Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.09.2013, 10:15   #1
Haenschen
 
Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) - Standard

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)



Ein Hallo dem Trojaner Board
Mein Haupt PC ist vom Trojaner Monster Marketplace.com befallen.
Mit Malware Bytes konnte ich den Trojaner nicht entfernen da habe ich
den AdwareCleaner installiert.
Nun gibt es einen Konflikt mit einer Hilfe Software (Swisscom Quick help)
Das Resultat dabei:

Windows XP startet einwandfrei doch wenn ich zum Beispiel einen
Doppelclick auf den CCleaner oder Mozilla Firefox mache, passiert
momentan rein gar nichts.
Das heisst ich habe soeben festgestellt dass wenn ich mit der rechten Maustaste
anklicke und dann ausführen wähle sich die Programme starten lassen.
Ausser Monster Marketplace.com hatten sich noch andere Schädlinge eingenistet
welche von Malwarebytes erledigt wurden.
Über einen guten Ratschlag wäre ich froh
Gruss Haenschen

Alt 03.09.2013, 10:55   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) - Standard

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 03.09.2013, 13:18   #3
Haenschen
 
Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) - Standard

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)



Hallo Schrauber
Hier habe ich zuerst
FRST.txt
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013
Ran by Fritz (administrator) on DULCINEA-B834CF on 03-09-2013 14:17:23
Running from C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Microsoft Default Manager] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [Swisscom Quick Help] - C:\Programme\Swisscom\Quick Help\SwisscomQuickHelp.exe [16667568 2013-08-11] (Swisscom)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Programme\Soluto\soluto.exe /userinit,
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [Messenger (Yahoo!)] - C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe [6595928 2012-05-25] (Yahoo! Inc.)
HKCU\...\Run: [Spotify Web Helper] - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-07-14] (Spotify Ltd)
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [HonorAutorunSetting] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hxxp://de.yahoo.com/?fr=mkg029.yahoo.com
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: (No Name) - {656461ef-40f6-4115-9ff1-bced9812ccbb} -  No File
URLSearchHook: YTNavAssistPlugin Class - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll (Yahoo! Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Programme\LastPass\LPToolbar.dll ()
Toolbar: HKCU -No Name - {01E04581-4EEE-11D0-BFE9-00AA005B4383} -  No File
Toolbar: HKCU -No Name - {656461EF-40F6-4115-9FF1-BCED9812CCBB} -  No File
Toolbar: HKCU -VideoDownloadConverter - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mso-offdap11 - {32505114-5902-49b2-880A-1F7738E5A384} - C:\WINDOWS\system32\OWC11.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\Firefox\Profiles\ny8fg3wv.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Microsoft.com/NpWinExt,version=5.0 - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: intel.com/AppUp - C:\Programme\Intel\IntelAppStore\bin\npAppUp.dll (Intel)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\mystarttb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [msntoolbar@msn.com] C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF Extension: Bing Bar - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
FF Extension: No Name - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
FF HKLM\...\Firefox\Extensions: [4zffxtbr@VideoDownloadConverter_4z.com] C:\Programme\VideoDownloadConverter_4z\bar\1.bin
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.62\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.62\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.62\pdf.dll ()
CHR Plugin: (Microsoft Windows Media Player Firefox Plugin) - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Google Talk Plugin) - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
CHR Plugin: (Google Talk Plugin Video Renderer) - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (ActiveTouch General Plugin Container) - C:\Programme\Mozilla Firefox\plugins\npatgpc.dll (Cisco WebEx LLC)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (AppUp) - C:\Programme\Intel\IntelAppStore\bin\npAppUp.dll (Intel)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Bing Bar) - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
CHR Plugin: (MindSpark Toolbar Platform Plugin Stub) - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Adblock Plus) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.4_0
CHR Extension: (Google Search) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (LastPass) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\2.0.1_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0
CHR Extension: (Google Wallet Service) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.9_0
CHR Extension: (Docs PDF/PowerPoint Viewer (by Google)) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nnbmlagghjjcbdhgmkedmbmedengocbn\3.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [ggkfikfcbnpfoicfjammigpnakpogebh] - "D:\Programme\FVD Suite\addons\chrome\fvdext.crx"
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - C:\Programme\LastPass\lpchrome.crx
CHR HKLM\...\Chrome\Extension: [kpdhgpkkloealnjnmepfhanpcleldbef] - C:\Programme\Unitech LLC\ividi\1.8.23.0\ividi.crx
CHR HKLM\...\Chrome\Extension: [ngmmcbedgcbfghamlghhpbpifnbhhpik] - C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\CRE\ngmmcbedgcbfghamlghhpbpifnbhhpik.crx
CHR HKLM\...\Chrome\Extension: [nohfdhapjjlndfgjnmdlcabloeembdkj] - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\BabSolution\CR\delta2.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-04-15] (Google)
R2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2010-05-28] (Hewlett-Packard Co.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)
R2 tor; C:\Programme\Tor\tor.exe [2897422 2012-06-09] ()
S2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
R2 YahooAUService; C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392 2008-11-09] (Yahoo! Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-31] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [27496 2012-09-08] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-31] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-11-09] (DT Soft Ltd)
R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k5132.sys [144480 2008-12-30] (Intel Corporation)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-08-26] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-08-26] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 SFAUDIO; C:\Windows\System32\drivers\sfaudio.sys [24064 2008-09-01] (Sonic Focus, Inc)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S0 cerc6; No ImagePath
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [x]
S3 cpuz135; \??\C:\WINDOWS\TEMP\cpuz135\cpuz135_x32.sys [x]
S3 cpuz136; \??\C:\WINDOWS\TEMP\cpuz136\cpuz136_x32.sys [x]
S4 IntelIde; No ImagePath
S0 Soluto; system32\DRIVERS\Soluto.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-03 10:21 - 2013-09-03 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\EurekaLab s.a.s
2013-09-03 10:15 - 2013-09-03 10:21 - 00000000 ____D C:\AdwCleaner
2013-09-03 09:11 - 2013-09-03 09:22 - 00001719 _____ C:\WINDOWS\setupapi.log
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:22 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:20 - 2013-09-03 10:45 - 00178484 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-02 09:25 - 2013-09-03 10:44 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-30 10:44 - 2013-09-03 10:43 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-30 10:44 - 2013-09-02 09:24 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-08-29 22:17 - 2013-09-02 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Unitech LLC
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-22 11:48 - 2013-08-22 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-21 23:36 - 2013-08-22 11:38 - 00064202 _____ C:\installer_debug.txt
2013-08-21 23:36 - 2013-08-21 23:36 - 00000000 ____D C:\Programme\Siemens
2013-08-20 11:55 - 2013-08-21 16:28 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Strassenbeleuchtung
2013-08-19 19:43 - 2013-08-20 10:59 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-18 20:37 - 2013-09-03 10:18 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 20:36 - 2013-08-18 20:36 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-08-16 09:20 - 2013-08-16 09:37 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Familienbüchlein
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

==================== One Month Modified Files and Folders =======

2013-09-03 11:56 - 2011-05-26 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\BitTorrent
2013-09-03 11:56 - 2011-03-24 17:34 - 00000000 ___RD C:\Programme
2013-09-03 11:36 - 2013-07-19 14:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-03 10:48 - 2011-03-24 17:34 - 01393538 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-03 10:45 - 2013-09-02 21:20 - 00178484 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-03 10:44 - 2013-09-02 09:25 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-03 10:43 - 2013-08-30 10:44 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-03 10:42 - 2011-03-24 17:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-03 10:37 - 2012-11-02 09:43 - 00032614 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-03 10:36 - 2011-03-24 18:08 - 00000190 ___SH C:\Dokumente und Einstellungen\Fritz\ntuser.ini
2013-09-03 10:36 - 2011-03-24 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz
2013-09-03 10:34 - 2011-03-24 17:56 - 00000190 ___SH C:\Dokumente und Einstellungen\Ernst\ntuser.ini
2013-09-03 10:34 - 2011-03-24 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst
2013-09-03 10:21 - 2013-09-03 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\EurekaLab s.a.s
2013-09-03 10:21 - 2013-09-03 10:15 - 00000000 ____D C:\AdwCleaner
2013-09-03 10:18 - 2013-08-18 20:37 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 10:18 - 2011-03-24 18:08 - 00000743 _____ C:\Dokumente und Einstellungen\Fritz\Startmenü\Programme\Internet Explorer.lnk
2013-09-03 10:18 - 2011-03-24 18:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Fritz\Startmenü\Programme
2013-09-03 10:18 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Startmenü
2013-09-03 09:22 - 2013-09-03 09:11 - 00001719 _____ C:\WINDOWS\setupapi.log
2013-09-03 09:22 - 2013-09-03 09:10 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:15 - 2013-01-23 07:51 - 00000709 _____ C:\Dokumente und Einstellungen\Fritz\Desktop\Screenshot Captor.lnk
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-03 07:38 - 2011-03-28 16:12 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:47 - 2013-07-12 22:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-02 21:44 - 2011-03-26 20:54 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:34 - 2011-03-26 20:56 - 00032814 _____ C:\WINDOWS\system32\TZLog.log
2013-09-02 21:34 - 2011-03-26 20:54 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:23 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-02 17:39 - 2011-04-02 20:44 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-02 17:36 - 2011-03-24 17:47 - 00000000 ____D C:\WINDOWS\Registration
2013-09-02 14:56 - 2013-08-29 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Unitech LLC
2013-09-02 14:15 - 2013-01-13 15:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-02 12:25 - 2011-11-09 11:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-09-02 09:44 - 2011-06-03 08:54 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Desktop\Unwichtiges
2013-09-02 09:24 - 2013-08-30 10:44 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-29 22:44 - 2011-08-21 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\vlc
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-29 21:30 - 2012-03-18 17:18 - 00002163 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2013-08-26 18:38 - 2011-08-12 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Provisorisches
2013-08-26 18:10 - 2011-04-12 11:47 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\ObviousIdea
2013-08-26 12:03 - 2013-01-09 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Fachwissen beruflich
2013-08-26 11:28 - 2013-04-28 12:20 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-26 11:28 - 2013-04-28 12:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-25 00:04 - 2013-04-30 11:46 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Spotify
2013-08-22 11:49 - 2013-08-22 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:38 - 2013-08-21 23:36 - 00064202 _____ C:\installer_debug.txt
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-22 11:37 - 2011-03-25 09:47 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-22 11:36 - 2012-04-09 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Startmenü\Programme\Siemens LOGO!Soft
2013-08-21 23:36 - 2013-08-21 23:36 - 00000000 ____D C:\Programme\Siemens
2013-08-21 20:50 - 2011-08-15 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\AbiSuite
2013-08-21 16:28 - 2013-08-20 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Strassenbeleuchtung
2013-08-21 09:13 - 2012-10-28 08:05 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-20 10:59 - 2013-08-19 19:43 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-20 10:59 - 2013-07-05 14:34 - 00000000 ____D C:\Programme\Mozilla Thunderbird.bak
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-19 16:34 - 2011-03-26 21:25 - 00000058 _____ C:\WINDOWS\ib.ini
2013-08-18 20:36 - 2013-08-18 20:36 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-08-16 09:37 - 2013-08-16 09:20 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Familienbüchlein
2013-08-15 20:37 - 2012-12-06 22:57 - 00000000 __SHD C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\cache
2013-08-15 19:04 - 2011-03-26 21:03 - 00001984 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-15 08:52 - 2011-05-03 16:00 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2013-08-13 11:45 - 2013-01-22 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Mutter
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-08-09 13:35 - 2011-03-27 09:52 - 00000000 ____D C:\Programme\VideoLAN
2013-08-08 20:04 - 2013-06-13 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Azureus
2013-08-08 20:03 - 2012-09-21 12:01 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-06 17:35 - 2013-07-12 08:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

