Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.08.2013, 22:41   #1
Chubacabra
 
"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt - Standard

"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt



Hallo allerseits,

heute abend habe ich mir den "Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen"-Virus eingefangen. Nachdem mein Laptop (Betriebssystem: Windows Vista) auch im abgesicherten Modus nicht mehr hochfahren wollte, hab ich zum Glück die Anleitung für das Scannen mit dem Farbar Recovery Scan Tool hier gefunden. Damit habe ich jetzt ein Logfile erstellt und poste es nun mal in der Hoffnung auf kompetente Hilfe.
Besten Dank im Voraus.

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-08-2013 03
Ran by SYSTEM on 27-08-2013 23:12:52
Running from G:\
Windows Vista (TM) Home Premium (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Recovery

The current controlset is ControlSet003
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKLM\...\Run: [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-08-15] (Synaptics, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4702208 2007-08-09] (Realtek Semiconductor)
HKLM\...\Run: [NDSTray.exe] - NDSTray.exe [x]
HKLM\...\Run: [topi] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [581632 2007-07-10] (TOSHIBA)
HKLM\...\Run: [Desktop SMS] - C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe [1507328 2007-06-18] (Interactive Digital Media)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [411192 2007-03-29] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] - C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509496 2007-04-03] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [538744 2007-05-22] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] - C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [571024 2007-05-04] (Toshiba)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31072 2008-10-25] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM\...\Run: [Symantec PIF AlertEng] - "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" [x]
HKLM\...\Run: [LifeCam] - C:\Program Files\Microsoft LifeCam\LifeExp.exe [279912 2007-05-17] (Microsoft Corporation)
HKLM\...\Run: [VX1000] - C:\Windows\vVX1000.exe [709992 2007-04-10] (Microsoft Corporation)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2007-08-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-18] (CANON INC.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1348904 2008-08-14] (Synaptics, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - "E:\Programme\iTunes\iTunesHelper.exe" [x]
HKLM\...\Run: [Sophos AutoUpdate Monitor] - C:\Program Files\Sophos\AutoUpdate\almon.exe [900160 2012-08-08] (Sophos Limited)
HKLM\...\Run: [DivXUpdate] - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [x]
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [x]
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2007-06-27] ()
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2007-06-27] ()
HKU\Gast\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2007-06-27] ()
HKU\Matze\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-19] (Microsoft Corporation)
HKU\Matze\...\Run: [] -  [x]
HKU\Matze\...\Run: [Spotify Web Helper] - C:\Users\Matze\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [ 2013-05-03] (Spotify Ltd)
HKU\Matze\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\Matze\AppData\Local\Temp\uhitfrvoglcgbulyb.exe [ 2013-08-27] (Valve Corporation) <===== ATTENTION
HKU\Matze\...\Winlogon: [Shell] cmd.exe [ 2008-01-19] (Microsoft Corporation) <==== ATTENTION 
HKU\Matze\...\Command Processor: "C:\Users\Matze\AppData\Local\Temp\uhitfrvoglcgbulyb.exe" <===== ATTENTION!

========================== Services (Whitelisted) =================

S2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1524512 2007-10-26] (Cisco Systems, Inc.)
S2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [224256 2011-03-02] ()
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll [537992 2008-04-10] (Symantec Corporation)
S2 SAVAdminService; C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe [216640 2012-09-17] (Sophos Limited)
S2 SAVService; C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe [139840 2012-07-27] (Sophos Limited)
S2 Sophos Web Control Service; C:\Program Files\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [357400 2012-07-27] (Sophos Limited)
S2 swi_service; C:\Program Files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [2863168 2012-09-17] (Sophos Limited)
S2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.)
S3 usnjsvc; C:\Program Files\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
S2 Automatisches LiveUpdate - Scheduler; "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [x]
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [x]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [x]
S3 LiveUpdate; "C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE" [x]
S2 LiveUpdate Notice Ex; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]
S2 SkypeUpdate; "C:\Program Files\Skype\Updater\Updater.exe" [x]
S2 Sophos AutoUpdate Service; "C:\Program Files\Sophos\AutoUpdate\ALsvc.exe"  [x]
S2 swi_update; "C:\ProgramData\Sophos\Web Intelligence\swi_update.exe" [x]
S2 TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [x]

==================== Drivers (Whitelisted) ====================

S0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
S2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306300 2007-10-26] (Cisco Systems, Inc.)
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [41984 2007-01-08] (Samsung Electronics Co., Ltd.)
S3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [127376 2007-01-31] (Deterministic Networks, Inc.)
S3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [252416 2007-06-01] (Realtek Semiconductor Corporation                           )
S1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [123680 2012-07-27] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [33696 2012-07-27] (Sophos Limited)
S1 SKMScan; C:\Windows\System32\DRIVERS\skmscan.sys [31736 2012-07-27] (Sophos Plc)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [22536 2011-04-23] (Sophos Plc)
S2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2007-01-08] (Samsung Electronics)
S3 VX1000; C:\Windows\System32\DRIVERS\VX1000.sys [1966312 2007-04-10] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 Tosrfcom; No ImagePath

