013-07-10 17:27 - 2012-04-03 12:06 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-10 16:55 - 2010-03-09 19:37 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-10 16:55 - 2009-03-25 03:03 - 00032590 ____A C:\Windows\SchedLgU.Txt
2013-07-10 12:07 - 2013-07-10 12:07 - 00000000 ____D C:\Windows\ERUNT
2013-07-10 12:05 - 2009-03-25 08:33 - 00000322 ___AH C:\Windows\Tasks\MP Scheduled Scan.job
2013-07-10 12:04 - 2010-05-23 13:36 - 00000387 ____A C:\Windows\RTacDbg.txt
2013-07-10 12:03 - 2009-03-25 03:09 - 00201793 ____A C:\Windows\System32\nvapps.xml
2013-07-10 12:03 - 2004-08-04 14:00 - 00012598 ____A C:\Windows\System32\wpa.dbl
2013-07-10 12:02 - 2010-03-09 19:37 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-10 12:02 - 2009-03-25 03:03 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-10 12:02 - 2009-03-25 02:42 - 00001024 ___AH C:\Windows\System32\config\userdiff.LOG
2013-07-10 12:02 - 2009-03-25 01:46 - 00000159 ____A C:\Windows\wiadebug.log
2013-07-10 12:02 - 2009-03-25 01:46 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-10 12:02 - 2009-03-25 01:44 - 00001812 ____A C:\Windows\regopt.log
2013-07-09 22:58 - 2012-04-03 12:06 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-07-09 22:58 - 2011-05-19 19:04 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-07-09 22:44 - 2013-01-30 12:55 - 00355744 ____A (BitDefender S.R.L.) C:\Windows\System32\Drivers\trufos.sys
2013-07-09 21:17 - 2013-07-09 21:17 - 00000000 ____D C:\FRST
2013-07-04 15:59 - 2013-04-18 18:31 - 00077814 ____A C:\Windows\setupapi.log
2013-06-30 10:45 - 2009-04-09 18:03 - 00000000 ____D C:\Mp3
2013-06-29 15:41 - 2011-10-19 23:59 - 00000276 ____A C:\Windows\Tasks\AppleSoftwareUpdate.job
2013-06-12 23:37 - 2013-06-12 23:37 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:37 - 2013-06-12 20:34 - 00015049 ____A C:\Windows\KB2839229.log
2013-06-12 23:37 - 2009-03-25 01:44 - 01731178 ____A C:\Windows\iis6.log
2013-06-12 23:37 - 2009-03-25 01:44 - 01569614 ____A C:\Windows\FaxSetup.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00808261 ____A C:\Windows\ocgen.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00721720 ____A C:\Windows\tsoc.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00533974 ____A C:\Windows\comsetup.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00485140 ____A C:\Windows\msmqinst.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00321457 ____A C:\Windows\ntdtcsetup.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00275706 ____A C:\Windows\netfxocm.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00108598 ____A C:\Windows\MedCtrOC.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00087069 ____A C:\Windows\ocmsn.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00079666 ____A C:\Windows\tabletoc.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00078739 ____A C:\Windows\msgsocm.log
2013-06-12 23:37 - 2009-03-25 01:44 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 23:33 - 2013-06-12 23:32 - 00011910 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 23:33 - 2009-03-25 07:56 - 00201859 ____A C:\Windows\updspapi.log
2013-06-12 23:33 - 2009-03-25 07:55 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 23:33 - 2009-03-25 01:44 - 00001374 ____A C:\Windows\imsins.BAK

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 07:52] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 07:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 07:22] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Probleme habe ich keine, allerdings hatte ich die quasi vorher auch nicht^^
Wie beschrieben, der Trojaner Bildschirm tauchte auf, ich konnte nichts machen, nachdem ich den PC aber neugestartet habe ging alles wieder.
Ich hoffe jetzt nur, dass der Trojaner vollständig gelöscht ist und nicht nach einiger Zeit wiederkommt.
Danke schonmal für die Hilfe bisher

Alt 10.07.2013, 20:40   #8
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig - Standard

GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig



Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Fertig


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.07.2013, 21:49   #9
marcel333
 
GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig - Standard

GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig



Alles klar, dann bedanke ich mich nochmal für die schnelle Hilfe, beispiellos wie gut das hier funktioniert

Eine Frage hätte ich allerdings noch, danach kannste den Thread schließen.
Du schreibst, dass Registry Cleaner nicht gut sind, was hälst du von CCleaner?
Ich dachte bisher dass der gut sei und meine das auch in PC Zeitschriften gelesen zu haben aber ich lasse mich gerne eines besseren belehren

Grüße

Marcel

Alt 11.07.2013, 07:47   #10
schrauber
/// the machine
/// TB-Ausbilder
 

GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig - Standard

GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig



Zitat:
was hälst du von CCleaner?
Registry Cleaner sind Müll > Ccleaner ist en Registry Cleaner > Ergo...
Lass den Müll weg, brauch kein Mensch

und Gern geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig
32 bit, beendet, bitdefender, defender, fehlermeldung, gvu trojaner, harddisk, j2me/agent.aa, java/exploit.agent.fh, java/exploit.agent.ngy, java/exploit.agent.ovl, maus, netzwerkverbindungen, nichts, problem, scan, scannen, software, tastatur, ukash, voll, win32/psw.agent.bupxgwl, windows xp, zugang



Ähnliche Themen: GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig


  1. Download seit Wochen nicht funktionsfähig
    Plagegeister aller Art und deren Bekämpfung - 04.11.2015 (9)
  2. Windows Festplatte C voll, auf D viel platz
    Plagegeister aller Art und deren Bekämpfung - 21.09.2015 (11)
  3. Windows 7 64-Bit Partition C läuft ständig voll!
    Alles rund um Windows - 14.09.2015 (16)
  4. Windows 7 bleibt öfters hängen, Arbeitsspeicher voll
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (39)
  5. Windows 8.1 - selbstinstallierende Programm spamen PC voll
    Alles rund um Windows - 22.07.2015 (28)
  6. Windows 7: Rechner langsam und voll mit Viren/Trojana/Malware
    Log-Analyse und Auswertung - 23.04.2015 (25)
  7. Windows 7: Mozilla voll mit Werbung
    Log-Analyse und Auswertung - 28.02.2015 (22)
  8. Windows Vista 32 bit, interpol virus, pc dennoch funktionsfähig
    Plagegeister aller Art und deren Bekämpfung - 22.02.2015 (15)
  9. Windows Vista SP2 - Firefox und Chrome voll mit Werbung
    Log-Analyse und Auswertung - 22.12.2014 (14)
  10. Bundespolizei Trojaner - auch abgesicherter Modus nicht funktionsfähig
    Log-Analyse und Auswertung - 10.11.2013 (19)
  11. Windows 8 - Websites voll mit Werbung von lyricxeeker
    Log-Analyse und Auswertung - 21.10.2013 (9)
  12. GVU Trojaner - auch abgesicherter Modus nicht funktionsfähig
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (11)
  13. Security shield trojaner eingefangen und Internet nicht mehr funktionsfähig
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  14. Alles voll mit TROJANER/ViREN: TR/Crypt.XPACK.GEN, JAVA/Agent.10515, Qg5, Qg7, Windows Prefetch USW.
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (21)
  15. TR Crypt.xpack -> Internet-Browser nicht mehr funktionsfähig
    Plagegeister aller Art und deren Bekämpfung - 20.11.2010 (30)
  16. Packed Generic 196 / System32 / Internet Browser nicht funktionsfähig
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (3)
  17. Internet stark verlangsamt bis gar nicht funktionsfähig
    Log-Analyse und Auswertung - 18.09.2008 (1)

Zum Thema GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig - Hallo, vorgestern hat sich bei mir der bekannte GVU Trojaner eingeschlichen, ich solle 100€ zahlen. Ich habe den PC daraufhin einfach ausgeschaltet und wieder neugestartet, seitdem läuft er wieder wie - GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig...
Archiv
Du betrachtest: GVU Trojaner Windows XP 32 Bit, PC voll funktionsfähig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.