Files to move or delete:
====================
C:\DOKUME~1\Fritz\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Fritz\LOKALE~1\Temp\SHSetup.exe
C:\DOKUME~1\Fritz\LOKALE~1\Temp\uninst1.exe
C:\DOKUME~1\Fritz\LOKALE~1\Temp\nsw4E.tmp\nsJSON.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\nsw4E.tmp\nsProcess.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\nsw4E.tmp\System.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\nsw4E.tmp\UserInfo.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\nsw4E.tmp\version.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\BabylonTBUpdater.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\BabylonTBUpdater.exe
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\IECookieLow.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\MyBabylonTB.exe
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\BabylonTBUpdater.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\BabylonTBUpdater.exe
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\BExternal.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\BUSolForMontiera.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\ccp.exe
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\CrxInstaller.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\GUninstaller.exe
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\IECookieLow.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\IEHelper.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\MntrDLLInstall.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\MyBabylonTB.exe
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\sqlite3.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---
und hier noch den Addition.txtFRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-09-2013
Ran by Fritz at 2013-09-03 14:17:52
Running from C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

1-2-3 Schema
32 Bit HP CIO Components Installer (Version: 6.1.2)
8500A909_eDocs (Version: 1.00.0000)
AbiWord 2.8.6 (Version: 2.8.6)
Adobe AIR (Version: 2.7.0.19530)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4)
ApexTrader 3.5
Apple Application Support (Version: 1.4.1)
Apple Software Update (Version: 2.1.3.127)
Artweaver Free 3.1 (Version: 3.1)
Avira Free Antivirus (Version: 13.0.0.3885)
Bing Bar (Version: 5.0.1449.0)
Bing Bar Platform (Version: 5.0.1449.0)
Bonjour (Version: 3.0.0.10)
BPD_DSWizards (Version: 1.00.0000)
bpd_scan (Version: 3.00.0000)
BPDSoftware (Version: 140.0.000.000)
BPDSoftware_Ini (Version: 1.00.0000)
BrainSpeeder 3.4.102  (Version: 3.4.102)
BRAINYOO 2.0 (Version: 2.0)
BS.Player FREE (Version: 2.62.1068)
BufferChm (Version: 140.0.213.000)
CCleaner (Version: 4.05)
CDBurnerXP (Version: 4.5.0.3661)
Cisco WebEx Meetings
Citrix Online Launcher (Version: 1.0.110)
Customer Activity Monitor
DAEMON Tools Lite (Version: 4.41.3.0173)
Defraggler (Version: 2.10)
Dell Driver Download Manager (HKCU Version: 2.1.0.0)
Dell ResourceCD
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 140.0.213.000)
DocMgr (Version: 140.0.65.000)
DocProc (Version: 140.0.100.000)
DriverMax 5 (Version: 5.9.0.811)
Dropbox (HKCU Version: 2.0.0)
eType (HKCU Version: 1.0.1.492)
Excel Adapter API v1.2
Exlux Beleuchtungsplanung 3.0
Fax (Version: 140.0.213.000)
File Type Assistant
FolderVisualizer (Version: 2012)
FormatFactory 3.0.1 (Version: 3.0.1)
Free File Viewer 2011
Free Studio version 2013 (Version: 6.0.0.128)
FXCM Trading Station (Version: 011212)
GIMP 2.8.0 (Version: 2.8.0)
Google Chrome (Version: 29.0.1547.62)
Google Desktop (Version: 5.9.1005.12335)
Google Earth (Version: 7.1.1.1888)
Google Talk Plugin (Version: 3.17.0.12440)
Google Update Helper (Version: 1.3.21.153)
GoToMeeting 5.5.0.1132 (HKCU Version: 5.5.0.1132)
GPBaseService2 (Version: 140.0.212.000)
HappyBirthday 1.0 (Version: 1.0)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotstocked Precision version 1.5.130408 (HKCU Version: 1.5.130408)
HP Customer Participation Program 14.0 (Version: 14.0)
HP Document Manager 2.0 (Version: 2.0)
HP Imaging Device Functions 14.0 (Version: 14.0)
HP Officejet Pro 8500 A909 Series (Version: 14.0)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 14.0 (Version: 14.0)
HP Update (Version: 5.002.007.004)
HPProductAssistant (Version: 140.0.213.000)
HPSSupply (Version: 140.0.212.000)
IBIS
Intel AppUp(SM) center (Version: 28264)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
JStock (remove only)
LastPass (uninstall only)
Light Image Resizer 4.0.8.0 (Version: 4.0.8.0)
LOGO!Soft Comfort V7.0 (Demo) (Version: 7.0.0.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 140.0.214.000)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Default Manager (Version: 2.1.55.0)
Microsoft Office Excel Viewer (Version: 12.0.6612.1000)
Microsoft PowerPoint Viewer (Version: 14.0.7015.1000)
Microsoft Search Enhancement Pack (Version: 3.0.126.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 17.0.8)
Mozilla Thunderbird 17.0.8 (x86 de) (Version: 17.0.8)
Mp3tag v2.50 (Version: v2.50)
MPM (Version: 1.00.0000)
MSN
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Network (Version: 140.0.215.000)
Network Recording Player (Version: 28.0.300.571)
NinjaTrader 7 (Version: 7.0.1007)
OCR Software by I.R.I.S. 14.0 (Version: 14.0)
OEC Chart Package  3.5
OEC Chart Package Demo 3.5
OEC Excel Add-In 3.3
OEC Market Replay  3.5
OEC Market Replay Demo 3.5
OEC RSS News Feed  3.5
OEC RSS News Feed Demo 3.5
OpenOffice.org 3.4.1 (Version: 3.41.9593)
OptionsOracle (Version: 1.600)
Picasa 3 (Version: 3.9)
PortfolioStrategicOptions Strategy and Analysis
QuickTime (Version: 7.69.80.9)
Recuva (Version: 1.43)
RouterControl 2.0
Safari (Version: 5.34.57.2)
SaxoTrader 2 (Version: 2.84.27.0)
Scan (Version: 140.0.167.000)
Scan2PDF 1.6
Shop for HP Supplies (Version: 14.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal)
Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7 (Version: 6.2.00)
SIW version 2010.07.14 (Version: 2010.07.14)
SmartWebPrinting (Version: 140.0.213.000)
SolutionCenter (Version: 140.0.214.000)
Soluto (Version: 1.3.1133.0)
Speccy (Version: 1.15)
Spotify (HKCU Version: 0.9.0.133.gd18ed589)
Status (Version: 140.0.256.000)
StriePlan (Version: 3.6.0.0046)
Swisscom Quick Help (Version: 3.5.0.450)
TaxMeBe 2010 (Version: 1.0.0.0)
The Rosetta Stone
thinkorswim
Toolbox (Version: 140.0.428.000)
Trader Workstation 4.0
TraderStar 1.1 (Version: 1.1)
Translator (Version: 1.0.0)
TrayApp (Version: 140.0.213.000)
TreeSize Free V2.7 (Version: 2.7)
Unitech LLC toolbar   (Version: 1.8.23.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Video Download Converter version 1.0.0.0 (Version: 1.0.0.0)
VLC media player 2.0.8 (Version: 2.0.8)
VOptions v.4.5.4 (Version: 4.5.4)
Vuze (Version: 5.0.0.0)
WebEx Event-Manager für Firefox oder Chrome  (Version: 6.5.1700)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 140.0.213.017)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Management Framework Core
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows Search 4.0 (Version: 04.00.6001.503)
XML Paper Specification Shared Components Language Pack 1.0
Yahoo! Messenger
Yahoo! Software Update
Yahoo! Suche Schutzvorkehrung
Yahoo! Toolbar
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2008-04-14 14:00 - 2012-09-21 20:48 - 00000027 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\FreeFileViewerUpdateChecker.job => C:\Programme\FreeFileViewer\FFVCheckForUpdates.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-261478967-682003330-1004Core.job => C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-261478967-682003330-1004UA.job => C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Dokumente und Einstellungen\Fritz\Desktop\Thumbs.db:encryptable
AlternateDataStreams: C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Thumbs.db:encryptable

==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/02/2013 09:51:46 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (09/02/2013 09:11:49 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6600422

Error: (09/02/2013 09:11:49 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6600422

Error: (09/02/2013 09:11:49 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/02/2013 09:11:47 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6598438

Error: (09/02/2013 09:11:47 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6598438

Error: (09/02/2013 09:11:47 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/02/2013 09:11:45 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6596235

Error: (09/02/2013 09:11:45 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6596235

Error: (09/02/2013 09:11:45 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (09/03/2013 10:44:43 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Soluto

Error: (09/03/2013 10:44:43 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/03/2013 10:44:43 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows Live ID Sign-in Assistant.

Error: (09/03/2013 10:29:43 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Soluto

Error: (09/03/2013 10:22:48 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Soluto

Error: (09/03/2013 09:29:31 AM) (Source: 0) (User: )
Description: \Device\Ide\iaStor0

Error: (09/03/2013 08:56:44 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Soluto

Error: (09/03/2013 07:05:52 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Soluto

Error: (09/02/2013 09:51:44 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Soluto

Error: (09/02/2013 09:17:53 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Soluto


Microsoft Office Sessions:
=========================
Error: (09/02/2013 09:51:46 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (09/02/2013 09:11:49 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6600422

Error: (09/02/2013 09:11:49 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6600422

Error: (09/02/2013 09:11:49 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/02/2013 09:11:47 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6598438

Error: (09/02/2013 09:11:47 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6598438

Error: (09/02/2013 09:11:47 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/02/2013 09:11:45 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6596235

Error: (09/02/2013 09:11:45 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6596235

Error: (09/02/2013 09:11:45 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second


==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 3291.54 MB
Available physical RAM: 1840.31 MB
Total Pagefile: 5175.18 MB
Available Pagefile: 3481.38 MB
Total Virtual: 2047.88 MB
Available Virtual: 1955.46 MB

==================== Drives ================================

Drive c: (Kingston) (Fixed) (Total:59.62 GB) (Free:6.16 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (OS) (Fixed) (Total:298 GB) (Free:39.11 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (NIN_COMPACT_2005) (CDROM) (Total:0.03 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 60 GB) (Disk ID: E863D1FE)
Partition 1: (Active) - (Size=60 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 98DEB064)
Partition 1: (Not Active) - (Size=94 MB) - (Type=DE)
Partition 2: (Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---
Das hat einen ganzen Rattenschwanz gegeben!