========================== Drivers MD5 =======================

C:\Windows\System32\drivers\acpi.sys 82B296AE1892FE3DBEE00C9CF92F8AC7
C:\Windows\system32\drivers\adp94xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpu160m.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpu320.sys ==> MD5 is legit
C:\Windows\system32\drivers\afd.sys 3911B972B55FEA0478476B2E777B29FA
C:\Windows\System32\DRIVERS\AGRSM.sys CE91B158FA490CF4C4D487A4130F4660
C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit
C:\Windows\system32\drivers\djsvs.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys 90395B64600EBB4552E26E178C94B2E4
C:\Windows\system32\drivers\amdagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdide.sys 0577DF1D323FE75A739C787893D300EA
C:\Windows\system32\drivers\amdk7.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\amdk8.sys 93AE7F7DD54AB986A6F1A1B37BE7442D
C:\Windows\system32\drivers\arc.sys ==> MD5 is legit
C:\Windows\system32\drivers\arcsas.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\asyncmac.sys 53B202ABEE6455406254444303E87BE1
C:\Windows\System32\drivers\atapi.sys 1F05B78AB91C9075565A9D8A4B880BC4
C:\Windows\System32\DRIVERS\atikmdag.sys 22D300F835600C9C634860CF2912F9CF
C:\Windows\System32\DRIVERS\AtiPcie.sys 4AA1EB65481C392955939E735D27118B
C:\Windows\System32\Drivers\Beep.sys 67E506B75BD5326A3EC7B70BD014DFB6
C:\Windows\System32\DRIVERS\bowser.sys 35F376253F687BDE63976CCB3F2108CA
C:\Windows\system32\drivers\brfiltlo.sys ==> MD5 is legit
C:\Windows\system32\drivers\brfiltup.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserid.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserwdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbmdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbser.sys ==> MD5 is legit
C:\Windows\system32\drivers\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdfs.sys 7ADD03E75BEB9E6DD102C3081D29840A
C:\Windows\System32\DRIVERS\cdrom.sys 6B4BFFB9BECD728097024276430DB314
C:\Windows\system32\drivers\circlass.sys ==> MD5 is legit
C:\Windows\System32\CLFS.sys D7659D3B5B92C31E84E53C1431F35132
C:\Windows\System32\DRIVERS\CmBatt.sys 99AFC3795B58CC478FBBBCDC658FCB56
C:\Windows\system32\drivers\cmdide.sys 45201046C776FFDAF3FC8A0029C581C8
C:\Windows\System32\DRIVERS\compbatt.sys 6AFEF0B60FA25DE07C0968983EE4F60A
C:\Windows\System32\drivers\crcdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\crusoe.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\CVirtA.sys B5ECADF7708960F1818C7FA015F4C239
C:\Windows\system32\Drivers\CVPNDRVA.sys 8A15D7BD4CF1A8CCD7C65F7349F22E35
C:\Windows\System32\Drivers\dfsc.sys 622C41A07CA7E6DD91770F50D532CB6C
C:\Windows\system32\Drivers\DgiVecp.sys 770471DE2550820FEEB7E5D24BF2E273
C:\Windows\System32\drivers\disk.sys 5D4AEFC3386920236A548271F8F1AF6A
C:\Windows\System32\DRIVERS\dne2000.sys 7B4FDFBE97C047175E613AA96F3DE987
C:\Windows\System32\drivers\drmkaud.sys 97FEF831AB90BEE128C9AF390E243F80
C:\Windows\System32\drivers\dxgkrnl.sys FB85F7F69E9B109820409243F578CC4D
C:\Windows\System32\DRIVERS\E1G60I32.sys ==> MD5 is legit
C:\Windows\System32\drivers\ecache.sys 7F64EA048DCFAC7ACF8B4D7B4E6FE371
C:\Windows\system32\drivers\elxstor.sys ==> MD5 is legit
C:\Windows\System32\Drivers\exfat.sys 22B408651F9123527BCEE54B4F6C5CAE
C:\Windows\System32\Drivers\fastfat.sys 1E9B9A70D332103C52995E957DC09EF8
C:\Windows\System32\DRIVERS\fdc.sys ==> MD5 is legit
C:\Windows\System32\drivers\fileinfo.sys A8C0139A884861E3AAE9CFE73B208A9F
C:\Windows\System32\drivers\filetrace.sys 0AE429A696AECBC5970E3CF2C62635AE
C:\Windows\System32\DRIVERS\flpydisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\fltmgr.sys 01334F9EA68E6877C4EF05D3EA8ABB05
C:\Windows\System32\Drivers\Fs_Rec.sys 65EA8B77B5851854F0C55C43FA51A198
C:\Windows\System32\DRIVERS\FwLnk.sys CBC22823628544735625B280665E434E
C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\GEARAspiWDM.sys ==> MD5 is legit
C:\Windows\System32\drivers\HdAudio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\HDAudBus.sys 062452B7FFD68C8C042A6261FE8DFF4A
C:\Windows\system32\drivers\hidbth.sys ==> MD5 is legit
C:\Windows\system32\drivers\hidir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidusb.sys CCA4B519B17E23A00B826C55716809CC
C:\Windows\system32\drivers\hpcisss.sys ==> MD5 is legit
C:\Windows\System32\drivers\HTTP.sys F870AA3E254628EBEAFE754108D664DE
C:\Windows\system32\drivers\i2omp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\i8042prt.sys 22D56C8184586B7A1F6FA60BE5F5A2BD
C:\Windows\system32\drivers\iastorv.sys ==> MD5 is legit
C:\Windows\system32\drivers\iirsp.sys ==> MD5 is legit
C:\Windows\System32\drivers\RTKVHDA.sys 97CAC2A7E92FFCB30C15101AB002ED30
C:\Windows\system32\drivers\intelide.sys 97469037714070E45194ED318D636401
C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipfltdrv.sys 62C265C38769B864CB25B4BCF62DF6C3
C:\Windows\system32\drivers\ipmidrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipnat.sys 8793643A67B42CEC66490B2A0CF92D68
C:\Windows\System32\drivers\irenum.sys 109C0DFB82C3632FBD11949B73AEEAC9
C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\msiscsi.sys 232FA340531D940AAC623B121A595034
C:\Windows\system32\drivers\iteatapi.sys ==> MD5 is legit
C:\Windows\system32\drivers\iteraid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdclass.sys 37605E0A8CF00CBBA538E753E4344C6E
C:\Windows\system32\drivers\kbdhid.sys D2600CB17B7408B4A83F231DC9A11AC3
C:\Windows\system32\drivers\kr10i.sys A383F2CEA0A8F4E76E71ABC869BD5748
C:\Windows\system32\drivers\kr10n.sys 6E9922332386C2A49936B30B2B6FD298
C:\Windows\System32\Drivers\ksecdd.sys 86165728AF9BF72D6442A894FDFB4F8B
C:\Windows\System32\DRIVERS\lltdio.sys D1C5883087A0C3F1344D9D55A44901F6
C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys 8F5C7426567798E62A3B3614965D62CC
C:\Windows\system32\drivers\megasas.sys ==> MD5 is legit
C:\Windows\System32\drivers\modem.sys E13B5EA0F51BA5B1512EC671393D09BA
C:\Windows\System32\DRIVERS\monitor.sys 0A9BB33B56E294F686ABB7C1E4E2D8A8
C:\Windows\System32\DRIVERS\mouclass.sys 5BF6A1326A335C5298477754A506D263
C:\Windows\System32\DRIVERS\mouhid.sys 93B8D4869E12CFBE663915502900876F
C:\Windows\System32\drivers\mountmgr.sys BDAFC88AA6B92F7842416EA6A48E1600
C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys 22241FEBA9B2DEFA669C8CB0A8DD7D2E
C:\Windows\system32\drivers\mraid35x.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys 82CEA0395524AACFEB58BA1448E8325C
C:\Windows\System32\DRIVERS\mrxsmb.sys 1E94971C4B446AB2290DEB71D01CF0C2
C:\Windows\System32\DRIVERS\mrxsmb10.sys 4FCCB34D793B116423209C0F8B7A3B03
C:\Windows\System32\DRIVERS\mrxsmb20.sys C3CB1B40AD4A0124D617A1199B0B9D7C
C:\Windows\system32\drivers\msahci.sys 742AED7939E734C36B7E8D6228CE26B7
C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Msfs.sys A9927F4A46B816C92F461ACB90CF8515
C:\Windows\System32\drivers\msisadrv.sys 0F400E306F385C56317357D6DEA56F62
C:\Windows\System32\drivers\MSKSSRV.sys D8C63D34D9C9E56C059E24EC7185CC07
C:\Windows\System32\drivers\MSPCLOCK.sys 1D373C90D62DDB641D50E55B9E78D65E
C:\Windows\System32\drivers\MSPQM.sys B572DA05BF4E098D4BBA3A4734FB505B
C:\Windows\System32\Drivers\MsRPC.sys B49456D70555DE905C311BCDA6EC6ADB
C:\Windows\System32\DRIVERS\mssmbios.sys E384487CB84BE41D09711C30CA79646C
C:\Windows\System32\drivers\MSTEE.sys 7199C1EEC1E4993CAF96B8C0A26BD58A
C:\Windows\System32\Drivers\mup.sys 6A57B5733D4CB702C8EA4542E836B96C
C:\Windows\System32\DRIVERS\nwifi.sys 85C44FDFF9CF7E72A40DCB7EC06A4416
C:\Windows\System32\drivers\ndis.sys 1357274D1883F68300AEADD15D7BBB42
C:\Windows\System32\DRIVERS\ndistapi.sys 0E186E90404980569FB449BA7519AE61
C:\Windows\System32\DRIVERS\ndisuio.sys D6973AA34C4D5D76C0430B181C3CD389
C:\Windows\System32\DRIVERS\ndiswan.sys 818F648618AE34F729FDB47EC68345C3
C:\Windows\System32\Drivers\NDProxy.sys 71DAB552B41936358F3B541AE5997FB3
C:\Windows\System32\DRIVERS\netbios.sys BCD093A5A6777CF626434568DC7DBA78
C:\Windows\System32\DRIVERS\netbt.sys ECD64230A59CBD93C85F1CD1CAB9F3F6
C:\Windows\system32\drivers\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Npfs.sys D36F239D7CCE1931598E8FB90A0DBC26
C:\Windows\System32\drivers\nsiproxy.sys 609773E344A97410CE4EBF74A8914FCF
C:\Windows\System32\Drivers\Ntfs.sys 6A4A98CEE84CF9E99564510DDA4BAA47
C:\Windows\system32\drivers\ntrigdigi.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Null.sys C5DBBCDA07D780BDA9B685DF333BB41E
C:\Windows\system32\drivers\nvraid.sys E69E946F80C1C31C53003BFBF50CBB7C
C:\Windows\system32\drivers\nvstor.sys 9E0BA19A28C498A6D323D065DB76DFFC
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ohci1394.sys 6F310E890D46E246E0E261A63D9B36B4
C:\Windows\system32\drivers\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys 57389FA59A36D96B3EB09D0CB91E9CDC
C:\Windows\system32\drivers\parvdm.sys ==> MD5 is legit
C:\Windows\System32\drivers\pci.sys 941DC1D19E7E8620F40BBC206981EFDB
C:\Windows\System32\drivers\pciide.sys 1636D43F10416AEB483BC6001097B26C
C:\Windows\system32\drivers\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspptp.sys ECFFFAEC0C1ECD8DBC77F39070EA1DB1
C:\Windows\system32\drivers\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pacer.sys 99514FAA8DF93D34B5589187DB3AA0BA
C:\Windows\system32\drivers\ql2300.sys ==> MD5 is legit
C:\Windows\system32\drivers\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys 9F5E0E1926014D17486901C88ECA2DB7
C:\Windows\System32\DRIVERS\rasacd.sys 147D7F9C556D259924351FEB0DE606C3
C:\Windows\System32\DRIVERS\rasl2tp.sys A214ADBAF4CB47DD2728859EF31F26B0
C:\Windows\System32\DRIVERS\raspppoe.sys 509A98DD18AF4375E1FC40BC175F1DEF
C:\Windows\System32\DRIVERS\rassstp.sys 2005F4A1E05FA09389AC85840F0A9E4D
C:\Windows\System32\DRIVERS\rdbss.sys B14C9D5B9ADD2F84F70570BBBFAA7935
C:\Windows\System32\DRIVERS\RDPCDD.sys 89E59BE9A564262A3FB6C4F4F1CD9899
C:\Windows\system32\drivers\rdpdr.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpencdd.sys 9D91FE5286F748862ECFFA05F8A0710C
C:\Windows\System32\Drivers\RDPWD.sys 30BFBDFB7F95559EDE971F9DDB9A00BA
C:\Windows\System32\DRIVERS\rimmptsk.sys 355AAC141B214BEF1DBC1483AFD9BD50
C:\Windows\System32\DRIVERS\rimsptsk.sys A4216C71DD4F60B26418CCFD99CD0815
C:\Windows\System32\DRIVERS\rixdptsk.sys D231B577024AA324AF13A42F3A807D10
C:\Windows\System32\DRIVERS\rspndr.sys 9C508F4074A39E8B4B31D27198146FAD
C:\Windows\System32\DRIVERS\Rtlh86.sys B8B159FA669C6386A458FCD468EBB1E6
C:\Windows\System32\DRIVERS\RTL8187B.sys 67E7822975985016FDCE01635FBDBBF9
C:\Windows\System32\DRIVERS\savonaccess.sys E2C05310219E327E232291543C348B73
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\sdbus.sys 8F36B54688C31EED4580129040C6A3D3
C:\Windows\System32\DRIVERS\sdcfilter.sys 4F21774E1259A546B992D9EAACDFD778
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\serenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\serial.sys ==> MD5 is legit
C:\Windows\system32\drivers\sermouse.sys 8AF3D28A879BF75DB53A0EE7A4289624
C:\Windows\System32\DRIVERS\sffdisk.sys 3EFA810BDCA87F6ECC24F9832243FE86
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\sffp_sd.sys 9F66A46C55D6F1CCABC79BB7AFCCC545
C:\Windows\system32\drivers\sfloppy.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisraid2.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\skmscan.sys E407A8EEA2FD4BF560C05C0EBF1793B3
C:\Windows\System32\DRIVERS\smb.sys 7B75299A4D201D6A6533603D6914AB04
C:\Windows\System32\DRIVERS\SophosBootDriver.sys F2B7BD04146B3E6A895A1919E1F5DA89
C:\Windows\System32\Drivers\spldr.sys 7AEBDEEF071FE28B0EEF2CDD69102BFF
C:\Windows\System32\DRIVERS\srv.sys 41987F9FC0E61ADF54F581E15029AD91
C:\Windows\System32\DRIVERS\srv2.sys FF33AFF99564B1AA534F58868CBE41EF
C:\Windows\System32\DRIVERS\srvnet.sys 7605C0E1D01A08F3ECD743F38B834A44
C:\Windows\system32\Drivers\SSPORT.sys EF3458337D7341A05169CEFC73709264
C:\Windows\System32\DRIVERS\swenum.sys 7BA58ECF0C0A9A69D44B3DCA62BECF56
C:\Windows\system32\drivers\symc8xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_hi.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_u3.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\SynTP.sys 70534D1E4F9AC990536D5FB5B550B3DE
C:\Windows\System32\drivers\tcpip.sys 2756186E287139310997090797E0182B
C:\Windows\System32\DRIVERS\tcpip.sys 2756186E287139310997090797E0182B
C:\Windows\System32\drivers\tcpipreg.sys 608C345A255D82A6289C2D468EB41FD7
C:\Windows\System32\DRIVERS\tdcmdpst.sys 1825BCEB47BF41C5A9F0E44DE82FC27A
C:\Windows\System32\drivers\tdpipe.sys 5DCF5E267BE67A1AE926F2DF77FBCC56
C:\Windows\System32\drivers\tdtcp.sys 389C63E32B3CEFED425B61ED92D3F021
C:\Windows\System32\DRIVERS\tdx.sys 76B06EB8A01FC8624D699E7045303E54
C:\Windows\System32\DRIVERS\termdd.sys 3CAD38910468EAB9A6479E2F01DB43C7
C:\Windows\System32\DRIVERS\tosrfec.sys 5C4103544612E5011EF46301B93D1AA6
C:\Windows\System32\DRIVERS\tos_sps32.sys 1EA5F27C29405BF49799FECA77186DA9
C:\Windows\System32\DRIVERS\tssecsrv.sys DCF0F056A2E4F52287264F5AB29CF206
C:\Windows\System32\DRIVERS\tunmp.sys CAECC0120AC49E3D2F758B9169872D38
C:\Windows\System32\DRIVERS\tunnel.sys 300DB877AC094FEAB0BE7688C3454A9C
C:\Windows\System32\DRIVERS\TVALZ_O.SYS 792A8B80F8188ABA4B2BE271583F3E46
C:\Windows\system32\drivers\uagp35.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\udfs.sys D9728AF68C4C7693CB100B8441CBDEC6
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\ulsata.sys ==> MD5 is legit
C:\Windows\system32\drivers\ulsata2.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\umbus.sys 32CFF9F809AE9AED85464492BF3E32D2
C:\Windows\System32\drivers\usbaudio.sys 32DB9517628FF0D070682AAB61E688F0
C:\Windows\System32\DRIVERS\usbccgp.sys CAF811AE4C147FFCD5B51750C7F09142
C:\Windows\system32\drivers\usbcir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbehci.sys 79E96C23A97CE7B8F14D310DA2DB0C9B
C:\Windows\System32\DRIVERS\usbhub.sys 4673BBCB006AF60E7ABDDBE7A130BA42
C:\Windows\System32\DRIVERS\usbohci.sys CE697FEE0D479290D89BEC80DFE793B7
C:\Windows\System32\DRIVERS\usbprint.sys E75C4B5269091D15A2E7DC0B6D35F2F5
C:\Windows\System32\DRIVERS\usbscan.sys A508C9BD8724980512136B039BBA65E9
C:\Windows\System32\DRIVERS\USBSTOR.SYS BE3DA31C191BC222D9AD503C5224F2AD
C:\Windows\System32\DRIVERS\usbuhci.sys ==> MD5 is legit
C:\Windows\System32\Drivers\usbvideo.sys 0A6B81F01BC86399482E27E6FDA7B33B
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys 2E93AC0A1D8C79D019DB6C51F036636C
C:\Windows\system32\drivers\viaagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\viac7.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaide.sys FD2E3175FCADA350C7AB4521DCA187EC
C:\Windows\System32\drivers\volmgr.sys 69503668AC66C77C6CD7AF86FBDF8C43
C:\Windows\System32\drivers\volmgrx.sys 23E41B834759917BFD6B9A0D625D0C28
C:\Windows\System32\drivers\volsnap.sys 147281C01FCB1DF9252DE2A10D5E7093
C:\Windows\system32\drivers\vsmraid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\VX1000.sys F4FAB0B9D43A65F79FC838C94006F643
C:\Windows\system32\drivers\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26
C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26
C:\Windows\system32\drivers\wd.sys ==> MD5 is legit
C:\Windows\System32\drivers\Wdf01000.sys B6F0A7AD6D4BD325FBCD8BAC96CD8D96
C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wpdusb.sys 0CEC23084B51B8288099EB710224E955
C:\Windows\system32\drivers\ws2ifsl.sys E3A3CB253C0EC2494D4A61F5E43A389C
C:\Windows\System32\DRIVERS\WUDFRd.sys AC13CB789D93412106B0FB6C7EB2BCB6

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-27 16:41 - 2013-08-27 16:41 - 00163086 _____ C:\ProgramData\2433f433
2013-08-27 16:41 - 2013-08-27 16:41 - 00163084 _____ C:\Users\Matze\AppData\Roaming\2433f433
2013-08-27 16:41 - 2013-08-27 16:41 - 00163039 _____ C:\Users\Matze\AppData\Local\2433f433
2013-08-23 09:20 - 2013-08-23 11:10 - 00022362 _____ C:\Users\Matze\Desktop\Interview mit Pastor Durai Arumai.odt
2013-08-13 16:13 - 2013-08-14 14:45 - 00000000 ____D C:\Users\Matze\Documents\Hochzeit Uli & Simon

==================== One Month Modified Files and Folders =======

2013-08-27 22:05 - 2008-04-03 17:29 - 01498870 _____ C:\Windows\WindowsUpdate.log
2013-08-27 22:05 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-27 22:05 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-27 16:45 - 2012-04-14 22:38 - 00000000 ____D C:\Users\Matze\AppData\Roaming\gnupg
2013-08-27 16:41 - 2013-08-27 16:41 - 00163086 _____ C:\ProgramData\2433f433
2013-08-27 16:41 - 2013-08-27 16:41 - 00163084 _____ C:\Users\Matze\AppData\Roaming\2433f433
2013-08-27 16:41 - 2013-08-27 16:41 - 00163039 _____ C:\Users\Matze\AppData\Local\2433f433
2013-08-27 15:36 - 2009-12-22 09:59 - 00271360 _____ C:\Users\Matze\Documents\Outlook-Archiv.pst
2013-08-25 21:53 - 2012-06-24 20:44 - 00017408 _____ C:\Users\Matze\AppData\Local\WebpageIcons.db
2013-08-24 13:17 - 2008-08-17 19:49 - 00000000 ____D C:\Users\Matze\AppData\Roaming\Skype
2013-08-23 11:10 - 2013-08-23 09:20 - 00022362 _____ C:\Users\Matze\Desktop\Interview mit Pastor Durai Arumai.odt
2013-08-19 16:32 - 2012-04-08 12:08 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-08-19 16:32 - 2011-05-21 09:13 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-08-19 16:32 - 2008-04-04 15:59 - 00000000 ____D C:\Users\Matze\AppData\Local\Adobe
2013-08-14 14:45 - 2013-08-13 16:13 - 00000000 ____D C:\Users\Matze\Documents\Hochzeit Uli & Simon
2013-08-14 09:51 - 2006-11-02 11:33 - 01426432 _____ C:\Windows\System32\PerfStringBackup.INI
2013-08-12 09:48 - 2010-07-25 20:56 - 00000000 ____D C:\Users\Matze\AppData\Roaming\Dropbox
2013-08-12 09:37 - 2010-07-25 20:57 - 00000000 ___RD C:\Users\Matze\Documents\My Dropbox
2013-08-11 12:08 - 2013-01-09 13:44 - 00000000 ____D C:\Users\Matze\Documents\Vikariat
2013-08-10 21:20 - 2006-11-02 13:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-08-10 14:50 - 2010-04-07 08:38 - 00000000 ____D C:\Users\Matze\AppData\Local\Canon Easy-PhotoPrint EX
2013-08-05 15:36 - 2012-08-07 22:01 - 00000000 ____D C:\Users\Matze\AppData\Roaming\vlc

Files to move or delete:
====================
C:\Users\Matze\AppData\Local\Temp\uhitfrvoglcgbulyb.exe
C:\ProgramData\l_u0_0.pad
C:\Users\Matze\AppData\Local\Temp\Ab320640.dll
C:\Users\Matze\AppData\Local\Temp\Ab320800.dll
C:\Users\Matze\AppData\Local\Temp\Ab321024.dll
C:\Users\Matze\AppData\Local\Temp\Ab321280.dll
C:\Users\Matze\AppData\Local\Temp\Br320640.dll
C:\Users\Matze\AppData\Local\Temp\Br320800.dll
C:\Users\Matze\AppData\Local\Temp\Br321024.dll
C:\Users\Matze\AppData\Local\Temp\Br321280.dll
C:\Users\Matze\AppData\Local\Temp\Bs320640.dll
C:\Users\Matze\AppData\Local\Temp\Bs320800.dll
C:\Users\Matze\AppData\Local\Temp\Bs321024.dll
C:\Users\Matze\AppData\Local\Temp\Bs321280.dll
C:\Users\Matze\AppData\Local\Temp\chutil.dll
C:\Users\Matze\AppData\Local\Temp\DivXSetup.exe
C:\Users\Matze\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\Matze\AppData\Local\Temp\FlashPlayerUpdate01.exe
C:\Users\Matze\AppData\Local\Temp\FlashPlayerUpdate02.exe
C:\Users\Matze\AppData\Local\Temp\FlashPlayerUpdate03.exe
C:\Users\Matze\AppData\Local\Temp\fsprod.dll
C:\Users\Matze\AppData\Local\Temp\fssfm.dll
C:\Users\Matze\AppData\Local\Temp\i4jdel1.exe
C:\Users\Matze\AppData\Local\Temp\ICReinstall_FLVPlayerSetup.exe
C:\Users\Matze\AppData\Local\Temp\ICReinstall_VideoPlayerSetup.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Matze\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Matze\AppData\Local\Temp\NetCmnRs.dll
C:\Users\Matze\AppData\Local\Temp\NetSchk.exe
C:\Users\Matze\AppData\Local\Temp\Nschkk.dll
C:\Users\Matze\AppData\Local\Temp\Nschkm.dll
C:\Users\Matze\AppData\Local\Temp\Nschkw.dll
C:\Users\Matze\AppData\Local\Temp\preconfig.exe
C:\Users\Matze\AppData\Local\Temp\setup.exe
C:\Users\Matze\AppData\Local\Temp\setupselect.exe
C:\Users\Matze\AppData\Local\Temp\setup_vor_xp.exe
C:\Users\Matze\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Matze\AppData\Local\Temp\SpotifyUpgrader.exe
C:\Users\Matze\AppData\Local\Temp\sqlite3.dll
C:\Users\Matze\AppData\Local\Temp\swt-gdip-win32-3448.dll
C:\Users\Matze\AppData\Local\Temp\swt-win32-3448.dll
C:\Users\Matze\AppData\Local\Temp\SymLCSVC.EXE
C:\Users\Matze\AppData\Local\Temp\uhitfrvoglcgbulyb.dll
C:\Users\Matze\AppData\Local\Temp\uninst.exe
C:\Users\Matze\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\Matze\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\Matze\AppData\Local\Temp\vzf-2701028159833028040.dll
C:\Users\Matze\AppData\Local\Temp\vzf-7608861680975789385.dll
C:\Users\Matze\AppData\Local\Temp\_SETUP.DLL
C:\Users\Matze\AppData\Local\Temp\{871DF2BE-41D2-4334-AC33-839AF16FC8FE}\InstHelper.dll
C:\Users\Matze\AppData\Local\Temp\WLZF9AD.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZF0F4.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZF0E1.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZDB70.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZCED.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZC4F4.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZB8F2.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ9B9.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ94DF.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ91B8.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ7B8A.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ75EC.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ5CE3.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ5A62.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ59ED.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ4D93.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ493A.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ1770.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ112F.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\TempFolder.aaa\dirapi.dll
C:\Users\Matze\AppData\Local\Temp\TempFolder.aaa\iml32.dll
C:\Users\Matze\AppData\Local\Temp\TempFolder.aaa\msvcrt.dll
C:\Users\Matze\AppData\Local\Temp\Temp1_SecureW2_EAP_Suite_106_CE.zip\SecureW2_EAP_Suite_106_CE.exe
C:\Users\Matze\AppData\Local\Temp\swtlib-32\swt-gdip-win32-3550.dll
C:\Users\Matze\AppData\Local\Temp\swtlib-32\swt-gdip-win32-3650.dll
C:\Users\Matze\AppData\Local\Temp\swtlib-32\swt-win32-3550.dll
C:\Users\Matze\AppData\Local\Temp\swtlib-32\swt-win32-3650.dll
C:\Users\Matze\AppData\Local\Temp\nsn8331.tmp\DropboxNSISTools.dll
C:\Users\Matze\AppData\Local\Temp\is357113909\DeltaTB.exe
C:\Users\Matze\AppData\Local\Temp\e4jF00A.tmp_dir9703\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4jCB21.tmp_dir15809\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4jC15C.tmp_dir19253\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4jAF51.tmp_dir32243\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4j9A77.tmp_dir23128\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4j74E9.tmp_dir12793\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4j5869.tmp_dir20163\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4j222.tmp_dir19945\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4j16CF.tmp_dir12840\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\E292.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\Div813.tmp\DivXInstaller.exe
C:\Users\Matze\AppData\Local\Temp\D6A0.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\ct2504091\ffLogic.exe
C:\Users\Matze\AppData\Local\Temp\ct2504091\ieLogic.exe
C:\Users\Matze\AppData\Local\Temp\crt\AVRemove.exe
C:\Users\Matze\AppData\Local\Temp\crt\AVRemoveW.exe
C:\Users\Matze\AppData\Local\Temp\crt\MSVCR71.dll
C:\Users\Matze\AppData\Local\Temp\crt\Psapi.dll
C:\Users\Matze\AppData\Local\Temp\crt\w9xpopen.exe
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\DelayInst.exe
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\installservice.exe
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\InstHelper.dll
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\instmsi.exe
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\instmsiw.exe
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\Setup.exe
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\vpnclient_setup.exe
C:\Users\Matze\AppData\Local\Temp\BAE6.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\AF71.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\AC.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\ABBA.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\7E25.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\68B2.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\3A81.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\2EBF.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\24EE.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\1C28.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\GoogleEarth.exe
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\earthps.dll
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\geplugin.exe
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\ge_expat.dll
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\googleearth_free.dll
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\msvcp80.dll
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\msvcr80.dll
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\npgeplugin.dll
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\plugin_ax.dll

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-07-12 17:43:46
Restore point made on: 2013-08-08 11:12:38
Restore point made on: 2013-08-11 10:40:33
Restore point made on: 2013-08-12 08:54:55
Restore point made on: 2013-08-22 19:44:43
Restore point made on: 2013-08-23 20:56:58
Restore point made on: 2013-08-25 15:34:14
Restore point made on: 2013-08-26 23:02:49

==================== BCD ================================


Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=C:
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {default}
resumeobject            {72692831-6288-11dc-b616-00a0d17fd53d}
displayorder            {default}
toolsdisplayorder       {memdiag}
timeout                 30

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  ramdisk=[F:]\Sources\Boot.wim,{ad6c7bc8-fa0f-11da-8ddf-0013200354d8}
path                    \windows\system32\boot\winload.exe
description             Windows Recovery Environment
osdevice                ramdisk=[F:]\Sources\Boot.wim,{ad6c7bc8-fa0f-11da-8ddf-0013200354d8}
systemroot              \windows
nx                      OptIn
detecthal               Yes
winpe                   Yes

Windows-Startladeprogramm
-------------------------
Bezeichner              {default}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Microsoft Windows Vista
locale                  de-DE
inherit                 {bootloadersettings}
recoverysequence        {current}
recoveryenabled         Yes
osdevice                partition=C:
systemroot              \Windows
resumeobject            {72692831-6288-11dc-b616-00a0d17fd53d}
nx                      OptIn

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {72692831-6288-11dc-b616-00a0d17fd53d}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
pae                     Yes
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=C:
path                    \boot\memtest.exe
description             Windows-Speicherdiagnose
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

Windows-Legacybetriebssystem-Ladeprogramm
-----------------------------------------
Bezeichner              {ntldr}
device                  unknown
path                    \ntldr
description             Frhere Windows-Version

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}

Ger„teoptionen
--------------
Bezeichner              {ad6c7bc8-fa0f-11da-8ddf-0013200354d8}
description             Ramdisk Device Options
ramdisksdidevice        partition=F:
ramdisksdipath          \boot.sdi


==================== Memory info =========================== 

Percentage of memory in use: 22%
Total physical RAM: 1917.44 MB
Available physical RAM: 1487.71 MB
Total Pagefile: 1693.05 MB
Available Pagefile: 1552.03 MB
Total Virtual: 2047.88 MB
Available Virtual: 1975.71 MB

==================== Drives ================================

Drive c: (Vista) (Fixed) (Total:93.53 GB) (Free:27.57 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Data) (Fixed) (Total:91.32 GB) (Free:29.85 GB) NTFS
Drive f: (WinRE) (Fixed) (Total:1.46 GB) (Free:1.27 GB) NTFS
Drive g: (USB MP3) (Removable) (Total:0.24 GB) (Free:0.07 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186 GB) (Disk ID: 313A56FF)
Partition 1: (Not Active) - (Size=1 GB) - (Type=27)
Partition 2: (Active) - (Size=94 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=91 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 248 MB) (Disk ID: E3CC7640)
Partition 1: (Active) - (Size=248 MB) - (Type=06)


LastRegBack: 2013-08-27 21:50

==================== End Of Log ============================
         

Alt 28.08.2013, 01:06   #2
aharonov
/// TB-Ausbilder
 
"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt - Standard

"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt



Hallo,

startet der Rechner nach diesem Fix wieder normal?