Gruss Haenschen
__________________

Alt 03.09.2013, 18:10   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) - Standard

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)



Was für nen Rattenschwanz?
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.09.2013, 21:21   #5
Haenschen
 
Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) - Standard

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)



Hallo Schrauber,
Hier habe ich das Gewünschte
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-09-02.02 - Fritz 03.09.2013  22:13:25.2.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Fritz\Eigene Dateien\Downloads\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\Tor\tor.exe
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_DEFAULTTABSEARCH
-------\Legacy_SRVUPDATER
-------\Legacy_tor
-------\Service_tor
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-03 bis 2013-09-03  ))))))))))))))))))))))))))))))
.
.
2013-09-03 20:05 . 2013-09-03 20:06	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2013-09-03 13:56 . 2013-09-03 13:56	--------	d-----w-	c:\dokumente und einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
2013-09-03 12:17 . 2013-09-03 12:17	--------	d-----w-	C:\FRST
2013-09-03 08:21 . 2013-09-03 08:21	--------	d-----w-	c:\dokumente und einstellungen\Fritz\Anwendungsdaten\EurekaLab s.a.s
2013-09-03 08:15 . 2013-09-03 08:21	--------	d-----w-	C:\AdwCleaner
2013-09-03 07:11 . 2013-09-03 07:11	--------	d-----w-	c:\programme\Enigma Software Group
2013-09-03 07:10 . 2013-09-03 07:22	--------	d-----w-	c:\windows\865537E164904193A4B6669C62711852.TMP
2013-09-03 07:10 . 2013-09-03 07:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 07:01 . 2013-09-03 07:01	--------	d-----w-	c:\programme\CCleaner
2013-09-02 19:21 . 2013-09-02 19:21	--------	d-----w-	c:\dokumente und einstellungen\Ernst\Anwendungsdaten\Unitech LLC
2013-08-30 20:04 . 2013-08-30 20:04	--------	d-----w-	C:\extensions
2013-08-29 20:17 . 2013-08-29 20:17	--------	d-----w-	c:\programme\Unitech LLC
2013-08-29 20:17 . 2013-08-29 20:17	--------	d-----w-	c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-08-29 20:17 . 2013-09-02 12:56	--------	d-----w-	c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Unitech LLC
2013-08-22 09:48 . 2013-08-22 09:49	--------	d-----w-	c:\dokumente und einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 09:37 . 2013-08-22 09:37	--------	d-----w-	c:\programme\Silabs
2013-08-22 09:37 . 2013-08-22 09:37	--------	d-----w-	C:\SiLabs
2013-08-21 21:36 . 2013-08-21 21:36	--------	d-----w-	c:\programme\Siemens
2013-08-19 17:43 . 2013-08-20 08:59	--------	d-----w-	c:\programme\Mozilla Thunderbird
2013-08-09 14:13 . 2013-08-19 14:22	--------	d-----w-	c:\dokumente und einstellungen\Ernst\Anwendungsdaten\Azureus
2013-08-05 05:27 . 2013-08-05 08:09	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Azureus
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-26 09:28 . 2013-04-28 10:20	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-26 09:28 . 2013-04-28 10:20	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-07-31 00:41 . 2008-04-14 12:00	810496	----a-w-	c:\windows\system32\wmvdmod.dll
2013-07-26 02:47 . 2008-04-14 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-07-26 02:47 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-07-25 15:52 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2013-07-22 14:13 . 2013-07-22 14:13	1825792	----a-w-	c:\windows\system32\m2megaplugin_pandu.dll
2013-07-15 12:38 . 2013-07-15 12:39	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-07-15 12:38 . 2013-07-15 12:39	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-07-15 12:38 . 2012-08-22 20:23	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-07-15 12:38 . 2011-03-26 19:03	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-07-10 10:37 . 2008-04-14 12:00	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2008-04-14 12:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2008-04-14 07:30	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-08-31 13:37 . 2011-03-27 06:13	10974280	----a-w-	c:\programme\Gemeinsame Dateien\lpuninstall.exe
2012-05-29 04:48 . 2013-08-18 18:37	303760	----a-w-	c:\programme\mozilla firefox\plugins\ieatgpc.dll
2011-04-15 17:50 . 2013-08-18 18:37	119808	----a-w-	c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-07-27 . 2DB7D303C36DDD055215052F118E8E75 . 135680 . . [6.00.2900.5853] . . c:\windows\system32\shsvcs.dll
[-] 2009-07-27 . 2DB7D303C36DDD055215052F118E8E75 . 135680 . . [6.00.2900.5853] . . c:\windows\system32\dllcache\shsvcs.dll
[-] 2009-07-27 . 927666F4228E3FBBC3D1171581DC8BDC . 135680 . . [6.00.2900.5853] . . c:\windows\$hf_mig$\KB971029\SP3QFE\shsvcs.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}"= "c:\programme\Yahoo!\Companion\Installs\cpn1\yt.dll" [2012-11-26 1525088]
.
[HKEY_CLASSES_ROOT\clsid\{81017ea9-9aa8-4a6a-9734-7af40e7d593f}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin.1]
[HKEY_CLASSES_ROOT\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39	129272	----a-w-	c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39	129272	----a-w-	c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39	129272	----a-w-	c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39	129272	----a-w-	c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2013-07-14 1104384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-06-27 345144]
"Microsoft Default Manager"="c:\programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-11-11 288088]
"Swisscom Quick Help"="c:\programme\Swisscom\Quick Help\SwisscomQuickHelp.exe" [2013-08-11 16667568]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,c:\programme\Soluto\soluto.exe /userinit,"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ernst^Startmenü^Programme^Autostart^Check for TWS Updates.lnk]
path=c:\dokumente und einstellungen\Ernst\Startmenü\Programme\Autostart\Check for TWS Updates.lnk
backup=c:\windows\pss\Check for TWS Updates.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ernst^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\Ernst\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^Check for TWS Updates.lnk]
path=c:\dokumente und einstellungen\Fritz\Startmenü\Programme\Autostart\Check for TWS Updates.lnk
backup=c:\windows\pss\Check for TWS Updates.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Fritz\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^HappyBirthday.lnk]
path=c:\dokumente und einstellungen\Fritz\Startmenü\Programme\Autostart\HappyBirthday.lnk
backup=c:\windows\pss\HappyBirthday.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\Fritz\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^OpenOffice.org 3.4.1.lnk]
path=c:\dokumente und einstellungen\Fritz\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.4.1.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06	958576	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bing Bar]
2010-04-27 15:39	243544	----a-w-	c:\programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-08-02 07:33	4910912	-c--a-w-	d:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverMax]
2011-04-28 10:10	9229736	----a-w-	c:\programme\Innovative Solutions\DriverMax\devices.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2011-04-15 17:50	30192	----a-w-	c:\programme\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-05-01 09:14	136176	----atw-	c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2009-01-11 21:46	173592	----a-w-	c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hotstocked Precision]
2013-04-08 12:03	2565944	----a-w-	c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Hotstocked Precision\hotstockedsys.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-01-12 10:21	49208	----a-w-	c:\programme\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-01-11 21:46	141336	----a-w-	c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2009-01-11 21:46	141336	----a-w-	c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Search Protection]
2009-02-23 13:05	111856	----a-w-	c:\programme\Yahoo!\Search Protection\SearchProtection.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2008-09-01 02:24	1044480	----a-w-	c:\programme\Analog Devices\Core\smax4pnp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
2013-07-14 18:07	4640768	----a-w-	c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Spotify\spotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2013-07-14 18:07	1104384	----a-w-	c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32	253816	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YSearchProtection]
2009-02-23 13:05	111856	----a-w-	c:\programme\Yahoo!\Search Protection\SearchProtection.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\Fritz\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"d:\\NinjaTrader 6.5\\Ninja 7.0\\bin\\NinjaTrader.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\hpwucli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=
"c:\\Dokumente und Einstellungen\\Fritz\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Dokumente und Einstellungen\\Fritz\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\Programme\\Vuze\\Azureus.exe"=
"c:\\Programme\\Swisscom\\Quick Help\\SwisscomQuickHelp.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14769:TCP"= 14769:TCP:Tornado-TCP-IN-14769
"14769:UDP"= 14769:UDP:Tornado-UDP-IN-14769
"14772:TCP"= 14772:TCP:Tornado-TCP-IN-14772
"14772:UDP"= 14772:UDP:Tornado-UDP-IN-14772
"15310:TCP"= 15310:TCP:Tornado-TCP-IN-15310
"15310:UDP"= 15310:UDP:Tornado-UDP-IN-15310
"15313:TCP"= 15313:TCP:Tornado-TCP-IN-15313
"15313:UDP"= 15313:UDP:Tornado-UDP-IN-15313
"31176:TCP"= 31176:TCP:Tornado-TCP-IN-31176
"31176:UDP"= 31176:UDP:Tornado-UDP-IN-31176
"31179:TCP"= 31179:TCP:Tornado-TCP-IN-31179
"31179:UDP"= 31179:UDP:Tornado-UDP-IN-31179
"29756:TCP"= 29756:TCP:Tornado-TCP-IN-29756
"29756:UDP"= 29756:UDP:Tornado-UDP-IN-29756
"29759:TCP"= 29759:TCP:Tornado-TCP-IN-29759
"29759:UDP"= 29759:UDP:Tornado-UDP-IN-29759
.
R0 cerc6;cerc6; [x]
R0 Soluto;Soluto;c:\windows\system32\DRIVERS\Soluto.sys [x]
R3 CFcatchme;CFcatchme;c:\combofix\CFcatchme.sys [x]
R3 cpuz135;cpuz135;c:\windows\TEMP\cpuz135\cpuz135_x32.sys [x]
R3 cpuz136;cpuz136;c:\windows\TEMP\cpuz136\cpuz136_x32.sys [x]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [2011-04-15 30192]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2013-09-03 40776]
S0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [2008-09-01 24064]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [2012-09-08 27496]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-31 37352]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-11-09 232512]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2013-06-27 84024]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k5132.sys [2008-12-30 144480]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-30 08:17	1177552	----a-w-	c:\programme\Google\Chrome\Application\29.0.1547.62\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-28 09:28]
.
2012-08-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-07-16 c:\windows\Tasks\FreeFileViewerUpdateChecker.job
- c:\programme\FreeFileViewer\FFVCheckForUpdates.exe [2011-10-09 13:24]
.
2013-07-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-05 11:15]
.
2013-07-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-05 11:15]
.
2013-04-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-261478967-682003330-1004Core.job
- c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-05-01 09:14]
.
2013-04-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-261478967-682003330-1004UA.job
- c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-05-01 09:14]
.
2013-04-19 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2011-03-26 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = "c:\programme\Outlook Express\msimn.exe"
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: LastPass - file://c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\LastPass\context.html?cmd=lastpass
IE: LastPass Ausfüllformulare - file://c:\programme\LastPass\context.html?cmd=fillforms
IE: LastPass Fill Forms - file://c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\LastPass\context.html?cmd=fillforms
Trusted Zone: samoasky.com\www
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Mozilla\Firefox\Profiles\ny8fg3wv.default-1377854311109\
FF - ExtSQL: 2013-08-30 11:22; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Mozilla\Firefox\Profiles\ny8fg3wv.default-1377854311109\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-09-01 21:44; support@lastpass.com; c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Mozilla\Firefox\Profiles\ny8fg3wv.default-1377854311109\extensions\support@lastpass.com
FF - ExtSQL: !HIDDEN! 2013-01-13 13:02; smartwebprinting@hp.com; c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{656461ef-40f6-4115-9ff1-bced9812ccbb} - (no file)
WebBrowser-{656461EF-40F6-4115-9FF1-BCED9812CCBB} - (no file)
HKCU-Run-Messenger (Yahoo!) - ~c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe
SafeBoot-SolutoService
MSConfigStartUp-eType - c:\dokumente und einstellungen\Fritz\Anwendungsdaten\eType\eType.exe
MSConfigStartUp-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil32_11_4_402_287_Plugin.exe
MSConfigStartUp-Freecorder FLV Service - c:\programme\Freecorder\FLVSrvc.exe
MSConfigStartUp-SDP - c:\programme\FilesFrog Update Checker\update_checker.exe
AddRemove-1-2-3 Schema - c:\windows\IsUn0407.exe
AddRemove-SLABCOMM&10C4&EA60 - c:\programme\Silabs\MCU\CP210x\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60
AddRemove-eType - c:\dokumente und einstellungen\Fritz\Anwendungsdaten\eType\eTypeUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-09-03 22:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3380)
c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\SearchIndexer.exe
c:\programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-03  22:28:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-09-03 20:28
ComboFix2.txt  2012-09-21 18:50
.
Vor Suchlauf: 6'700'429'312 Bytes frei
Nach Suchlauf: 7'484'026'880 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 355D13E0F3E5F016A4C4CBD50998D61D
         