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\Matze\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\Matze\AppData\Local\Temp\uhitfrvoglcgbulyb.exe [ 2013-08-27] (Valve Corporation) <===== ATTENTION
HKU\Matze\...\Winlogon: [Shell] cmd.exe [ 2008-01-19] (Microsoft Corporation) <==== ATTENTION 
HKU\Matze\...\Command Processor: "C:\Users\Matze\AppData\Local\Temp\uhitfrvoglcgbulyb.exe" <===== ATTENTION!
2013-08-27 16:41 - 2013-08-27 16:41 - 00163086 _____ C:\ProgramData\2433f433
2013-08-27 16:41 - 2013-08-27 16:41 - 00163084 _____ C:\Users\Matze\AppData\Roaming\2433f433
2013-08-27 16:41 - 2013-08-27 16:41 - 00163039 _____ C:\Users\Matze\AppData\Local\2433f433
C:\Users\Matze\AppData\Local\Temp\uhitfrvoglcgbulyb.exe
C:\Users\Matze\AppData\Local\Temp\uhitfrvoglcgbulyb.dll
C:\ProgramData\l_u0_0.pad
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________

__________________

Alt 28.08.2013, 01:23   #3
Chubacabra
 
"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt - Standard

"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt



Hi Leo,

hier der Fixlog:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-08-2013 03
Ran by SYSTEM at 2013-08-28 02:13:21 Run:1
Running from G:\
Boot Mode: Recovery

==============================================

Content of fixlist:
*****************
HKU\Matze\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\Matze\AppData\Local\Temp\uhitfrvoglcgbulyb.exe [ 2013-08-27] (Valve Corporation) <===== ATTENTION
HKU\Matze\...\Winlogon: [Shell] cmd.exe [ 2008-01-19] (Microsoft Corporation) <==== ATTENTION 
HKU\Matze\...\Command Processor: "C:\Users\Matze\AppData\Local\Temp\uhitfrvoglcgbulyb.exe" <===== ATTENTION!
2013-08-27 16:41 - 2013-08-27 16:41 - 00163086 _____ C:\ProgramData\2433f433
2013-08-27 16:41 - 2013-08-27 16:41 - 00163084 _____ C:\Users\Matze\AppData\Roaming\2433f433
2013-08-27 16:41 - 2013-08-27 16:41 - 00163039 _____ C:\Users\Matze\AppData\Local\2433f433
C:\Users\Matze\AppData\Local\Temp\uhitfrvoglcgbulyb.exe
C:\Users\Matze\AppData\Local\Temp\uhitfrvoglcgbulyb.dll
C:\ProgramData\l_u0_0.pad
         
*****************

HKU\Matze\Software\Microsoft\Windows\CurrentVersion\Run\\qcgce2mrvjq91kk1e7pnbb19m52fx => Value deleted successfully.
HKU\Matze\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKU\Matze\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
C:\ProgramData\2433f433 => Moved successfully.
C:\Users\Matze\AppData\Roaming\2433f433 => Moved successfully.
C:\Users\Matze\AppData\Local\2433f433 => Moved successfully.
C:\Users\Matze\AppData\Local\Temp\uhitfrvoglcgbulyb.exe => Moved successfully.
C:\Users\Matze\AppData\Local\Temp\uhitfrvoglcgbulyb.dll => Moved successfully.
C:\ProgramData\l_u0_0.pad => Moved successfully.

==== End of Fixlog ====
         
Der PC startet jetzt wieder normal. Wunderbare Sache, oder?! Ist mein Virus-Problem damit vorüber? Hab im chip-forum gelesen, dass evtl. nur die Symptome beseitigt werden, der Virus aber noch auf meinem Rechner ist?!
Vielen, vielen Dank auf alle Fälle, für Deine Hilfe bis hierhin.
__________________

Alt 28.08.2013, 01:40   #4
aharonov
/// TB-Ausbilder
 
"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt - Standard

"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt



Hi,

chip-forum kannst du knicken.
Natürlich untersuchen wir jetzt den Rechner noch gründlich:

Verschiebe die frst.exe vom USB-Stick auf den Desktop.
  • Starte noch einmal FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 28.08.2013, 10:51   #5
Chubacabra
 
"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt - Standard

"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt



Alles klar,

hier die beiden files:

FRST.txt


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-08-2013 03
Ran by Matze (administrator) on 28-08-2013 11:09:47
Running from C:\Users\Matze\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation) C:\Windows\vVX1000.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
() C:\Program Files\GNU\GnuPG\dirmngr.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS32.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Apple Inc.) E:\Programme\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Spotify Ltd) C:\Users\Matze\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Farbar) C:\Users\Matze\Desktop\FRST32bit.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKLM\...\Run: [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-08-15] (Synaptics, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4702208 2007-08-09] (Realtek Semiconductor)
HKLM\...\Run: [NDSTray.exe] - NDSTray.exe [x]
HKLM\...\Run: [topi] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [581632 2007-07-10] (TOSHIBA)
HKLM\...\Run: [Desktop SMS] - C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe [1507328 2007-06-18] (Interactive Digital Media)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [411192 2007-03-29] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] - C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509496 2007-04-03] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [538744 2007-05-22] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] - C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [571024 2007-05-04] (Toshiba)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31072 2008-10-25] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM\...\Run: [Symantec PIF AlertEng] - "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" [x]
HKLM\...\Run: [LifeCam] - C:\Program Files\Microsoft LifeCam\LifeExp.exe [279912 2007-05-17] (Microsoft Corporation)
HKLM\...\Run: [VX1000] - C:\Windows\vVX1000.exe [709992 2007-04-10] (Microsoft Corporation)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2007-08-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-18] (CANON INC.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1348904 2008-08-14] (Synaptics, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - E:\Programme\iTunes\iTunesHelper.exe [421160 2010-11-17] (Apple Inc.)
HKLM\...\Run: [Sophos AutoUpdate Monitor] - C:\Program Files\Sophos\AutoUpdate\almon.exe [900160 2012-08-08] (Sophos Limited)
HKLM\...\Run: [DivXUpdate] - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [x]
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [x]
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [] -  [x]
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Matze\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1105408 2013-05-03] (Spotify Ltd)
MountPoints2: {06686bb2-1aec-11de-ac07-0016449a49ea} - D:\eaywxx.cmd
MountPoints2: {1728513f-b6b6-11dd-9bf9-00a0d19d577e} - G:\abk.bat
MountPoints2: {2ec70a44-e61f-11de-92df-00a0d19d577e} - G:\LaunchU3.exe -a
MountPoints2: {5644c80e-0e53-11de-89d1-0016449a49ea} - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbhelp.exe
MountPoints2: {5644c827-0e53-11de-89d1-0016449a49ea} - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbhelp.exe
MountPoints2: {7246ffa9-fd08-11dd-96e1-0016449a49ea} - G:\uwlmj.com
MountPoints2: {9c7244aa-0182-11de-ba94-0016449a49ea} - D:\2fiy.bat
MountPoints2: {c2331607-1c2c-11de-93e7-00a0d19d577e} - D:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbhelp.exe
MountPoints2: {d8844049-5d76-11dd-928d-0016449a49ea} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL regsvr.exe
MountPoints2: {edb7ca08-1387-11dd-8785-00a0d19d577e} - D:\autorun.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2007-06-27] ()
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2007-06-27] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk
ShortcutTarget: VPN Client.lnk -> C:\Windows\Installer\{871DF2BE-41D2-4334-AC33-839AF16FC8FE}\Icon3E5562ED7.ico ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2504091
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
SearchScopes: HKLM - {34B64303-D84C-41F3-A0FB-E8D3C96FD736} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:*:IE-SearchBox&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7;
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
SearchScopes: HKCU - {049B2A0F-7623-4CFF-9E07-4248C7B1497E} URL = hxxp://dict.leo.org/ende?lp=ende&lang=de&searchLoc=0&cmpType=relaxed&sectHdr=on&spellToler=on&chinese=both&pinyin=diacritic&search={searchTerms}&relink=on
SearchScopes: HKCU - {34B64303-D84C-41F3-A0FB-E8D3C96FD736} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:*:IE-SearchBox&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7;
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
SearchScopes: HKCU - {CD3CD81F-CA65-49F0-8360-B029D0D1220C} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
BHO: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} -  No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc)
Toolbar: HKLM - VShareToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
Toolbar: HKLM - Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
Toolbar: HKCU -VShareToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
Toolbar: HKCU -Vuze Remote Toolbar - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

========================== Services (Whitelisted) =================

R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1524512 2007-10-26] (Cisco Systems, Inc.)
R2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [224256 2011-03-02] ()
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll [537992 2008-04-10] (Symantec Corporation)
R2 SAVAdminService; C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe [216640 2012-09-17] (Sophos Limited)
R2 SAVService; C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe [139840 2012-07-27] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [357400 2012-07-27] (Sophos Limited)
R2 swi_service; C:\Program Files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [2863168 2012-09-17] (Sophos Limited)
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.)
S3 usnjsvc; C:\Program Files\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
S2 Automatisches LiveUpdate - Scheduler; "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [x]
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [x]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [x]
S3 LiveUpdate; "C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE" [x]
S2 LiveUpdate Notice Ex; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]
S2 SkypeUpdate; "C:\Program Files\Skype\Updater\Updater.exe" [x]
S2 Sophos AutoUpdate Service; "C:\Program Files\Sophos\AutoUpdate\ALsvc.exe"  [x]
S2 swi_update; "C:\ProgramData\Sophos\Web Intelligence\swi_update.exe" [x]
S2 TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [x]

==================== Drivers (Whitelisted) ====================

R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306300 2007-10-26] (Cisco Systems, Inc.)
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [41984 2007-01-08] (Samsung Electronics Co., Ltd.)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [127376 2007-01-31] (Deterministic Networks, Inc.)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [252416 2007-06-01] (Realtek Semiconductor Corporation                           )
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [123680 2012-07-27] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [33696 2012-07-27] (Sophos Limited)
R1 SKMScan; C:\Windows\System32\DRIVERS\skmscan.sys [31736 2012-07-27] (Sophos Plc)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [22536 2011-04-23] (Sophos Plc)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2007-01-08] (Samsung Electronics)
S3 VX1000; C:\Windows\System32\DRIVERS\VX1000.sys [1966312 2007-04-10] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 Tosrfcom; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-28 02:19 - 2013-08-28 02:19 - 00000022 _____ C:\Windows\S.dirmngr
2013-08-28 00:12 - 2013-08-28 00:12 - 00000000 ____D C:\FRST
2013-08-23 10:20 - 2013-08-23 12:10 - 00022362 _____ C:\Users\Matze\Desktop\Interview mit Pastor Durai Arumai.odt
2013-08-13 17:13 - 2013-08-14 15:45 - 00000000 ____D C:\Users\Matze\Documents\Hochzeit Uli & Simon

==================== One Month Modified Files and Folders =======

2013-08-28 11:05 - 2006-11-02 12:33 - 01426432 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-28 11:00 - 2011-04-23 13:18 - 00000530 _____ C:\Windows\Tasks\Sophos.job
2013-08-28 10:59 - 2010-07-22 11:11 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-28 10:59 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-28 10:59 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-28 02:22 - 2008-04-03 18:29 - 01501518 _____ C:\Windows\WindowsUpdate.log
2013-08-28 02:19 - 2013-08-28 02:19 - 00000022 _____ C:\Windows\S.dirmngr
2013-08-28 02:19 - 2010-07-22 11:11 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-28 02:19 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-28 00:12 - 2013-08-28 00:12 - 00000000 ____D C:\FRST
2013-08-27 23:05 - 2006-11-02 15:01 - 00032586 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-27 22:54 - 2013-08-28 11:01 - 01072975 _____ (Farbar) C:\Users\Matze\Desktop\FRST32bit.exe
2013-08-27 17:45 - 2012-04-14 23:38 - 00000000 ____D C:\Users\Matze\AppData\Roaming\gnupg
2013-08-27 16:36 - 2009-12-22 10:59 - 00271360 _____ C:\Users\Matze\Documents\Outlook-Archiv.pst
2013-08-25 22:53 - 2012-06-24 21:44 - 00017408 _____ C:\Users\Matze\AppData\Local\WebpageIcons.db
2013-08-24 14:17 - 2008-08-17 20:49 - 00000000 ____D C:\Users\Matze\AppData\Roaming\Skype
2013-08-23 12:10 - 2013-08-23 10:20 - 00022362 _____ C:\Users\Matze\Desktop\Interview mit Pastor Durai Arumai.odt
2013-08-19 17:32 - 2012-04-08 13:08 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-19 17:32 - 2011-05-21 10:13 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-19 17:32 - 2008-04-04 16:59 - 00000000 ____D C:\Users\Matze\AppData\Local\Adobe
2013-08-14 15:45 - 2013-08-13 17:13 - 00000000 ____D C:\Users\Matze\Documents\Hochzeit Uli & Simon
2013-08-12 10:48 - 2010-07-25 21:56 - 00000000 ____D C:\Users\Matze\AppData\Roaming\Dropbox
2013-08-12 10:37 - 2010-07-25 21:57 - 00000000 ___RD C:\Users\Matze\Documents\My Dropbox
2013-08-11 13:08 - 2013-01-09 14:44 - 00000000 ____D C:\Users\Matze\Documents\Vikariat
2013-08-10 22:20 - 2006-11-02 14:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-08-10 15:54 - 2010-04-07 09:38 - 00000000 ____D C:\Users\Matze\AppData\Local\Canon Easy-PhotoPrint EX
2013-08-05 16:36 - 2012-08-07 23:01 - 00000000 ____D C:\Users\Matze\AppData\Roaming\vlc

Files to move or delete:
====================
C:\Users\Matze\AppData\Local\Temp\Ab320640.dll
C:\Users\Matze\AppData\Local\Temp\Ab320800.dll
C:\Users\Matze\AppData\Local\Temp\Ab321024.dll
C:\Users\Matze\AppData\Local\Temp\Ab321280.dll
C:\Users\Matze\AppData\Local\Temp\Br320640.dll
C:\Users\Matze\AppData\Local\Temp\Br320800.dll
C:\Users\Matze\AppData\Local\Temp\Br321024.dll
C:\Users\Matze\AppData\Local\Temp\Br321280.dll
C:\Users\Matze\AppData\Local\Temp\Bs320640.dll
C:\Users\Matze\AppData\Local\Temp\Bs320800.dll
C:\Users\Matze\AppData\Local\Temp\Bs321024.dll
C:\Users\Matze\AppData\Local\Temp\Bs321280.dll
C:\Users\Matze\AppData\Local\Temp\chutil.dll
C:\Users\Matze\AppData\Local\Temp\DivXSetup.exe
C:\Users\Matze\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\Matze\AppData\Local\Temp\FlashPlayerUpdate01.exe
C:\Users\Matze\AppData\Local\Temp\FlashPlayerUpdate02.exe
C:\Users\Matze\AppData\Local\Temp\FlashPlayerUpdate03.exe
C:\Users\Matze\AppData\Local\Temp\fsprod.dll
C:\Users\Matze\AppData\Local\Temp\fssfm.dll
C:\Users\Matze\AppData\Local\Temp\i4jdel1.exe
C:\Users\Matze\AppData\Local\Temp\ICReinstall_FLVPlayerSetup.exe
C:\Users\Matze\AppData\Local\Temp\ICReinstall_VideoPlayerSetup.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Matze\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Matze\AppData\Local\Temp\NetCmnRs.dll
C:\Users\Matze\AppData\Local\Temp\NetSchk.exe
C:\Users\Matze\AppData\Local\Temp\Nschkk.dll
C:\Users\Matze\AppData\Local\Temp\Nschkm.dll
C:\Users\Matze\AppData\Local\Temp\Nschkw.dll
C:\Users\Matze\AppData\Local\Temp\preconfig.exe
C:\Users\Matze\AppData\Local\Temp\setup.exe
C:\Users\Matze\AppData\Local\Temp\setupselect.exe
C:\Users\Matze\AppData\Local\Temp\setup_vor_xp.exe
C:\Users\Matze\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Matze\AppData\Local\Temp\SpotifyUpgrader.exe
C:\Users\Matze\AppData\Local\Temp\sqlite3.dll
C:\Users\Matze\AppData\Local\Temp\swt-gdip-win32-3448.dll
C:\Users\Matze\AppData\Local\Temp\swt-win32-3448.dll
C:\Users\Matze\AppData\Local\Temp\SymLCSVC.EXE
C:\Users\Matze\AppData\Local\Temp\uninst.exe
C:\Users\Matze\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\Matze\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\Matze\AppData\Local\Temp\vzf-2701028159833028040.dll
C:\Users\Matze\AppData\Local\Temp\vzf-7608861680975789385.dll
C:\Users\Matze\AppData\Local\Temp\_SETUP.DLL
C:\Users\Matze\AppData\Local\Temp\{871DF2BE-41D2-4334-AC33-839AF16FC8FE}\InstHelper.dll
C:\Users\Matze\AppData\Local\Temp\WLZF9AD.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZF0F4.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZF0E1.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZDB70.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZCED.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZC4F4.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZB8F2.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ9B9.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ94DF.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ91B8.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ7B8A.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ75EC.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ5CE3.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ5A62.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ59ED.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ4D93.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ493A.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ1770.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ112F.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\TempFolder.aaa\dirapi.dll
C:\Users\Matze\AppData\Local\Temp\TempFolder.aaa\iml32.dll
C:\Users\Matze\AppData\Local\Temp\TempFolder.aaa\msvcrt.dll
C:\Users\Matze\AppData\Local\Temp\Temp1_SecureW2_EAP_Suite_106_CE.zip\SecureW2_EAP_Suite_106_CE.exe
C:\Users\Matze\AppData\Local\Temp\swtlib-32\swt-gdip-win32-3550.dll
C:\Users\Matze\AppData\Local\Temp\swtlib-32\swt-gdip-win32-3650.dll
C:\Users\Matze\AppData\Local\Temp\swtlib-32\swt-win32-3550.dll
C:\Users\Matze\AppData\Local\Temp\swtlib-32\swt-win32-3650.dll
C:\Users\Matze\AppData\Local\Temp\nsn8331.tmp\DropboxNSISTools.dll
C:\Users\Matze\AppData\Local\Temp\is357113909\DeltaTB.exe
C:\Users\Matze\AppData\Local\Temp\e4jF00A.tmp_dir9703\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4jCB21.tmp_dir15809\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4jC15C.tmp_dir19253\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4jAF51.tmp_dir32243\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4j9A77.tmp_dir23128\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4j74E9.tmp_dir12793\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4j5869.tmp_dir20163\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4j222.tmp_dir19945\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4j16CF.tmp_dir12840\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\E292.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\Div813.tmp\DivXInstaller.exe
C:\Users\Matze\AppData\Local\Temp\D6A0.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\ct2504091\ffLogic.exe
C:\Users\Matze\AppData\Local\Temp\ct2504091\ieLogic.exe
C:\Users\Matze\AppData\Local\Temp\crt\AVRemove.exe
C:\Users\Matze\AppData\Local\Temp\crt\AVRemoveW.exe
C:\Users\Matze\AppData\Local\Temp\crt\MSVCR71.dll
C:\Users\Matze\AppData\Local\Temp\crt\Psapi.dll
C:\Users\Matze\AppData\Local\Temp\crt\w9xpopen.exe
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\DelayInst.exe
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\installservice.exe
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\InstHelper.dll
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\instmsi.exe
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\instmsiw.exe
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\Setup.exe
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\vpnclient_setup.exe
C:\Users\Matze\AppData\Local\Temp\BAE6.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\AF71.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\AC.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\ABBA.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\7E25.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\68B2.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\3A81.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\2EBF.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\24EE.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\1C28.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\GoogleEarth.exe
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\earthps.dll
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\geplugin.exe
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\ge_expat.dll
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\googleearth_free.dll
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\msvcp80.dll
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\msvcr80.dll
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\npgeplugin.dll
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\plugin_ax.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-27 22:50

==================== End Of Log ============================
         
--- --- ---


und die Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-08-2013 03
Ran by Matze at 2013-08-28 11:11:03
Running from C:\Users\Matze\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (Version: 8.1.2)
Adobe Flash Player 10 ActiveX (Version: 10.0.22.87)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader 8.1.2 - Deutsch (Version: 8.1.2)
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Apple Application Support (Version: 1.4.1)
Apple Mobile Device Support (Version: 3.3.0.69)
Apple Software Update (Version: 2.1.3.127)
ATI Catalyst Install Manager (Version: 3.0.641.0)
Audacity 1.2.4
BibleWorks 6
Biolab Disaster
Bluetooth Stack for Windows by Toshiba (Version: v5.10.14(T))
Bonjour (Version: 3.0.0.10)
Canon iP4600 series Benutzerregistrierung
Canon iP4600 series Printer Driver
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2007.0727.2307.39475)
Catalyst Control Center Graphics Full Existing (Version: 2007.0727.2307.39475)
Catalyst Control Center Graphics Full New (Version: 2007.0727.2307.39475)
Catalyst Control Center Graphics Light (Version: 2007.0727.2307.39475)
Catalyst Control Center Graphics Previews Vista (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization Chinese Standard (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization Chinese Traditional (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization Czech (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization Danish (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization Dutch (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization Finnish (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization French (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization German (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization Greek (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization Hungarian (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization Italian (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization Japanese (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization Korean (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization Norwegian (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization Polish (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization Portuguese (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization Russian (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization Spanish (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization Swedish (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization Thai (Version: 2007.0727.2307.39475)
Catalyst Control Center Localization Turkish (Version: 2007.0727.2307.39475)
CCC Help Chinese Standard (Version: 2007.0727.2306.39475)
CCC Help Chinese Traditional (Version: 2007.0727.2306.39475)
CCC Help Czech (Version: 2007.0727.2306.39475)
CCC Help Danish (Version: 2007.0727.2306.39475)
CCC Help Dutch (Version: 2007.0727.2306.39475)
CCC Help English (Version: 2007.0727.2306.39475)
CCC Help Finnish (Version: 2007.0727.2306.39475)
CCC Help French (Version: 2007.0727.2306.39475)
CCC Help German (Version: 2007.0727.2306.39475)
CCC Help Greek (Version: 2007.0727.2306.39475)
CCC Help Hungarian (Version: 2007.0727.2306.39475)
CCC Help Italian (Version: 2007.0727.2306.39475)
CCC Help Japanese (Version: 2007.0727.2306.39475)
CCC Help Korean (Version: 2007.0727.2306.39475)
CCC Help Norwegian (Version: 2007.0727.2306.39475)
CCC Help Polish (Version: 2007.0727.2306.39475)
CCC Help Portuguese (Version: 2007.0727.2306.39475)
CCC Help Russian (Version: 2007.0727.2306.39475)
CCC Help Spanish (Version: 2007.0727.2306.39475)
CCC Help Swedish (Version: 2007.0727.2306.39475)
CCC Help Thai (Version: 2007.0727.2306.39475)
CCC Help Turkish (Version: 2007.0727.2306.39475)
ccc-core-static (Version: 2007.0727.2307.39475)
ccc-utility (Version: 2007.0727.2307.39475)
CD/DVD Drive Acoustic Silencer (Version: 2.01.03)
CD-LabelPrint
Cisco Systems VPN Client 5.0.02.0090 (Version: 5.0.2)
Codec Pack - All In 1 6.0.3.0
Desktop SMS (Version: 1.2.0)
DivX Converter (Version: 7.1.0)
DivX Plus DirectShow Filters
DivX Version Checker (Version: 7.1.0.2)
DivX-Setup (Version: 2.6.0.34)
Dropbox (HKCU Version: 1.4.7)
DVD MovieFactory for TOSHIBA (Version: 5.3)
Encylopedia of India (Version: 1.00.0000)
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (Version: 2.0.0.1)
Gentium 1.02
Google Earth Plug-in (Version: 6.1.0.5001)
Google Update Helper (Version: 1.3.21.115)
Gpg4win (2.1.0) (Version: 2.1.0)
GPL Ghostscript (Version: 9.02)
GPL MPEG-1/2 DirectShow Decoder Filter (Version: 0.1.2)
GSview 4.9
ICQ7.2 (Version: 7.2)
InfraRecorder
iTunes (Version: 10.1.0.56)
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 2 (Version: 1.6.0.20)
Java(TM) 6 Update 35 (Version: 6.0.350)
Java(TM) 6 Update 5 (Version: 1.6.0.50)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
Lernen durch Wiederholung 4.3
LiveUpdate 3.2 (Symantec Corporation) (Version: 3.2.0.68)
LiveUpdate Notice (Symantec Corporation) (Version: 1.4.5)
MAGIX Digital Foto Maker SE 4.1.0.835 (D) (Version: 4.1.0.835)
MAGIX Foto Suite 1.12.0.89 (D) (Version: 1.12.0.89)
MAGIX Online Druck Service 2.3.2.0 (D) (Version: 2.3.2.0)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft LifeCam (Version: 1.40.164.0)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6425.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft XML Parser (Version: 8.0.7820.0)
Microsoft XML Parser (Version: 8.20.8730.4)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
myphotobook 3.1 (Version: 3.1)
NetSchafkopf (Version: 1.0.11)
OpenOffice.org 3.2 (Version: 3.2.9502)
Opera 12.16 (Version: 12.16.1860)
PDF-XChange Viewer (Version: 2.5.201.0)
Quick Kartenspiele
QuickTime (Version: 7.68.75.0)
Rasche`s Kartenspiele
Readiris Pro 10
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5464)
REALTEK RTL8187B Wireless LAN Driver (Version: Package:1.00.0008 Driver:6.1089.601.2007)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 (Version: 3.51.01)
Safari (Version: 5.34.57.2)
SecureW2 EAP Suite 1.0.6 for Windows
SimpleOCR 3.1
Skins (Version: 2007.0727.2307.39475)
Skype Click to Call (Version: 5.9.9216)
Skype™ 6.3 (Version: 6.3.105)
SopCast 3.8.2 (Version: 3.8.2)
Sophos Anti-Virus (Version: 10.0.8)
Sophos AutoUpdate (Version: 2.7.4.317)
Spotify (HKCU Version: 0.9.0.133.gd18ed589)
Synaptics Pointing Device Driver (Version: 11.2.4.0)
TeamSpeak 2 RC2 (Version: 2.0.32.60)
TmNationsForever
TOSHIBA Assist (Version: 2.01.04)
TOSHIBA Benutzerhandbücher (Version: 7.30)
TOSHIBA ConfigFree (Version: 7.00.32)
TOSHIBA Disc Creator (Version: 2.0.0.8)
TOSHIBA DVD PLAYER (Version: 1.10.08)
TOSHIBA Extended Tiles for Windows Mobility Center (Version: 1.01.00)
TOSHIBA Hardware Setup (Version: 2.00.06)
Toshiba Online Product Information (Version: 1.00.0012)
TOSHIBA SD Memory Utilities (Version: 1.8.1.1)
TOSHIBA Software Modem (Version: 2.1.77 (SM2177ALD04))
TOSHIBA Supervisor Password (Version: 2.00.02)
TOSHIBA Value Added Package (Version: 1.0.30)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 System (KB2539530)
Update for Microsoft Office OneNote 2007 (KB980729)
Update for Microsoft Office Outlook 2007 (KB2583910)
Update for Outlook 2007 Junk Email Filter (KB2596560)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Veoh Player (Version: 3.2.0)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
VLC media player 2.0.2 (Version: 2.0.2)
Vokabeltrainer Hebräisch - Griechisch - Lateinisch
vShare.tv plugin 1.3 (Version: 1.3)
Vuze (Version: 4.7)
Vuze Remote Toolbar (Version: 6.8.5.1)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Anmelde-Assistent (Version: 5.000.818.6)
Windows Live installer (Version: 12.0.1471.1025)
Windows Live Messenger (Version: 8.5.1302.1018)
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe (Version: 9.00.3374)
WinRAR
Zattoo4 4.0.5 (Version: 4.0.5)
 