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4



Gruss Haenschen


Alt 04.09.2013, 08:59   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) - Standard

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)

Alt 04.09.2013, 12:10   #7
Haenschen
 
Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) - Standard

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)



Hi Schrauber,

Ich wollte soeben Malwarebytes installieren aber es kommen leider lauter
Fehlermeldungen. Zuerst kommt CoCreateInstance schlug fehl----Klasse nicht
registriert. Laufzeitfehler 372.
Das Steuerelement WebBrowser konnte nicht aus ieframe.dll geladen werden.
Version von ieframe.dll ist möglicherweise veraltet.
Solch ein Mist. Habe es schon 3 mal versucht auch mit dem Ccleaner.
Was kann ich da tun?

Alt 04.09.2013, 16:06   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) - Standard

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)



Lass das erstmal weg und mach den Rest.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.09.2013, 16:55   #9
Haenschen
 
Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) - Standard

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)



Hi Schrauber
Der PC läuft eigentlich noch flott nur dass der Doppelklick auf der linken Maustaste
öfters nicht richtig funktioniert. Doch gibt es immer wieder anzeichen dass mein
Computer verseucht ist.
Gruss HaenschenAdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.002 - Bericht erstellt am 04/09/2013 um 13:07:22
# Updated 01/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Ernst - DULCINEA-B834CF
# Gestartet von : C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
Datei Gelöscht : C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\foxydeal.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\searchplugins\my-web-search.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Produkt Gelöscht : Google Update Helper

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "My Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "My Web Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3&n=77fd526c&p2=^HJ^xdm255^YY^ch&si=CJfL2KKSiLUCFcpZ3god81MAdg");
Zeile gelöscht : user_pref("extensions.mywebsearch.prevDefaultEngine", "Yahoo");
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3&n=77fd526c&ind=2013090412&p2=^HJ^xdm255^YY^ch&si=[...]
Zeile gelöscht : user_pref("extensions.mywebsearch.prevSelectedEngine", "Yahoo");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3&n=77fd526c&p2=^HJ^xdm255^YY^ch&si=CJfL2KKSiLUCFcpZ3god8[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.enabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013090412");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "^HJ^xdm255^YY^ch");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "CJfL2KKSiLUCFcpZ3god81MAdg");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1378289387150");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "videodownloadconverter@mindspark.com");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3&n=77fd526c&ind=2013090412&p2=^HJ^xdm255^YY^ch&si=CJfL2KKSiLUCFcpZ3god81[...]

[ Datei : C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\Firefox\Profiles\ny8fg3wv.default-1377854311109\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Visiteur\Anwendungsdaten\Mozilla\Firefox\Profiles\8ziu68ua.default\prefs.js ]


-\\ Google Chrome v29.0.1547.62

[ Datei : C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [65863 octets] - [03/09/2013 10:15:25]
AdwCleaner[R1].txt - [10597 octets] - [04/09/2013 12:02:09]
AdwCleaner[R2].txt - [15655 octets] - [04/09/2013 12:04:46]
AdwCleaner[S0].txt - [64756 octets] - [03/09/2013 10:18:23]
AdwCleaner[S1].txt - [10640 octets] - [04/09/2013 12:05:39]
AdwCleaner[S2].txt - [4980 octets] - [04/09/2013 13:07:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5040 octets] ##########
         
--- --- ---


Hier die JRT.txtJRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Microsoft Windows XP x86
Ran by Ernst on 04.09.2013 at 17:53:14.68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin.1
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-842925246-261478967-682003330-1003\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{46432C10-72B8-44E0-BE7A-892188B2CA46}



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\videodownloadconverter_4z"
Successfully deleted: [Folder] "C:\Programme\dll-files.com fixer"
Successfully deleted: [Folder] "C:\Programme\video download converter"



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\mozilla\firefox\profiles\7u310j73.default\extensions\4zffxtbr@videodownloadconverter_4z.com
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\mozilla\firefox\profiles\7u310j73.default\extensions\staged
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\4zffxtbr@videodownloadconverter_4z.com
Successfully deleted the following from C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\mozilla\firefox\profiles\7u310j73.default\prefs.js

user_pref("browser.startup.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3&n=77fd526d&p2=^HJ^xdm255^YY^ch&si=CJfL2KKSiLUCFcpZ3god8
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.monetization_plugin_last_executable_request.value", "%22hxxp%3
user_pref("extensions.addon@defaulttab.com.install-event-fired", true);
user_pref("extensions.defaulttab.active.affiliate", 2651);
user_pref("extensions.defaulttab.active.overridechromesearch", false);
user_pref("extensions.defaulttab.active.overridekeywordsearch", false);
user_pref("extensions.defaulttab.active.yw3i", "W3i_IA,206,0_0,Search,20121252,18179,0,0,0");
user_pref("extensions.defaulttab.browserID", "6B23F4292D851404094488273B6B4E96");
user_pref("extensions.defaulttab.firstrun", false);
user_pref("extensions.defaulttab.installedVersion", "1.4.3");
user_pref("extensions.mywebsearch.prevDefaultEngine", "Google");
user_pref("extensions.mywebsearch.prevKwdEnabled", true);
user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3&n=77fd526d&ind=201309041
user_pref("extensions.mywebsearch.prevSelectedEngine", "Google");
user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3&n=77fd526d&p2=^HJ^xdm255^YY^ch
user_pref("extensions.toolbar.mindspark._4zMembers_.hp.enabled", true);
user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);
user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");
user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013090413");
user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "^HJ^xdm255^YY^ch");
user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "CJfL2KKSiLUCFcpZ3god81MAdg");
user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", true);
user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3");
user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1378292962670");
user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", true);
user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", true);
user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", true);
user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", true);
user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");
user_pref("extensions.toolbar.mindspark.hp.enabled", true);
user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "videodownloadconverter@mindspark.com");
user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");
user_pref("extensions.toolbar@ask.com.install-event-fired", true);
user_pref("extensions.webbooster@iminent.com.install-event-fired", true);
user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "1");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent101", "1368730534595");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent102", "1367144280755");
user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.sslminibar.displayFavLinks", "1");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent101", "1368521872618");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1367144269570");
user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3&n=77fd526d&ind=2013090413&p2=^HJ^xdm255^YY^ch&
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://flashvideodownloader.org
user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_referrer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://www.tel.ch/de/map.aspx/|
user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://www.tel.ch/de/map.as





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.09.2013 at 17:54:56.71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---

Und hier ist der FRST.txt
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013 03
Ran by Ernst (administrator) on DULCINEA-B834CF on 04-09-2013 17:59:16
Running from C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Microsoft Default Manager] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Programme\Soluto\soluto.exe /userinit,
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [HonorAutorunSetting] 1
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: YTNavAssistPlugin Class - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll (Yahoo! Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {4F9AFF41-C0C6-408C-B6CD-9E9853FD9F21} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b2ie7
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = 
SearchScopes: HKCU - {FEE04924-12A8-43CC-9017-1228D7E42936} URL = hxxp://www.sm.de/?q={searchTerms}
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Programme\LastPass\LPToolbar.dll ()
Toolbar: HKCU -No Name - {01E04581-4EEE-11D0-BFE9-00AA005B4383} -  No File
Toolbar: HKCU -No Name - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} -  No File
Toolbar: HKCU -No Name - {1392B8D2-5C05-419F-A8F6-B9F15A596612} -  No File
Toolbar: HKCU -No Name - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} -  No File
Toolbar: HKCU -No Name - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mso-offdap11 - {32505114-5902-49b2-880A-1F7738E5A384} - C:\WINDOWS\system32\OWC11.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Microsoft.com/NpWinExt,version=5.0 - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\mystarttb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\foxmarks@kei.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\netvideohunter@netvideohunter.com
FF Extension: LastPass - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\support@lastpass.com
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Swisscom Quick Help - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{6A6114A5-EEF5-45F4-BCD1-B00A7B33E04B}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\5c146669e43ad6236f182d7b22696a9e0a132194633db7e6491ceb0621925b23_lp.key
FF Extension: artur.dubovoy - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\artur.dubovoy@gmail.com.xpi
FF Extension: googledictionary - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\googledictionary@toptip.ca.xpi
FF Extension: suite_installer - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\suite_installer@calibr.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{9051303c-7e41-4311-a783-d6fe5ef2832d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [msntoolbar@msn.com] C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF Extension: Bing Bar - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
FF Extension: No Name - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\