==================== Restore Points  =========================

12-07-2013 16:43:30 Geplanter Prüfpunkt
08-08-2013 10:12:20 Geplanter Prüfpunkt
11-08-2013 09:40:07 Windows Update
12-08-2013 07:54:33 Geplanter Prüfpunkt
22-08-2013 18:44:26 Geplanter Prüfpunkt
23-08-2013 19:56:36 Geplanter Prüfpunkt
25-08-2013 14:33:29 Windows Update
26-08-2013 22:02:15 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {17198BBD-568B-448C-BE5E-9D5AE5E28DE7} - System32\Tasks\Microsoft\Windows\WindowsBackup\CheckFull => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {1A6A0F45-127F-401F-B533-B546092A1617} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe No File
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2E3495DB-3B72-4DE9-AE1E-0DC5DB877572} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-19] (Microsoft Corporation)
Task: {3309107C-8044-4770-97D3-F87817588AC6} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe No File
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {4BF359B9-E1FD-4133-9796-85FE872A3734} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation)
Task: {53183130-62CD-41D5-9251-7E62BB57349C} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {5994C51A-4DF5-48E7-ADED-F4CE266DBF18} - System32\Tasks\Sophos => C:\Program Files\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe [2012-07-27] (Sophos Limited)
Task: {7855FA76-FF29-4DD8-BE81-FCF7C3091FA5} - System32\Tasks\{01A4945E-C921-4C4A-839E-2821220BC478} => c:\program files\mozilla firefox\firefox.exe No File
Task: {9DB914BE-2DFA-4218-9E16-ABD97146B88B} - System32\Tasks\User_Feed_Synchronization-{C7CC7708-BA30-41C7-B161-753C66988ED9} => C:\Windows\system32\msfeedssync.exe [2008-01-19] (Microsoft Corporation)
Task: {A3E83DEE-A758-46D4-BC99-57EEEC51F44B} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {A5FDCE98-8B69-4FD7-A176-C0EFD40D01D5} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-19] (Microsoft Corporation)
Task: {A7760F3A-CCC0-4CFE-A149-AD35922720CE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe No File
Task: {ABB6112E-F99B-4936-9BD3-1BE3D03DA815} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe No File
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Sophos.job => C:\Program Files\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{C7CC7708-BA30-41C7-B161-753C66988ED9}.job => C:\Windows\system32\msfeedssync.exe

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Users\Matze\ehthumbs_vista.db:encryptable

==================== Faulty Device Manager Devices =============

Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/28/2013 11:04:09 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 110964

Error: (08/28/2013 11:04:09 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 110964

Error: (08/28/2013 11:04:09 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/28/2013 10:59:06 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 30835080

Error: (08/28/2013 10:59:06 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 30835080

Error: (08/28/2013 10:59:06 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/27/2013 06:19:04 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung cvpnd.exe, Version 0.0.0.0, Zeitstempel 0x47224d66, fehlerhaftes Modul cvpnd.exe, Version 0.0.0.0, Zeitstempel 0x47224d66, Ausnahmecode 0xc0000005, Fehleroffset 0x000473f3,
Prozess-ID 0x80c, Anwendungsstartzeit cvpnd.exe0.

Error: (08/27/2013 05:42:25 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6739

Error: (08/27/2013 05:42:25 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6739

Error: (08/27/2013 05:42:25 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (08/28/2013 02:21:40 AM) (Source: Service Control Manager) (User: )
Description: Google Update Service (gupdate)%%2

Error: (08/28/2013 02:20:44 AM) (Source: Service Control Manager) (User: )
Description: Lbd

Error: (08/28/2013 02:20:44 AM) (Source: Service Control Manager) (User: )
Description: TOSHIBA Bluetooth Service%%2

Error: (08/28/2013 02:20:44 AM) (Source: Service Control Manager) (User: )
Description: Sophos AutoUpdate Service%%2

Error: (08/28/2013 02:20:44 AM) (Source: Service Control Manager) (User: )
Description: DgiVecp%%20

Error: (08/28/2013 02:20:44 AM) (Source: Service Control Manager) (User: )
Description: Automatisches LiveUpdate - Scheduler%%2

Error: (08/28/2013 02:20:44 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/28/2013 02:20:44 AM) (Source: Service Control Manager) (User: )
Description: Sophos Web Intelligence Update%%2

Error: (08/28/2013 02:19:09 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{000C101C-0000-0000-C000-000000000046}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)

Error: (08/27/2013 10:47:54 PM) (Source: Service Control Manager) (User: )
Description: Google Update Service (gupdate)%%2


Microsoft Office Sessions:
=========================
Error: (08/07/2013 11:32:46 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 36 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/09/2013 10:29:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 11 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (04/24/2013 05:30:50 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 48 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (04/16/2013 08:22:03 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 36 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (01/12/2013 03:16:45 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 12 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (11/25/2012 03:42:14 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 34 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (11/07/2012 01:08:36 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 83 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (07/04/2012 03:17:56 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 66 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (05/22/2012 01:37:08 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 33 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (05/08/2012 05:24:08 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 8186 seconds with 4500 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2013-08-28 11:10:27.050
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\savonaccess.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-28 11:10:26.754
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\savonaccess.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-28 11:10:26.457
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\savonaccess.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-28 11:10:26.145
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\savonaccess.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-28 11:05:05.215
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\savonaccess.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-28 11:05:04.919
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\savonaccess.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-28 11:05:04.622
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\savonaccess.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-28 11:05:04.310
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\savonaccess.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 10:24:31.081
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\savonaccess.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-09 10:24:30.800
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\savonaccess.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 65%
Total physical RAM: 1917.32 MB
Available physical RAM: 665.79 MB
Total Pagefile: 4079.91 MB
Available Pagefile: 2948.88 MB
Total Virtual: 2047.88 MB
Available Virtual: 1924.9 MB

==================== Drives ================================

Drive c: (Vista) (Fixed) (Total:93.53 GB) (Free:27.62 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (USB MP3) (Removable) (Total:0.24 GB) (Free:0.07 GB) FAT
Drive e: (Data) (Fixed) (Total:91.32 GB) (Free:29.85 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186 GB) (Disk ID: 313A56FF)
Partition 1: (Not Active) - (Size=1 GB) - (Type=27)
Partition 2: (Active) - (Size=94 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=91 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 248 MB) (Disk ID: E3CC7640)
Partition 1: (Active) - (Size=248 MB) - (Type=06)

==================== End Of Log ============================
         


Alt 28.08.2013, 11:07   #6
aharonov
/// TB-Ausbilder
 
"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt - Standard

"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt



Ok, weiter.


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
MountPoints2: {06686bb2-1aec-11de-ac07-0016449a49ea} - D:\eaywxx.cmd
MountPoints2: {1728513f-b6b6-11dd-9bf9-00a0d19d577e} - G:\abk.bat
MountPoints2: {2ec70a44-e61f-11de-92df-00a0d19d577e} - G:\LaunchU3.exe -a
MountPoints2: {5644c80e-0e53-11de-89d1-0016449a49ea} - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbhelp.exe
MountPoints2: {5644c827-0e53-11de-89d1-0016449a49ea} - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbhelp.exe
MountPoints2: {7246ffa9-fd08-11dd-96e1-0016449a49ea} - G:\uwlmj.com
MountPoints2: {9c7244aa-0182-11de-ba94-0016449a49ea} - D:\2fiy.bat
MountPoints2: {c2331607-1c2c-11de-93e7-00a0d19d577e} - D:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbhelp.exe
MountPoints2: {d8844049-5d76-11dd-928d-0016449a49ea} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL regsvr.exe
MountPoints2: {edb7ca08-1387-11dd-8785-00a0d19d577e} - D:\autorun.exe
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Fixlog von FRST
  • Log von AdwCleaner
  • Log von FRST
__________________
--> "Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt

Alt 28.08.2013, 12:51   #7
Chubacabra
 
"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt - Standard

"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt



Sodale:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-08-2013 03
Ran by Matze at 2013-08-28 13:33:40 Run:2
Running from C:\Users\Matze\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
MountPoints2: {06686bb2-1aec-11de-ac07-0016449a49ea} - D:\eaywxx.cmd
MountPoints2: {1728513f-b6b6-11dd-9bf9-00a0d19d577e} - G:\abk.bat
MountPoints2: {2ec70a44-e61f-11de-92df-00a0d19d577e} - G:\LaunchU3.exe -a
MountPoints2: {5644c80e-0e53-11de-89d1-0016449a49ea} - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbhelp.exe
MountPoints2: {5644c827-0e53-11de-89d1-0016449a49ea} - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbhelp.exe
MountPoints2: {7246ffa9-fd08-11dd-96e1-0016449a49ea} - G:\uwlmj.com
MountPoints2: {9c7244aa-0182-11de-ba94-0016449a49ea} - D:\2fiy.bat
MountPoints2: {c2331607-1c2c-11de-93e7-00a0d19d577e} - D:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\usbhelp.exe
MountPoints2: {d8844049-5d76-11dd-928d-0016449a49ea} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL regsvr.exe
MountPoints2: {edb7ca08-1387-11dd-8785-00a0d19d577e} - D:\autorun.exe
*****************

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{06686bb2-1aec-11de-ac07-0016449a49ea} => Key deleted successfully.
HKCR\CLSID\{06686bb2-1aec-11de-ac07-0016449a49ea} => Key not found.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1728513f-b6b6-11dd-9bf9-00a0d19d577e} => Key deleted successfully.
HKCR\CLSID\{1728513f-b6b6-11dd-9bf9-00a0d19d577e} => Key not found.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ec70a44-e61f-11de-92df-00a0d19d577e} => Key deleted successfully.
HKCR\CLSID\{2ec70a44-e61f-11de-92df-00a0d19d577e} => Key not found.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5644c80e-0e53-11de-89d1-0016449a49ea} => Key deleted successfully.
HKCR\CLSID\{5644c80e-0e53-11de-89d1-0016449a49ea} => Key not found.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5644c827-0e53-11de-89d1-0016449a49ea} => Key deleted successfully.
HKCR\CLSID\{5644c827-0e53-11de-89d1-0016449a49ea} => Key not found.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7246ffa9-fd08-11dd-96e1-0016449a49ea} => Key deleted successfully.
HKCR\CLSID\{7246ffa9-fd08-11dd-96e1-0016449a49ea} => Key not found.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c7244aa-0182-11de-ba94-0016449a49ea} => Key deleted successfully.
HKCR\CLSID\{9c7244aa-0182-11de-ba94-0016449a49ea} => Key not found.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2331607-1c2c-11de-93e7-00a0d19d577e} => Key deleted successfully.
HKCR\CLSID\{c2331607-1c2c-11de-93e7-00a0d19d577e} => Key not found.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8844049-5d76-11dd-928d-0016449a49ea} => Key deleted successfully.
HKCR\CLSID\{d8844049-5d76-11dd-928d-0016449a49ea} => Key not found.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edb7ca08-1387-11dd-8785-00a0d19d577e} => Key deleted successfully.
HKCR\CLSID\{edb7ca08-1387-11dd-8785-00a0d19d577e} => Key not found.