Chrome: 
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (LastPass) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\2.0.15_0
CHR Extension: (Gmail) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [ggkfikfcbnpfoicfjammigpnakpogebh] - "D:\Programme\FVD Suite\addons\chrome\fvdext.crx"
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - C:\Programme\LastPass\lpchrome.crx
CHR HKLM\...\Chrome\Extension: [kpdhgpkkloealnjnmepfhanpcleldbef] - C:\Programme\Unitech LLC\ividi\1.8.23.0\ividi.crx
CHR HKLM\...\Chrome\Extension: [ngmmcbedgcbfghamlghhpbpifnbhhpik] - C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\CRE\ngmmcbedgcbfghamlghhpbpifnbhhpik.crx
CHR HKLM\...\Chrome\Extension: [nohfdhapjjlndfgjnmdlcabloeembdkj] - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\BabSolution\CR\delta2.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-04-15] (Google)
R2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2010-05-28] (Hewlett-Packard Co.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
R2 YahooAUService; C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392 2008-11-09] (Yahoo! Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [27496 2012-09-08] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-31] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-11-09] (DT Soft Ltd)
R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k5132.sys [144480 2008-12-30] (Intel Corporation)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-08-26] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-08-26] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-09-04] (Malwarebytes Corporation)
R0 SFAUDIO; C:\Windows\System32\drivers\sfaudio.sys [24064 2008-09-01] (Sonic Focus, Inc)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S0 cerc6; No ImagePath
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [x]
S3 cpuz135; \??\C:\WINDOWS\TEMP\cpuz135\cpuz135_x32.sys [x]
S3 cpuz136; \??\C:\WINDOWS\TEMP\cpuz136\cpuz136_x32.sys [x]
S4 IntelIde; No ImagePath
S0 Soluto; system32\DRIVERS\Soluto.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-04 17:53 - 2013-09-04 17:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 13:09 - 2013-09-04 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
2013-09-04 11:57 - 2013-09-04 11:57 - 00000272 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job
2013-09-04 11:57 - 2013-09-04 11:57 - 00000256 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2013-09-04 11:56 - 2013-09-04 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\dll-files.com
2013-09-04 11:46 - 2013-09-04 13:11 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-04 11:46 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-04 11:38 - 2013-09-04 13:13 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-04 11:38 - 2013-09-04 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Malwarebytes
2013-09-03 22:28 - 2013-09-03 22:28 - 00024936 _____ C:\ComboFix.txt
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 _RSHD C:\cmdcons
2013-09-03 22:12 - 2013-07-19 14:29 - 00000211 _____ C:\Boot.bak
2013-09-03 22:10 - 2013-09-03 22:28 - 00000000 ____D C:\ComboFix
2013-09-03 14:17 - 2013-09-03 14:17 - 00000000 ____D C:\FRST
2013-09-03 10:15 - 2013-09-04 13:07 - 00000000 ____D C:\AdwCleaner
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:22 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:21 - 2013-09-02 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Unitech LLC
2013-09-02 21:20 - 2013-09-04 13:10 - 00258995 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-02 09:25 - 2013-09-04 13:09 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-30 10:44 - 2013-09-04 13:09 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-30 10:44 - 2013-09-02 09:24 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-22 11:48 - 2013-08-22 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-21 23:36 - 2013-08-22 11:38 - 00064202 _____ C:\installer_debug.txt
2013-08-21 23:36 - 2013-08-21 23:36 - 00000000 ____D C:\Programme\Siemens
2013-08-19 19:43 - 2013-08-20 10:59 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00000689 _____ C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Check for TWS Updates.lnk
2013-08-18 20:37 - 2013-09-03 10:18 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 20:36 - 2013-09-04 07:09 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-09 16:13 - 2013-08-19 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Azureus
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

==================== One Month Modified Files and Folders =======

2013-09-04 17:54 - 2013-09-04 17:54 - 00007651 _____ C:\Dokumente und Einstellungen\Ernst\Desktop\JRT.txt
2013-09-04 17:53 - 2013-09-04 17:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 17:53 - 2011-03-24 17:34 - 00000000 ___RD C:\Programme
2013-09-04 13:13 - 2013-09-04 11:38 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-04 13:13 - 2011-03-24 17:34 - 01393538 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-04 13:11 - 2013-09-04 11:46 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-04 13:10 - 2013-09-02 21:20 - 00258995 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-04 13:09 - 2013-09-04 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
2013-09-04 13:09 - 2013-09-02 09:25 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-04 13:09 - 2013-08-30 10:44 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-04 13:08 - 2011-03-24 17:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-04 13:07 - 2013-09-03 10:15 - 00000000 ____D C:\AdwCleaner
2013-09-04 13:07 - 2012-11-02 09:43 - 00032620 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-04 13:07 - 2011-03-24 18:08 - 00000190 ___SH C:\Dokumente und Einstellungen\Fritz\ntuser.ini
2013-09-04 13:07 - 2011-03-24 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz
2013-09-04 13:07 - 2011-03-24 17:56 - 00000190 ___SH C:\Dokumente und Einstellungen\Ernst\ntuser.ini
2013-09-04 13:07 - 2011-03-24 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst
2013-09-04 13:06 - 2012-11-01 16:24 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-04 13:06 - 2011-12-16 17:57 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-04 11:57 - 2013-09-04 11:57 - 00000272 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job
2013-09-04 11:57 - 2013-09-04 11:57 - 00000256 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2013-09-04 11:56 - 2013-09-04 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\dll-files.com
2013-09-04 11:38 - 2013-09-04 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Malwarebytes
2013-09-04 07:11 - 2011-08-19 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\vlc
2013-09-04 07:09 - 2013-08-18 20:36 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-09-04 06:59 - 2011-03-24 17:54 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-03 22:28 - 2013-09-03 22:28 - 00024936 _____ C:\ComboFix.txt
2013-09-03 22:28 - 2013-09-03 22:10 - 00000000 ____D C:\ComboFix
2013-09-03 22:28 - 2012-09-21 20:32 - 00000000 ____D C:\Qoobox
2013-09-03 22:26 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-03 22:17 - 2011-05-04 16:05 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-09-03 22:16 - 2012-10-24 13:55 - 00000000 ____D C:\Programme\Tor
2013-09-03 22:16 - 2012-09-21 20:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 _RSHD C:\cmdcons
2013-09-03 22:12 - 2011-03-24 18:32 - 00000327 __RSH C:\boot.ini
2013-09-03 14:17 - 2013-09-03 14:17 - 00000000 ____D C:\FRST
2013-09-03 10:18 - 2013-08-18 20:37 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 10:18 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Startmenü
2013-09-03 09:22 - 2013-09-03 09:10 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:15 - 2013-01-23 07:51 - 00000709 _____ C:\Dokumente und Einstellungen\Fritz\Desktop\Screenshot Captor.lnk
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-03 07:38 - 2011-03-28 16:12 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:47 - 2013-07-12 22:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-02 21:44 - 2011-03-26 20:54 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:34 - 2011-03-26 20:56 - 00032814 _____ C:\WINDOWS\system32\TZLog.log
2013-09-02 21:34 - 2011-03-26 20:54 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:23 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-02 21:21 - 2013-09-02 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Unitech LLC
2013-09-02 17:39 - 2011-04-02 20:44 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-02 17:36 - 2011-03-24 17:47 - 00000000 ____D C:\WINDOWS\Registration
2013-09-02 14:15 - 2013-01-13 15:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-02 12:25 - 2011-11-09 11:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-09-02 09:44 - 2011-06-03 08:54 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Desktop\Unwichtiges
2013-09-02 09:24 - 2013-08-30 10:44 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-29 21:30 - 2012-03-18 17:18 - 00002163 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2013-08-26 11:28 - 2013-04-28 12:20 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-26 11:28 - 2013-04-28 12:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-22 11:49 - 2013-08-22 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:38 - 2013-08-21 23:36 - 00064202 _____ C:\installer_debug.txt
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-22 11:37 - 2011-03-25 09:47 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-21 23:36 - 2013-08-21 23:36 - 00000000 ____D C:\Programme\Siemens
2013-08-21 20:50 - 2011-08-15 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\AbiSuite
2013-08-21 09:13 - 2012-10-28 08:05 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-20 10:59 - 2013-08-19 19:43 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-20 10:59 - 2013-07-05 14:34 - 00000000 ____D C:\Programme\Mozilla Thunderbird.bak
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00000689 _____ C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Check for TWS Updates.lnk
2013-08-19 16:34 - 2011-03-26 21:25 - 00000058 _____ C:\WINDOWS\ib.ini
2013-08-19 16:34 - 2011-03-26 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Interactive Brokers
2013-08-19 16:34 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme
2013-08-19 16:22 - 2013-08-09 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Azureus
2013-08-19 16:22 - 2011-10-21 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\BitTorrent
2013-08-15 19:04 - 2011-03-26 21:03 - 00001984 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-15 08:52 - 2011-05-03 16:00 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-08-09 13:35 - 2011-03-27 09:52 - 00000000 ____D C:\Programme\VideoLAN
2013-08-08 20:03 - 2012-09-21 12:01 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-06 17:35 - 2013-07-12 08:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

Files to move or delete:
====================
C:\DOKUME~1\Ernst\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Ernst\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 04.09.2013, 20:09   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) - Standard

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.09.2013, 16:32   #11
Haenschen
 
Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) - Standard

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)



Hallo Schrauber,
Es gibt Probleme mit dem Eset Scanner.
Zuerst gab es Probleme mit dem Ruhezustand
Immer wenn der Ruhezustand des Computers eingetreten ist
kam ein BlueScreen ----------der Bildschirm blieb einfach die längste Zeit blau und
ohne anklickbares Icon------ da musste ich wieder von vorne beginnen.
Und das dauert ------bei 15% Scan ist schon eine Stunde verstrichen anschliessend geht es etwas schneller.
Irgendwann zwischen 68% und 100 % gescannter Software ist er mir jetzt 2 mal
abgestürzt mit folgender Meldung Kernel_Stack_Inpage_Error.
Ich konnte den Compi aber problemlos wieder starten.
Solch einen hartnäckigen Fall hatte ich noch nie!

Gruss Haenschen

Alt 06.09.2013, 08:05   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) - Standard

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)



Lass ESET weg und mach nen Vollscan mit deinem AV PRogramm un den Rest der Liste.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.09.2013, 06:54   #13
Haenschen
 
Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) - Standard

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)



Hallo Schrauber,
Mit Mühe und Not konnte ich jetzt endlich einen Scan durchführen


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 6. September 2013 23:47


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Ernst
Computername : DULCINEA-B834CF

Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 06.09.2013 20:16:09
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 06.09.2013 20:16:09
LUKE.DLL : 13.6.20.2174 65080 Bytes 06.09.2013 20:16:21
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 06.09.2013 20:16:09
AVREG.DLL : 13.6.20.2174 250424 Bytes 06.09.2013 20:16:09
avlode.dll : 13.6.20.2174 497720 Bytes 06.09.2013 20:16:08
avlode.rdf : 13.0.1.42 26846 Bytes 06.09.2013 20:16:34
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 20:15:38
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 20:15:41
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 20:15:43
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 20:15:44
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 20:15:47
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 20:15:51
VBASE006.VDF : 7.11.98.187 2048 Bytes 29.08.2013 20:15:51
VBASE007.VDF : 7.11.98.188 2048 Bytes 29.08.2013 20:15:51
VBASE008.VDF : 7.11.98.189 2048 Bytes 29.08.2013 20:15:52
VBASE009.VDF : 7.11.98.190 2048 Bytes 29.08.2013 20:15:52
VBASE010.VDF : 7.11.98.191 2048 Bytes 29.08.2013 20:15:52
VBASE011.VDF : 7.11.98.192 2048 Bytes 29.08.2013 20:15:52
VBASE012.VDF : 7.11.98.193 2048 Bytes 29.08.2013 20:15:52
VBASE013.VDF : 7.11.99.52 270848 Bytes 30.08.2013 20:15:52
VBASE014.VDF : 7.11.99.167 210944 Bytes 02.09.2013 20:15:52
VBASE015.VDF : 7.11.100.3 265216 Bytes 03.09.2013 20:15:52
VBASE016.VDF : 7.11.100.95 220160 Bytes 04.09.2013 20:15:52
VBASE017.VDF : 7.11.100.197 143872 Bytes 05.09.2013 20:15:53
VBASE018.VDF : 7.11.101.11 227840 Bytes 06.09.2013 20:15:53
VBASE019.VDF : 7.11.101.12 2048 Bytes 06.09.2013 20:15:53
VBASE020.VDF : 7.11.101.13 2048 Bytes 06.09.2013 20:15:53
VBASE021.VDF : 7.11.101.14 2048 Bytes 06.09.2013 20:15:53
VBASE022.VDF : 7.11.101.15 2048 Bytes 06.09.2013 20:15:53
VBASE023.VDF : 7.11.101.16 2048 Bytes 06.09.2013 20:15:53
VBASE024.VDF : 7.11.101.17 2048 Bytes 06.09.2013 20:15:53
VBASE025.VDF : 7.11.101.18 2048 Bytes 06.09.2013 20:15:53
VBASE026.VDF : 7.11.101.19 2048 Bytes 06.09.2013 20:15:53
VBASE027.VDF : 7.11.101.20 2048 Bytes 06.09.2013 20:15:53
VBASE028.VDF : 7.11.101.21 2048 Bytes 06.09.2013 20:15:53
VBASE029.VDF : 7.11.101.22 2048 Bytes 06.09.2013 20:15:53
VBASE030.VDF : 7.11.101.23 2048 Bytes 06.09.2013 20:15:53
VBASE031.VDF : 7.11.101.68 183296 Bytes 06.09.2013 20:15:53
Engineversion : 8.2.12.118
AEVDF.DLL : 8.1.3.4 102774 Bytes 06.09.2013 20:15:58
AESCRIPT.DLL : 8.1.4.148 516478 Bytes 06.09.2013 20:15:58
AESCN.DLL : 8.1.10.4 131446 Bytes 06.09.2013 20:15:57
AESBX.DLL : 8.2.16.26 1245560 Bytes 06.09.2013 20:15:58
AERDL.DLL : 8.2.0.128 688504 Bytes 06.09.2013 20:15:57
AEPACK.DLL : 8.3.2.24 749945 Bytes 06.09.2013 20:15:57
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 06.09.2013 20:15:56
AEHEUR.DLL : 8.1.4.608 6148474 Bytes 06.09.2013 20:15:56
AEHELP.DLL : 8.1.27.6 266617 Bytes 06.09.2013 20:15:54
AEGEN.DLL : 8.1.7.14 446839 Bytes 06.09.2013 20:15:54
AEEXP.DLL : 8.4.1.60 323959 Bytes 06.09.2013 20:15:58
AEEMU.DLL : 8.1.3.2 393587 Bytes 06.09.2013 20:15:54
AECORE.DLL : 8.1.32.0 201081 Bytes 06.09.2013 20:15:54
AEBB.DLL : 8.1.1.4 53619 Bytes 06.09.2013 20:15:54
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 06.09.2013 20:14:27
AVPREF.DLL : 13.6.20.2174 48184 Bytes 06.09.2013 20:16:08
AVREP.DLL : 13.6.20.2174 175672 Bytes 06.09.2013 20:16:09
AVARKT.DLL : 13.6.20.2174 258104 Bytes 06.09.2013 20:16:04
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 06.09.2013 20:16:05
SQLITE3.DLL : 3.7.0.1 394824 Bytes 06.09.2013 20:16:28
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 06.09.2013 20:16:10
NETNT.DLL : 13.6.20.2174 13368 Bytes 06.09.2013 20:16:24
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 06.09.2013 20:14:29
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 06.09.2013 20:14:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Freitag, 6. September 2013 23:47

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5163' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:' <Kingston>
[0] Archivtyp: RSRC
--> C:\Programme\Dropbox\DropboxProxy.exe
[1] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads\jre-7u10-windows-i586-iftw.exe
[2] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads\jxpiinstall(1).exe
[3] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads\jxpiinstall.exe
[4] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[5] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Sun\Java\JRERunOnce.exe
[6] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\Dropbox 2.0.0.exe
[7] Archivtyp: NSIS
--> C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\FinalTorrent2011Setup.exe
[8] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\jre-7u7-windows-i586-iftw.exe
[9] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\jxpiinstall(1).exe
[10] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\jxpiinstall(2).exe
[11] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\jxpiinstall.exe
[12] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\3e4bab40-31662507
[13] Archivtyp: ZIP
--> com/barchart/realtime/chart/data/HTTPTextParser.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2377
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\3e4bab40-31662507
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2377
--> C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13\2c9fd70d-6bb8ff95
[13] Archivtyp: ZIP
--> com/barchart/realtime/chart/data/HTTPTextParser.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2377
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13\2c9fd70d-6bb8ff95
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2377
--> C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\76cd35e7-19e5f389
[13] Archivtyp: ZIP
--> oracle/doDoth.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.BX
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> oracle/scowSapoursDams.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CQ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> oracle/security.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.NU
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> oracle/ups.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.UZ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> oracle/wennyNovaJazzy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.IY
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\76cd35e7-19e5f389
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.IY
--> C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\6176e871-2bec4d89
[13] Archivtyp: ZIP
--> Left1.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.FJ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Left2.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.FJ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> SClass.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.GK
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.LS
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre010.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.LL
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre012.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.LN
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre013.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.PB
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre014.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.LP
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre015.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.EA.7
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre016.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.teq.41
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre017.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.teq.32
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre02.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.teq.36
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre03.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.EA.8
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre05.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.teq.37
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> wh.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.MA
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\6176e871-2bec4d89
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.MA
C:\System Volume Information\_restore{EA55D852-83BD-4F30-A863-FAD467FF8383}\RP793\A0241044.rbf
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{EA55D852-83BD-4F30-A863-FAD467FF8383}\RP793\A0241045.rbf
[FUND] Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{EA55D852-83BD-4F30-A863-FAD467FF8383}\RP793\A0241045.rbf
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '566d1806.qua' verschoben!
C:\System Volume Information\_restore{EA55D852-83BD-4F30-A863-FAD467FF8383}\RP793\A0241044.rbf
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4efa37a1.qua' verschoben!
C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\6176e871-2bec4d89
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.MA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c986d4a.qua' verschoben!
C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\76cd35e7-19e5f389
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.IY
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a43228d.qua' verschoben!
C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13\2c9fd70d-6bb8ff95
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2377
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f290f60.qua' verschoben!
C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\3e4bab40-31662507
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2377
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '400f3d03.qua' verschoben!


Ende des Suchlaufs: Samstag, 7. September 2013 07:40
Benötigte Zeit: 7:52:39 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

17055 Verzeichnisse wurden überprüft
1305697 Dateien wurden geprüft
28 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1305669 Dateien ohne Befall
13455 Archive wurden durchsucht
22 Warnungen
6 Hinweise
547115 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Results of screen317's Security Check version 0.99.72
Windows XP Service Pack 3 x86
Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
CCleaner
Java 7 Update 21
Java version out of Date!
Adobe Flash Player 11.8.800.94
Adobe Reader 10.1.4 Adobe Reader out of Date!
Mozilla Firefox (23.0.1)
Mozilla Thunderbird (17.0.8)
Google Chrome 29.0.1547.62
Google Chrome 29.0.1547.66
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

Und hier noch der FRST.TXT
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2013
Ran by Ernst (administrator) on DULCINEA-B834CF on 07-09-2013 08:01:07
Running from C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Microsoft Default Manager] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Programme\Soluto\soluto.exe /userinit,
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [HonorAutorunSetting] 1
HKCU\...\Policies\Explorer: [NoDrives] 0
IMEO\Your Image File Name Here without a path: [Debugger] ntsd -d
Startup: C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
URLSearchHook: YTNavAssistPlugin Class - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll (Yahoo! Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {4F9AFF41-C0C6-408C-B6CD-9E9853FD9F21} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b2ie7
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = 
SearchScopes: HKCU - {FEE04924-12A8-43CC-9017-1228D7E42936} URL = hxxp://www.sm.de/?q={searchTerms}
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Programme\LastPass\LPToolbar.dll ()
Toolbar: HKCU -No Name - {01E04581-4EEE-11D0-BFE9-00AA005B4383} -  No File
Toolbar: HKCU -No Name - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} -  No File
Toolbar: HKCU -No Name - {1392B8D2-5C05-419F-A8F6-B9F15A596612} -  No File
Toolbar: HKCU -No Name - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} -  No File
Toolbar: HKCU -No Name - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mso-offdap11 - {32505114-5902-49b2-880A-1F7738E5A384} - C:\WINDOWS\system32\OWC11.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Microsoft.com/NpWinExt,version=5.0 - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\mystarttb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\foxmarks@kei.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\netvideohunter@netvideohunter.com
FF Extension: LastPass - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\support@lastpass.com
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Swisscom Quick Help - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{6A6114A5-EEF5-45F4-BCD1-B00A7B33E04B}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\5c146669e43ad6236f182d7b22696a9e0a132194633db7e6491ceb0621925b23_lp.key
FF Extension: artur.dubovoy - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\artur.dubovoy@gmail.com.xpi
FF Extension: googledictionary - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\googledictionary@toptip.ca.xpi
FF Extension: suite_installer - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\suite_installer@calibr.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{9051303c-7e41-4311-a783-d6fe5ef2832d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [msntoolbar@msn.com] C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF Extension: Bing Bar - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
FF Extension: No Name - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\

Chrome: 
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (LastPass) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\2.0.15_0
CHR Extension: (Gmail) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [ggkfikfcbnpfoicfjammigpnakpogebh] - "D:\Programme\FVD Suite\addons\chrome\fvdext.crx"
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - C:\Programme\LastPass\lpchrome.crx
CHR HKLM\...\Chrome\Extension: [kpdhgpkkloealnjnmepfhanpcleldbef] - C:\Programme\Unitech LLC\ividi\1.8.23.0\ividi.crx
CHR HKLM\...\Chrome\Extension: [ngmmcbedgcbfghamlghhpbpifnbhhpik] - C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\CRE\ngmmcbedgcbfghamlghhpbpifnbhhpik.crx
CHR HKLM\...\Chrome\Extension: [nohfdhapjjlndfgjnmdlcabloeembdkj] - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\BabSolution\CR\delta2.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-04-15] (Google)
R2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2010-05-28] (Hewlett-Packard Co.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
R2 YahooAUService; C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392 2008-11-09] (Yahoo! Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [27496 2012-09-08] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-11-09] (DT Soft Ltd)
R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k5132.sys [144480 2008-12-30] (Intel Corporation)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-08-26] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-08-26] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-09-06] (Malwarebytes Corporation)
R0 SFAUDIO; C:\Windows\System32\drivers\sfaudio.sys [24064 2008-09-01] (Sonic Focus, Inc)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-06] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S0 cerc6; No ImagePath
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [x]
S3 cpuz135; \??\C:\WINDOWS\TEMP\cpuz135\cpuz135_x32.sys [x]
S3 cpuz136; \??\C:\WINDOWS\TEMP\cpuz136\cpuz136_x32.sys [x]
S4 IntelIde; No ImagePath
S0 Soluto; system32\DRIVERS\Soluto.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-07 04:19 - 2013-09-07 04:19 - 96496803 _____ C:\WINDOWS\system32\ⱹὑ古6
2013-09-06 23:46 - 2013-09-06 23:46 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Avira
2013-09-06 22:17 - 2013-09-06 22:17 - 00000000 ____D C:\Programme\Avira
2013-09-06 22:17 - 2013-09-06 22:16 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-06 22:17 - 2013-09-06 22:16 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-06 22:17 - 2013-09-06 22:16 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-06 22:17 - 2013-09-06 22:16 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-06 22:11 - 2013-09-06 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\.LOGOComfort7.1
2013-09-06 18:04 - 2013-09-06 18:04 - 00000932 __RSH C:\Dokumente und Einstellungen\Visiteur\ntuser.pol
2013-09-05 10:53 - 2013-09-07 01:51 - 00094223 ____N C:\WINDOWS\WindowsUpdate.log
2013-09-05 10:53 - 2013-09-06 23:43 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-09-05 10:53 - 2013-09-06 23:43 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-09-05 10:53 - 2013-09-05 10:53 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-05 06:41 - 2013-09-05 06:41 - 96012847 _____ C:\WINDOWS\system32\䐹꥙古6
2013-09-04 19:05 - 2013-09-04 19:05 - 95920262 _____ C:\WINDOWS\system32\蘷Ĺ古6
2013-09-04 17:54 - 2013-09-04 17:54 - 00007651 _____ C:\Dokumente und Einstellungen\Ernst\Desktop\JRT.txt
2013-09-04 17:53 - 2013-09-04 17:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 13:09 - 2013-09-04 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
2013-09-04 11:57 - 2013-09-04 11:57 - 00000272 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job
2013-09-04 11:57 - 2013-09-04 11:57 - 00000256 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2013-09-04 11:56 - 2013-09-04 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\dll-files.com
2013-09-04 11:46 - 2013-09-06 13:37 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-04 11:46 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-04 11:38 - 2013-09-06 13:37 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-04 11:38 - 2013-09-04 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Malwarebytes
2013-09-03 22:28 - 2013-09-03 22:28 - 00024936 _____ C:\ComboFix.txt
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 _RSHD C:\cmdcons
2013-09-03 22:12 - 2013-07-19 14:29 - 00000211 _____ C:\Boot.bak
2013-09-03 22:10 - 2013-09-03 22:28 - 00000000 ____D C:\ComboFix
2013-09-03 14:17 - 2013-09-03 14:17 - 00000000 ____D C:\FRST
2013-09-03 10:15 - 2013-09-04 13:07 - 00000000 ____D C:\AdwCleaner
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:22 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:21 - 2013-09-02 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Unitech LLC
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-22 11:48 - 2013-08-22 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-21 23:36 - 2013-09-06 22:25 - 00093850 _____ C:\installer_debug.txt
2013-08-21 23:36 - 2013-09-06 22:11 - 00000000 ____D C:\Programme\Siemens
2013-08-19 19:43 - 2013-08-20 10:59 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00000689 _____ C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Check for TWS Updates.lnk
2013-08-18 20:37 - 2013-09-03 10:18 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 20:36 - 2013-09-04 07:09 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-09 16:13 - 2013-08-19 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Azureus
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