==== End of Fixlog ====
         
Code:
ATTFilter
# AdwCleaner v3.001 - Report created 28/08/2013 at 13:40:08
# Updated 24/08/2013 by Xplode
# Operating System : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Username : Matze - HERMES
# Running from : C:\Users\Matze\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\InstallMate
Folder Deleted : C:\ProgramData\Premium
Folder Deleted : C:\Program Files\Conduit
Folder Deleted : C:\Program Files\vShare.tv plugin
Folder Deleted : C:\Program Files\Vuze_Remote
Folder Deleted : C:\Users\Matze\AppData\Local\Conduit
Folder Deleted : C:\Users\Matze\AppData\LocalLow\boost_interprocess
Folder Deleted : C:\Users\Matze\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Matze\AppData\LocalLow\PriceGong
Folder Deleted : C:\Users\Matze\AppData\LocalLow\Vuze_Remote
File Deleted : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher
Key Deleted : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher.1
Key Deleted : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO
Key Deleted : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO.1
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{34560874-63A0-46A0-882D-5D7E705ECEB5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D2B37320-720E-410B-8D27-FC3ABE3A1094}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1A3F91E8-0340-46FE-ACDC-DA86CEEB4FE5}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\StartSearch
Key Deleted : HKCU\Software\YahooPartnerToolbar
Key Deleted : HKCU\Software\AppDataLow\Toolbar
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Key Deleted : HKCU\Software\AppDataLow\Software\PriceGong
Key Deleted : HKCU\Software\AppDataLow\Software\Vuze_Remote
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\PIP
Key Deleted : HKLM\Software\Vuze_Remote
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vuze_Remote Toolbar

***** [ Browsers ] *****

-\\ Internet Explorer v7.0.6002.18005

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

*************************

AdwCleaner[R0].txt - [7641 octets] - [28/08/2013 13:39:07]
AdwCleaner[S0].txt - [6802 octets] - [28/08/2013 13:40:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6862 octets] ##########
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-08-2013 03
Ran by Matze (administrator) on 28-08-2013 13:45:37
Running from C:\Users\Matze\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
() C:\Program Files\GNU\GnuPG\dirmngr.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS32.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
(Microsoft Corporation) C:\Windows\vVX1000.exe
(Apple Inc.) E:\Programme\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Spotify Ltd) C:\Users\Matze\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Farbar) C:\Users\Matze\Desktop\FRST32bit.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKLM\...\Run: [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-08-15] (Synaptics, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4702208 2007-08-09] (Realtek Semiconductor)
HKLM\...\Run: [NDSTray.exe] - NDSTray.exe [x]
HKLM\...\Run: [topi] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [581632 2007-07-10] (TOSHIBA)
HKLM\...\Run: [Desktop SMS] - C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe [1507328 2007-06-18] (Interactive Digital Media)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [411192 2007-03-29] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] - C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509496 2007-04-03] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [538744 2007-05-22] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] - C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [571024 2007-05-04] (Toshiba)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31072 2008-10-25] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM\...\Run: [Symantec PIF AlertEng] - "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" [x]
HKLM\...\Run: [LifeCam] - C:\Program Files\Microsoft LifeCam\LifeExp.exe [279912 2007-05-17] (Microsoft Corporation)
HKLM\...\Run: [VX1000] - C:\Windows\vVX1000.exe [709992 2007-04-10] (Microsoft Corporation)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2007-08-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-18] (CANON INC.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1348904 2008-08-14] (Synaptics, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - E:\Programme\iTunes\iTunesHelper.exe [421160 2010-11-17] (Apple Inc.)
HKLM\...\Run: [Sophos AutoUpdate Monitor] - C:\Program Files\Sophos\AutoUpdate\almon.exe [900160 2012-08-08] (Sophos Limited)
HKLM\...\Run: [DivXUpdate] - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [x]
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [x]
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [] -  [x]
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Matze\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1105408 2013-05-03] (Spotify Ltd)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2007-06-27] ()
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2007-06-27] ()
HKU\Gast\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2007-06-27] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk
ShortcutTarget: VPN Client.lnk -> C:\Windows\Installer\{871DF2BE-41D2-4334-AC33-839AF16FC8FE}\Icon3E5562ED7.ico ()

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {34B64303-D84C-41F3-A0FB-E8D3C96FD736} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:*:IE-SearchBox&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7;
SearchScopes: HKCU - {049B2A0F-7623-4CFF-9E07-4248C7B1497E} URL = hxxp://dict.leo.org/ende?lp=ende&lang=de&searchLoc=0&cmpType=relaxed&sectHdr=on&spellToler=on&chinese=both&pinyin=diacritic&search={searchTerms}&relink=on
SearchScopes: HKCU - {34B64303-D84C-41F3-A0FB-E8D3C96FD736} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:*:IE-SearchBox&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7;
SearchScopes: HKCU - {CD3CD81F-CA65-49F0-8360-B029D0D1220C} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} -  No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

========================== Services (Whitelisted) =================

R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1524512 2007-10-26] (Cisco Systems, Inc.)
R2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [224256 2011-03-02] ()
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll [537992 2008-04-10] (Symantec Corporation)
R2 SAVAdminService; C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe [216640 2012-09-17] (Sophos Limited)
R2 SAVService; C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe [139840 2012-07-27] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [357400 2012-07-27] (Sophos Limited)
R2 swi_service; C:\Program Files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [2863168 2012-09-17] (Sophos Limited)
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.)
S3 usnjsvc; C:\Program Files\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
S3 WLSetupSvc; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
S2 Automatisches LiveUpdate - Scheduler; "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [x]
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [x]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [x]
S3 LiveUpdate; "C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE" [x]
S2 LiveUpdate Notice Ex; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]
S2 SkypeUpdate; "C:\Program Files\Skype\Updater\Updater.exe" [x]
S2 Sophos AutoUpdate Service; "C:\Program Files\Sophos\AutoUpdate\ALsvc.exe"  [x]
S2 swi_update; "C:\ProgramData\Sophos\Web Intelligence\swi_update.exe" [x]
S2 TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [x]

==================== Drivers (Whitelisted) ====================

R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306300 2007-10-26] (Cisco Systems, Inc.)
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [41984 2007-01-08] (Samsung Electronics Co., Ltd.)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [127376 2007-01-31] (Deterministic Networks, Inc.)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [252416 2007-06-01] (Realtek Semiconductor Corporation                           )
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [123680 2012-07-27] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [33696 2012-07-27] (Sophos Limited)
R1 SKMScan; C:\Windows\System32\DRIVERS\skmscan.sys [31736 2012-07-27] (Sophos Plc)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [22536 2011-04-23] (Sophos Plc)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2007-01-08] (Samsung Electronics)
S3 VX1000; C:\Windows\System32\DRIVERS\VX1000.sys [1966312 2007-04-10] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 Tosrfcom; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-28 13:38 - 2013-08-28 13:40 - 00000000 ____D C:\AdwCleaner
2013-08-28 13:37 - 2013-08-28 13:34 - 00994642 _____ C:\Users\Matze\Desktop\adwcleaner.exe
2013-08-28 11:01 - 2013-08-27 22:54 - 01072975 _____ (Farbar) C:\Users\Matze\Desktop\FRST32bit.exe
2013-08-28 00:12 - 2013-08-28 00:12 - 00000000 ____D C:\FRST
2013-08-23 10:20 - 2013-08-23 12:10 - 00022362 _____ C:\Users\Matze\Desktop\Interview mit Pastor Durai Arumai.odt
2013-08-13 17:13 - 2013-08-14 15:45 - 00000000 ____D C:\Users\Matze\Documents\Hochzeit Uli & Simon

==================== One Month Modified Files and Folders =======

2013-08-28 13:43 - 2013-08-28 13:43 - 00000022 _____ C:\Windows\S.dirmngr
2013-08-28 13:43 - 2010-07-22 11:11 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-28 13:43 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-28 13:43 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-28 13:43 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-28 13:41 - 2008-04-03 18:29 - 01502778 _____ C:\Windows\WindowsUpdate.log
2013-08-28 13:41 - 2006-11-02 15:01 - 00032586 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-28 13:40 - 2013-08-28 13:38 - 00000000 ____D C:\AdwCleaner
2013-08-28 13:34 - 2013-08-28 13:37 - 00994642 _____ C:\Users\Matze\Desktop\adwcleaner.exe
2013-08-28 13:32 - 2010-07-22 11:11 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-28 11:05 - 2006-11-02 12:33 - 01426432 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-28 11:00 - 2011-04-23 13:18 - 00000530 _____ C:\Windows\Tasks\Sophos.job
2013-08-28 00:12 - 2013-08-28 00:12 - 00000000 ____D C:\FRST
2013-08-27 22:54 - 2013-08-28 11:01 - 01072975 _____ (Farbar) C:\Users\Matze\Desktop\FRST32bit.exe
2013-08-27 17:45 - 2012-04-14 23:38 - 00000000 ____D C:\Users\Matze\AppData\Roaming\gnupg
2013-08-27 16:36 - 2009-12-22 10:59 - 00271360 _____ C:\Users\Matze\Documents\Outlook-Archiv.pst
2013-08-25 22:53 - 2012-06-24 21:44 - 00017408 _____ C:\Users\Matze\AppData\Local\WebpageIcons.db
2013-08-24 14:17 - 2008-08-17 20:49 - 00000000 ____D C:\Users\Matze\AppData\Roaming\Skype
2013-08-23 12:10 - 2013-08-23 10:20 - 00022362 _____ C:\Users\Matze\Desktop\Interview mit Pastor Durai Arumai.odt
2013-08-19 17:32 - 2012-04-08 13:08 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-19 17:32 - 2011-05-21 10:13 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-19 17:32 - 2008-04-04 16:59 - 00000000 ____D C:\Users\Matze\AppData\Local\Adobe
2013-08-14 15:45 - 2013-08-13 17:13 - 00000000 ____D C:\Users\Matze\Documents\Hochzeit Uli & Simon
2013-08-12 10:48 - 2010-07-25 21:56 - 00000000 ____D C:\Users\Matze\AppData\Roaming\Dropbox
2013-08-12 10:37 - 2010-07-25 21:57 - 00000000 ___RD C:\Users\Matze\Documents\My Dropbox
2013-08-11 13:08 - 2013-01-09 14:44 - 00000000 ____D C:\Users\Matze\Documents\Vikariat
2013-08-10 22:20 - 2006-11-02 14:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-08-10 15:54 - 2010-04-07 09:38 - 00000000 ____D C:\Users\Matze\AppData\Local\Canon Easy-PhotoPrint EX
2013-08-05 16:36 - 2012-08-07 23:01 - 00000000 ____D C:\Users\Matze\AppData\Roaming\vlc