==================== One Month Modified Files and Folders =======

2013-09-07 07:47 - 2011-03-24 17:34 - 00000000 ___RD C:\Programme
2013-09-07 07:39 - 2011-03-24 17:47 - 00000000 ____D C:\WINDOWS\Registration
2013-09-07 06:53 - 2011-03-24 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst
2013-09-07 04:19 - 2013-09-07 04:19 - 96496803 _____ C:\WINDOWS\system32\ⱹὑ古6
2013-09-07 01:51 - 2013-09-05 10:53 - 00094223 ____N C:\WINDOWS\WindowsUpdate.log
2013-09-06 23:47 - 2011-03-24 17:34 - 01393538 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-06 23:46 - 2013-09-06 23:46 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Avira
2013-09-06 23:44 - 2011-03-24 17:56 - 00000000 ___SD C:\DOKUME~1\Ernst\LOKALE~1\Verlauf
2013-09-06 23:43 - 2013-09-05 10:53 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-09-06 23:43 - 2013-09-05 10:53 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-09-06 23:43 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme
2013-09-06 23:43 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Eigene Musik
2013-09-06 23:43 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Eigene Bilder
2013-09-06 23:42 - 2011-03-24 17:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-06 23:40 - 2011-03-24 18:28 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-06 23:40 - 2011-03-24 18:28 - 00000000 ____D C:\WINDOWS\Help
2013-09-06 22:25 - 2013-09-06 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\.LOGOComfort7.1
2013-09-06 22:25 - 2013-08-21 23:36 - 00093850 _____ C:\installer_debug.txt
2013-09-06 22:17 - 2013-09-06 22:17 - 00000000 ____D C:\Programme\Avira
2013-09-06 22:16 - 2013-09-06 22:17 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-06 22:16 - 2013-09-06 22:17 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-06 22:16 - 2013-09-06 22:17 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-06 22:16 - 2013-09-06 22:17 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-06 22:11 - 2013-08-21 23:36 - 00000000 ____D C:\Programme\Siemens
2013-09-06 22:11 - 2011-03-24 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz
2013-09-06 18:09 - 2011-03-26 20:54 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-06 18:08 - 2011-03-24 18:28 - 00000000 ____D C:\WINDOWS\Media
2013-09-06 18:04 - 2013-09-06 18:04 - 00000932 __RSH C:\Dokumente und Einstellungen\Visiteur\ntuser.pol
2013-09-06 18:04 - 2011-06-30 11:36 - 00000000 ____D C:\Dokumente und Einstellungen\Visiteur
2013-09-06 13:45 - 2012-09-21 12:01 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-06 13:37 - 2013-09-04 11:46 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-06 13:37 - 2013-09-04 11:38 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-05 22:51 - 2012-11-02 09:43 - 00032620 ____N C:\WINDOWS\SchedLgU.Txt
2013-09-05 22:51 - 2011-03-24 18:08 - 00000190 ___SH C:\Dokumente und Einstellungen\Fritz\ntuser.ini
2013-09-05 10:53 - 2013-09-05 10:53 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-05 10:52 - 2011-03-24 17:56 - 00000190 ___SH C:\Dokumente und Einstellungen\Ernst\ntuser.ini
2013-09-05 06:41 - 2013-09-05 06:41 - 96012847 _____ C:\WINDOWS\system32\䐹꥙古6
2013-09-04 19:59 - 2011-08-15 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\AbiSuite
2013-09-04 19:05 - 2013-09-04 19:05 - 95920262 _____ C:\WINDOWS\system32\蘷Ĺ古6
2013-09-04 17:54 - 2013-09-04 17:54 - 00007651 _____ C:\Dokumente und Einstellungen\Ernst\Desktop\JRT.txt
2013-09-04 17:53 - 2013-09-04 17:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 13:09 - 2013-09-04 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
2013-09-04 13:07 - 2013-09-03 10:15 - 00000000 ____D C:\AdwCleaner
2013-09-04 11:57 - 2013-09-04 11:57 - 00000272 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job
2013-09-04 11:57 - 2013-09-04 11:57 - 00000256 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2013-09-04 11:56 - 2013-09-04 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\dll-files.com
2013-09-04 11:38 - 2013-09-04 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Malwarebytes
2013-09-04 07:11 - 2011-08-19 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\vlc
2013-09-04 07:09 - 2013-08-18 20:36 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-09-04 06:59 - 2011-03-24 17:54 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-03 22:28 - 2013-09-03 22:28 - 00024936 _____ C:\ComboFix.txt
2013-09-03 22:28 - 2013-09-03 22:10 - 00000000 ____D C:\ComboFix
2013-09-03 22:28 - 2012-09-21 20:32 - 00000000 ____D C:\Qoobox
2013-09-03 22:26 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-03 22:17 - 2011-05-04 16:05 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-09-03 22:16 - 2012-10-24 13:55 - 00000000 ____D C:\Programme\Tor
2013-09-03 22:16 - 2012-09-21 20:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 _RSHD C:\cmdcons
2013-09-03 22:12 - 2011-03-24 18:32 - 00000327 __RSH C:\boot.ini
2013-09-03 14:17 - 2013-09-03 14:17 - 00000000 ____D C:\FRST
2013-09-03 10:18 - 2013-08-18 20:37 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 10:18 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Startmenü
2013-09-03 09:22 - 2013-09-03 09:10 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:15 - 2013-01-23 07:51 - 00000709 _____ C:\Dokumente und Einstellungen\Fritz\Desktop\Screenshot Captor.lnk
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-03 07:38 - 2011-03-28 16:12 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:47 - 2013-07-12 22:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-02 21:44 - 2011-03-26 20:54 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:34 - 2011-03-26 20:56 - 00032814 _____ C:\WINDOWS\system32\TZLog.log
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:23 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-02 21:21 - 2013-09-02 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Unitech LLC
2013-09-02 17:39 - 2011-04-02 20:44 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-02 14:15 - 2013-01-13 15:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-02 12:25 - 2011-11-09 11:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-09-02 09:44 - 2011-06-03 08:54 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Desktop\Unwichtiges
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-29 21:30 - 2012-03-18 17:18 - 00002163 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2013-08-26 11:28 - 2013-04-28 12:20 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-26 11:28 - 2013-04-28 12:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-22 11:49 - 2013-08-22 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-22 11:37 - 2011-03-25 09:47 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-21 09:13 - 2012-10-28 08:05 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-20 10:59 - 2013-08-19 19:43 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-20 10:59 - 2013-07-05 14:34 - 00000000 ____D C:\Programme\Mozilla Thunderbird.bak
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00000689 _____ C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Check for TWS Updates.lnk
2013-08-19 16:34 - 2011-03-26 21:25 - 00000058 _____ C:\WINDOWS\ib.ini
2013-08-19 16:34 - 2011-03-26 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Interactive Brokers
2013-08-19 16:22 - 2013-08-09 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Azureus
2013-08-19 16:22 - 2011-10-21 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\BitTorrent
2013-08-15 19:04 - 2011-03-26 21:03 - 00001984 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-15 08:52 - 2011-05-03 16:00 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-08-09 13:35 - 2011-03-27 09:52 - 00000000 ____D C:\Programme\VideoLAN

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Und hier noch der FRST.txt
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2013
Ran by Ernst (administrator) on DULCINEA-B834CF on 07-09-2013 08:05:19
Running from C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Microsoft Default Manager] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Programme\Soluto\soluto.exe /userinit,
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [HonorAutorunSetting] 1
HKCU\...\Policies\Explorer: [NoDrives] 0
IMEO\Your Image File Name Here without a path: [Debugger] ntsd -d
Startup: C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
URLSearchHook: YTNavAssistPlugin Class - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll (Yahoo! Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {4F9AFF41-C0C6-408C-B6CD-9E9853FD9F21} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b2ie7
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = 
SearchScopes: HKCU - {FEE04924-12A8-43CC-9017-1228D7E42936} URL = hxxp://www.sm.de/?q={searchTerms}
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Programme\LastPass\LPToolbar.dll ()
Toolbar: HKCU -No Name - {01E04581-4EEE-11D0-BFE9-00AA005B4383} -  No File
Toolbar: HKCU -No Name - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} -  No File
Toolbar: HKCU -No Name - {1392B8D2-5C05-419F-A8F6-B9F15A596612} -  No File
Toolbar: HKCU -No Name - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} -  No File
Toolbar: HKCU -No Name - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mso-offdap11 - {32505114-5902-49b2-880A-1F7738E5A384} - C:\WINDOWS\system32\OWC11.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Microsoft.com/NpWinExt,version=5.0 - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\mystarttb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\foxmarks@kei.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\netvideohunter@netvideohunter.com
FF Extension: LastPass - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\support@lastpass.com
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Swisscom Quick Help - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{6A6114A5-EEF5-45F4-BCD1-B00A7B33E04B}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\5c146669e43ad6236f182d7b22696a9e0a132194633db7e6491ceb0621925b23_lp.key
FF Extension: artur.dubovoy - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\artur.dubovoy@gmail.com.xpi
FF Extension: googledictionary - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\googledictionary@toptip.ca.xpi
FF Extension: suite_installer - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\suite_installer@calibr.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{9051303c-7e41-4311-a783-d6fe5ef2832d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [msntoolbar@msn.com] C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF Extension: Bing Bar - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
FF Extension: No Name - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\