Files to move or delete:
====================
C:\Users\Matze\AppData\Local\Temp\Ab320640.dll
C:\Users\Matze\AppData\Local\Temp\Ab320800.dll
C:\Users\Matze\AppData\Local\Temp\Ab321024.dll
C:\Users\Matze\AppData\Local\Temp\Ab321280.dll
C:\Users\Matze\AppData\Local\Temp\Br320640.dll
C:\Users\Matze\AppData\Local\Temp\Br320800.dll
C:\Users\Matze\AppData\Local\Temp\Br321024.dll
C:\Users\Matze\AppData\Local\Temp\Br321280.dll
C:\Users\Matze\AppData\Local\Temp\Bs320640.dll
C:\Users\Matze\AppData\Local\Temp\Bs320800.dll
C:\Users\Matze\AppData\Local\Temp\Bs321024.dll
C:\Users\Matze\AppData\Local\Temp\Bs321280.dll
C:\Users\Matze\AppData\Local\Temp\chutil.dll
C:\Users\Matze\AppData\Local\Temp\DivXSetup.exe
C:\Users\Matze\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\Matze\AppData\Local\Temp\FlashPlayerUpdate01.exe
C:\Users\Matze\AppData\Local\Temp\FlashPlayerUpdate02.exe
C:\Users\Matze\AppData\Local\Temp\FlashPlayerUpdate03.exe
C:\Users\Matze\AppData\Local\Temp\fsprod.dll
C:\Users\Matze\AppData\Local\Temp\fssfm.dll
C:\Users\Matze\AppData\Local\Temp\i4jdel1.exe
C:\Users\Matze\AppData\Local\Temp\ICReinstall_FLVPlayerSetup.exe
C:\Users\Matze\AppData\Local\Temp\ICReinstall_VideoPlayerSetup.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\Matze\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Matze\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Matze\AppData\Local\Temp\NetCmnRs.dll
C:\Users\Matze\AppData\Local\Temp\NetSchk.exe
C:\Users\Matze\AppData\Local\Temp\Nschkk.dll
C:\Users\Matze\AppData\Local\Temp\Nschkm.dll
C:\Users\Matze\AppData\Local\Temp\Nschkw.dll
C:\Users\Matze\AppData\Local\Temp\preconfig.exe
C:\Users\Matze\AppData\Local\Temp\Quarantine.exe
C:\Users\Matze\AppData\Local\Temp\setup.exe
C:\Users\Matze\AppData\Local\Temp\setupselect.exe
C:\Users\Matze\AppData\Local\Temp\setup_vor_xp.exe
C:\Users\Matze\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Matze\AppData\Local\Temp\SpotifyUpgrader.exe
C:\Users\Matze\AppData\Local\Temp\sqlite3.dll
C:\Users\Matze\AppData\Local\Temp\swt-gdip-win32-3448.dll
C:\Users\Matze\AppData\Local\Temp\swt-win32-3448.dll
C:\Users\Matze\AppData\Local\Temp\SymLCSVC.EXE
C:\Users\Matze\AppData\Local\Temp\uninst.exe
C:\Users\Matze\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\Matze\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\Matze\AppData\Local\Temp\vzf-2701028159833028040.dll
C:\Users\Matze\AppData\Local\Temp\vzf-7608861680975789385.dll
C:\Users\Matze\AppData\Local\Temp\_SETUP.DLL
C:\Users\Matze\AppData\Local\Temp\{871DF2BE-41D2-4334-AC33-839AF16FC8FE}\InstHelper.dll
C:\Users\Matze\AppData\Local\Temp\WLZF9AD.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZF0F4.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZF0E1.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZDB70.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZCED.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZC4F4.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZB8F2.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ9B9.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ94DF.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ91B8.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ7B8A.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ75EC.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ5CE3.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ5A62.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ59ED.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ4D93.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ493A.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ1770.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\WLZ112F.tmp\CddbLangDE.dll
C:\Users\Matze\AppData\Local\Temp\TempFolder.aaa\dirapi.dll
C:\Users\Matze\AppData\Local\Temp\TempFolder.aaa\iml32.dll
C:\Users\Matze\AppData\Local\Temp\TempFolder.aaa\msvcrt.dll
C:\Users\Matze\AppData\Local\Temp\Temp1_SecureW2_EAP_Suite_106_CE.zip\SecureW2_EAP_Suite_106_CE.exe
C:\Users\Matze\AppData\Local\Temp\swtlib-32\swt-gdip-win32-3550.dll
C:\Users\Matze\AppData\Local\Temp\swtlib-32\swt-gdip-win32-3650.dll
C:\Users\Matze\AppData\Local\Temp\swtlib-32\swt-win32-3550.dll
C:\Users\Matze\AppData\Local\Temp\swtlib-32\swt-win32-3650.dll
C:\Users\Matze\AppData\Local\Temp\nsn8331.tmp\DropboxNSISTools.dll
C:\Users\Matze\AppData\Local\Temp\is357113909\DeltaTB.exe
C:\Users\Matze\AppData\Local\Temp\e4jF00A.tmp_dir9703\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4jCB21.tmp_dir15809\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4jC15C.tmp_dir19253\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4jAF51.tmp_dir32243\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4j9A77.tmp_dir23128\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4j74E9.tmp_dir12793\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4j5869.tmp_dir20163\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4j222.tmp_dir19945\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\e4j16CF.tmp_dir12840\i4jdel.exe
C:\Users\Matze\AppData\Local\Temp\E292.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\Div813.tmp\DivXInstaller.exe
C:\Users\Matze\AppData\Local\Temp\D6A0.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\ct2504091\ffLogic.exe
C:\Users\Matze\AppData\Local\Temp\ct2504091\ieLogic.exe
C:\Users\Matze\AppData\Local\Temp\crt\AVRemove.exe
C:\Users\Matze\AppData\Local\Temp\crt\AVRemoveW.exe
C:\Users\Matze\AppData\Local\Temp\crt\MSVCR71.dll
C:\Users\Matze\AppData\Local\Temp\crt\Psapi.dll
C:\Users\Matze\AppData\Local\Temp\crt\w9xpopen.exe
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\DelayInst.exe
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\installservice.exe
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\InstHelper.dll
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\instmsi.exe
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\instmsiw.exe
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\Setup.exe
C:\Users\Matze\AppData\Local\Temp\CiscoVPN\vpnclient_setup.exe
C:\Users\Matze\AppData\Local\Temp\BAE6.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\AF71.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\AC.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\ABBA.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\7E25.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\68B2.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\3A81.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\2EBF.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\24EE.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\1C28.dir\InstallFlashPlayer.exe
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\GoogleEarth.exe
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\earthps.dll
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\geplugin.exe
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\ge_expat.dll
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\googleearth_free.dll
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\msvcp80.dll
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\msvcr80.dll
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\npgeplugin.dll
C:\Users\Matze\AppData\Local\Temp\._msigeplugin52\program files\Google\Google Earth\plugin\plugin_ax.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-27 22:50

==================== End Of Log ============================
         
--- --- ---

Alt 28.08.2013, 12:54   #8
aharonov
/// TB-Ausbilder
 
"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt - Standard

"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt



Wie läuft der Rechner? Alles normal oder bemerkst du noch Auffälligkeiten?


Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte poste in deiner nächsten Antwort:
  • Log von MBAM
  • Log von ESET
__________________
cheers,
Leo

Alt 29.08.2013, 19:23   #9
Chubacabra
 
"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt - Standard

"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt



Hey,

also der Rechner läuft erst mal wieder normal - so weit ich das bisher überblicke.
Ich bin allerdings gerade ein paar Tage unterwegs, daher kann ich die nächsten Logs erst Anfang nächster Woche posten.
Vielen Dank bis hierher

C Ya

Alt 29.08.2013, 22:57   #10
aharonov
/// TB-Ausbilder
 
"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt - Standard

"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt



Ok, alles klar, danke für die Mitteilung.
__________________
cheers,
Leo

Alt 04.09.2013, 14:55   #11
Chubacabra
 
"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt - Standard

"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt



So, wieder zurück.

Hier die Logfiles:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.28.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Matze :: HERMES [Administrator]

28.08.2013 14:16:50
mbam-log-2013-08-28 (14-16-50).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 253318
Laufzeit: 14 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Matze\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Matze\Downloads\SoftonicDownloader_fuer_codec-pack-all-in-one.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
und hier nach 4 Std-Scan:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=26e9e00f0da76f4eafd2303c10b090b1
# engine=14998
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-03 09:58:57
# local_time=2013-09-03 11:58:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776573 100 100 15687 215778265 0 0
# compatibility_mode=8450 16777213 100 98 30153956 74688276 0 0
# scanned=226897
# found=6
# cleaned=0
# scan_time=14470
sh=9C33C60AEE770A29AEC8491E1362DA6448F22118 ft=1 fh=a90f58d51f9112ad vn="a variant of Win32/Kryptik.BIYT trojan" ac=I fn="C:\FRST\Quarantine\uhitfrvoglcgbulyb.dll"
sh=91A8AFA432A70241F4564E3E5265A275A50280FA ft=1 fh=a90f58d52ce3a1ff vn="a variant of Win32/Kryptik.BIYT trojan" ac=I fn="C:\FRST\Quarantine\uhitfrvoglcgbulyb.exe"
sh=09AA1F996D76731E1174C9E94B0360E25526CBD5 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Matze\AppData\Local\Temp\jar_cache1425712409386265822.tmp"
sh=F8DA4318800493CB71AE93E4D80344520ECE2EDE ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NUF trojan" ac=I fn="C:\Users\Matze\AppData\Local\Temp\jar_cache3561656217307823303.tmp"
sh=8543AEA3A0E227833FD53FF161CF8BA14A602F01 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PKL trojan" ac=I fn="C:\Users\Matze\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\6377502c-1f1adde1"
sh=54D76FFD8122163A8B6D5ECC3B11C1FC33E23818 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-1723.C trojan" ac=I fn="C:\Users\Matze\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\217d8370-3b07e40c"
         

Alt 04.09.2013, 15:35   #12
aharonov
/// TB-Ausbilder
 
"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt - Standard

"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt



Jep, das sieht gut aus. Da sind keine aktiven Funde mehr dabei, sondern nur noch Überreste in Quarantäne und den temporären Dateien.
Wir räumen auf:


Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 25.
  • Gehe zu
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
    Start --> Systemsteuerung --> Software (bei Win XP)
    und deinstalliere alle älteren Java-Versionen.
In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:
  • Lade dir die neueste Java-Version herunter.
  • Schliesse alle laufenden Programme, speziell den Browser.
  • Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
  • Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".



Schritt 3

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader über
    Start --> Systemsteuerung --> Software (bei Windows XP)
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.



Schritt 4

Downloade und installiere den Internet Explorer 9.
Der Internet Explorer sollte auch dann aktuell gehalten werden, wenn er nicht zum Surfen verwendet wird.



Schritt 5

Dein Flashplayer im Internet Explorer ist veraltet. Installiere folgendermassen die aktuelle Version:
  • Besuche mit dem Internet Explorer diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.



Schritt 6
  • Gehe bitte zu Start --> Alle Programme --> Windows Update.
  • Klicke dann links auf Nach Updates suchen und warte, bis die Suche beendet ist.
  • Drücke dann auf Updates installieren.
  • Starte nach Beendigung der Installation den Rechner neu auf.
  • Wiederhole diese Schritte, bis keine neuen Updates mehr verfügbar sind.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________
cheers,
Leo

Alt 05.09.2013, 23:22   #13
Chubacabra
 
"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt - Standard

"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt



Nach 2 Jahren mal wieder Windows-Updates installieren dauert eine WEile. Aber nun ist alles vollbracht, der Rechner sieht sauber aus und läuft wieder rund.

Vielen herzlichen Dank, dass Du mich so wunderbar an die Hand genommen hast und meinen Rechner wieder fit gekriegt hast. Echt ne großartige Nummer.

Alles Gute

Matze

Alt 06.09.2013, 07:57   #14
aharonov
/// TB-Ausbilder
 
"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt - Standard

"Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt



Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu "Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt
adobe, association, bootmgr, defender, desktop, explorer, explorer.exe, farbar, farbar recovery scan tool, gesellschaft zur verfügung von urheberrechtsverletzungen virus, google, hdaudio.sys, home, i8042prt.sys, icreinstall, logfile, microsoft, mp3, programme, realtek, registry, scan, services.exe, sophos, spotify web helper, svchost.exe, symantec, temp, usbvideo.sys, virus, vista, windows, winlogon, winlogon.exe



Ähnliche Themen: "Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt


  1. Gesellschaft zur Verfügung von Urheberrechtsverletzungen
    Plagegeister aller Art und deren Bekämpfung - 13.01.2015 (22)
  2. Win7 32Bit: Gesellschaft zur Verfügung von Urheberrechtsverletzungen
    Log-Analyse und Auswertung - 07.01.2015 (13)
  3. Gesellschaft zur verfügung von urheberrechtsverletzungen
    Smartphone, Tablet & Handy Security - 20.12.2014 (2)
  4. WIN7x64: "Gesellschaft zur Verfügung von Urheberrechtsverletzungen e.V." - Abgesicherter Modus nicht möglich - bereits einiges versucht
    Plagegeister aller Art und deren Bekämpfung - 23.12.2013 (3)
  5. Trojaner Schirm "Gesellschaft zur Verfügung von Urheberrechtsverletzungen e.V." - Windows 7
    Log-Analyse und Auswertung - 16.11.2013 (1)
  6. Windows 8: "Gesellschaft zur Verfügung von Urheberrechtsverletzungen"
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (17)
  7. virus gesellschaft zur verfügung von urheberrechtsverletzungen
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (10)
  8. Virus? "Gesellschaft zur Verfügung von Urheberrechtsverletzungen e.V."
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (16)
  9. "Gesellschaft zur verfügung von urheberrechtsverletzungen" - kein abgesicherter modus möglich
    Plagegeister aller Art und deren Bekämpfung - 03.08.2013 (21)
  10. Malware "Gesellschaft zur Verfügung von Urheberrechtsverletzungen"
    Log-Analyse und Auswertung - 25.07.2013 (21)
  11. "gesellschaft zur Verfügung von Urheberrechtsverletzungen" kein abgesicherter modus möglich
    Log-Analyse und Auswertung - 23.07.2013 (19)
  12. Malware "Gesellschaft zur Verfügung von Urheberrechtsverletzungen"
    Log-Analyse und Auswertung - 22.07.2013 (13)
  13. Trojaner: Gesellschaft zur Verfügung von Urheberrechtsverletzungen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2013 (18)
  14. "Gesellschaft zur Verfügung von Urheberrechtsverletzungen" - kein Zugriff auf Rechner möglich
    Log-Analyse und Auswertung - 02.07.2013 (15)
  15. Trojaner "Gesellschaft zur Verfügung von Urheberrechtsverletzungen"
    Plagegeister aller Art und deren Bekämpfung - 20.06.2013 (12)
  16. Trojaner "Gesellschaft zur Verfügung von Urheberrechtsverletzungen"
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (35)
  17. Kein Zugriff auf Rechner/Gesellschaft zur Verfügung von Urheberrechtsverletzungen
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (4)

Zum Thema "Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt - Hallo allerseits, heute abend habe ich mir den "Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen"-Virus eingefangen. Nachdem mein Laptop (Betriebssystem: Windows Vista) auch im abgesicherten Modus nicht mehr hochfahren wollte, hab ich - "Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt...
Archiv
Du betrachtest: "Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.