Chrome: 
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (LastPass) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\2.0.15_0
CHR Extension: (Gmail) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [ggkfikfcbnpfoicfjammigpnakpogebh] - "D:\Programme\FVD Suite\addons\chrome\fvdext.crx"
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - C:\Programme\LastPass\lpchrome.crx
CHR HKLM\...\Chrome\Extension: [kpdhgpkkloealnjnmepfhanpcleldbef] - C:\Programme\Unitech LLC\ividi\1.8.23.0\ividi.crx
CHR HKLM\...\Chrome\Extension: [ngmmcbedgcbfghamlghhpbpifnbhhpik] - C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\CRE\ngmmcbedgcbfghamlghhpbpifnbhhpik.crx
CHR HKLM\...\Chrome\Extension: [nohfdhapjjlndfgjnmdlcabloeembdkj] - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\BabSolution\CR\delta2.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-04-15] (Google)
R2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2010-05-28] (Hewlett-Packard Co.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
R2 YahooAUService; C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392 2008-11-09] (Yahoo! Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [27496 2012-09-08] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-11-09] (DT Soft Ltd)
R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k5132.sys [144480 2008-12-30] (Intel Corporation)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-08-26] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-08-26] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-09-06] (Malwarebytes Corporation)
R0 SFAUDIO; C:\Windows\System32\drivers\sfaudio.sys [24064 2008-09-01] (Sonic Focus, Inc)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-06] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S0 cerc6; No ImagePath
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [x]
S3 cpuz135; \??\C:\WINDOWS\TEMP\cpuz135\cpuz135_x32.sys [x]
S3 cpuz136; \??\C:\WINDOWS\TEMP\cpuz136\cpuz136_x32.sys [x]
S4 IntelIde; No ImagePath
S0 Soluto; system32\DRIVERS\Soluto.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-07 04:19 - 2013-09-07 04:19 - 96496803 _____ C:\WINDOWS\system32\ⱹὑ古6
2013-09-06 23:46 - 2013-09-06 23:46 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Avira
2013-09-06 22:17 - 2013-09-06 22:17 - 00000000 ____D C:\Programme\Avira
2013-09-06 22:17 - 2013-09-06 22:16 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-06 22:17 - 2013-09-06 22:16 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-06 22:17 - 2013-09-06 22:16 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-06 22:17 - 2013-09-06 22:16 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-06 22:11 - 2013-09-06 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\.LOGOComfort7.1
2013-09-06 18:04 - 2013-09-06 18:04 - 00000932 __RSH C:\Dokumente und Einstellungen\Visiteur\ntuser.pol
2013-09-05 10:53 - 2013-09-07 01:51 - 00094223 ____N C:\WINDOWS\WindowsUpdate.log
2013-09-05 10:53 - 2013-09-06 23:43 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-09-05 10:53 - 2013-09-06 23:43 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-09-05 10:53 - 2013-09-05 10:53 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-05 06:41 - 2013-09-05 06:41 - 96012847 _____ C:\WINDOWS\system32\䐹꥙古6
2013-09-04 19:05 - 2013-09-04 19:05 - 95920262 _____ C:\WINDOWS\system32\蘷Ĺ古6
2013-09-04 17:54 - 2013-09-04 17:54 - 00007651 _____ C:\Dokumente und Einstellungen\Ernst\Desktop\JRT.txt
2013-09-04 17:53 - 2013-09-04 17:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 13:09 - 2013-09-04 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
2013-09-04 11:57 - 2013-09-04 11:57 - 00000272 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job
2013-09-04 11:57 - 2013-09-04 11:57 - 00000256 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2013-09-04 11:56 - 2013-09-04 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\dll-files.com
2013-09-04 11:46 - 2013-09-06 13:37 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-04 11:46 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-04 11:38 - 2013-09-06 13:37 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-04 11:38 - 2013-09-04 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Malwarebytes
2013-09-03 22:28 - 2013-09-03 22:28 - 00024936 _____ C:\ComboFix.txt
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 _RSHD C:\cmdcons
2013-09-03 22:12 - 2013-07-19 14:29 - 00000211 _____ C:\Boot.bak
2013-09-03 22:10 - 2013-09-03 22:28 - 00000000 ____D C:\ComboFix
2013-09-03 14:17 - 2013-09-03 14:17 - 00000000 ____D C:\FRST
2013-09-03 10:15 - 2013-09-04 13:07 - 00000000 ____D C:\AdwCleaner
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:22 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:21 - 2013-09-02 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Unitech LLC
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-22 11:48 - 2013-08-22 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-21 23:36 - 2013-09-06 22:25 - 00093850 _____ C:\installer_debug.txt
2013-08-21 23:36 - 2013-09-06 22:11 - 00000000 ____D C:\Programme\Siemens
2013-08-19 19:43 - 2013-08-20 10:59 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00000689 _____ C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Check for TWS Updates.lnk
2013-08-18 20:37 - 2013-09-03 10:18 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 20:36 - 2013-09-04 07:09 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-09 16:13 - 2013-08-19 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Azureus
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

==================== One Month Modified Files and Folders =======

2013-09-07 07:47 - 2011-03-24 17:34 - 00000000 ___RD C:\Programme
2013-09-07 07:39 - 2011-03-24 17:47 - 00000000 ____D C:\WINDOWS\Registration
2013-09-07 06:53 - 2011-03-24 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst
2013-09-07 04:19 - 2013-09-07 04:19 - 96496803 _____ C:\WINDOWS\system32\ⱹὑ古6
2013-09-07 01:51 - 2013-09-05 10:53 - 00094223 ____N C:\WINDOWS\WindowsUpdate.log
2013-09-06 23:47 - 2011-03-24 17:34 - 01393538 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-06 23:46 - 2013-09-06 23:46 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Avira
2013-09-06 23:44 - 2011-03-24 17:56 - 00000000 ___SD C:\DOKUME~1\Ernst\LOKALE~1\Verlauf
2013-09-06 23:43 - 2013-09-05 10:53 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-09-06 23:43 - 2013-09-05 10:53 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-09-06 23:43 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme
2013-09-06 23:43 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Eigene Musik
2013-09-06 23:43 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Eigene Bilder
2013-09-06 23:42 - 2011-03-24 17:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-06 23:40 - 2011-03-24 18:28 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-06 23:40 - 2011-03-24 18:28 - 00000000 ____D C:\WINDOWS\Help
2013-09-06 22:25 - 2013-09-06 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\.LOGOComfort7.1
2013-09-06 22:25 - 2013-08-21 23:36 - 00093850 _____ C:\installer_debug.txt
2013-09-06 22:17 - 2013-09-06 22:17 - 00000000 ____D C:\Programme\Avira
2013-09-06 22:16 - 2013-09-06 22:17 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-06 22:16 - 2013-09-06 22:17 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-06 22:16 - 2013-09-06 22:17 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-06 22:16 - 2013-09-06 22:17 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-06 22:11 - 2013-08-21 23:36 - 00000000 ____D C:\Programme\Siemens
2013-09-06 22:11 - 2011-03-24 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz
2013-09-06 18:09 - 2011-03-26 20:54 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-06 18:08 - 2011-03-24 18:28 - 00000000 ____D C:\WINDOWS\Media
2013-09-06 18:04 - 2013-09-06 18:04 - 00000932 __RSH C:\Dokumente und Einstellungen\Visiteur\ntuser.pol
2013-09-06 18:04 - 2011-06-30 11:36 - 00000000 ____D C:\Dokumente und Einstellungen\Visiteur
2013-09-06 13:45 - 2012-09-21 12:01 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-06 13:37 - 2013-09-04 11:46 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-06 13:37 - 2013-09-04 11:38 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-05 22:51 - 2012-11-02 09:43 - 00032620 ____N C:\WINDOWS\SchedLgU.Txt
2013-09-05 22:51 - 2011-03-24 18:08 - 00000190 ___SH C:\Dokumente und Einstellungen\Fritz\ntuser.ini
2013-09-05 10:53 - 2013-09-05 10:53 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-05 10:52 - 2011-03-24 17:56 - 00000190 ___SH C:\Dokumente und Einstellungen\Ernst\ntuser.ini
2013-09-05 06:41 - 2013-09-05 06:41 - 96012847 _____ C:\WINDOWS\system32\䐹꥙古6
2013-09-04 19:59 - 2011-08-15 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\AbiSuite
2013-09-04 19:05 - 2013-09-04 19:05 - 95920262 _____ C:\WINDOWS\system32\蘷Ĺ古6
2013-09-04 17:54 - 2013-09-04 17:54 - 00007651 _____ C:\Dokumente und Einstellungen\Ernst\Desktop\JRT.txt
2013-09-04 17:53 - 2013-09-04 17:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 13:09 - 2013-09-04 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
2013-09-04 13:07 - 2013-09-03 10:15 - 00000000 ____D C:\AdwCleaner
2013-09-04 11:57 - 2013-09-04 11:57 - 00000272 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job
2013-09-04 11:57 - 2013-09-04 11:57 - 00000256 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2013-09-04 11:56 - 2013-09-04 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\dll-files.com
2013-09-04 11:38 - 2013-09-04 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Malwarebytes
2013-09-04 07:11 - 2011-08-19 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\vlc
2013-09-04 07:09 - 2013-08-18 20:36 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-09-04 06:59 - 2011-03-24 17:54 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-03 22:28 - 2013-09-03 22:28 - 00024936 _____ C:\ComboFix.txt
2013-09-03 22:28 - 2013-09-03 22:10 - 00000000 ____D C:\ComboFix
2013-09-03 22:28 - 2012-09-21 20:32 - 00000000 ____D C:\Qoobox
2013-09-03 22:26 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-03 22:17 - 2011-05-04 16:05 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-09-03 22:16 - 2012-10-24 13:55 - 00000000 ____D C:\Programme\Tor
2013-09-03 22:16 - 2012-09-21 20:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 _RSHD C:\cmdcons
2013-09-03 22:12 - 2011-03-24 18:32 - 00000327 __RSH C:\boot.ini
2013-09-03 14:17 - 2013-09-03 14:17 - 00000000 ____D C:\FRST
2013-09-03 10:18 - 2013-08-18 20:37 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 10:18 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Startmenü
2013-09-03 09:22 - 2013-09-03 09:10 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:15 - 2013-01-23 07:51 - 00000709 _____ C:\Dokumente und Einstellungen\Fritz\Desktop\Screenshot Captor.lnk
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-03 07:38 - 2011-03-28 16:12 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:47 - 2013-07-12 22:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-02 21:44 - 2011-03-26 20:54 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:34 - 2011-03-26 20:56 - 00032814 _____ C:\WINDOWS\system32\TZLog.log
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:23 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-02 21:21 - 2013-09-02 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Unitech LLC
2013-09-02 17:39 - 2011-04-02 20:44 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-02 14:15 - 2013-01-13 15:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-02 12:25 - 2011-11-09 11:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-09-02 09:44 - 2011-06-03 08:54 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Desktop\Unwichtiges
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-29 21:30 - 2012-03-18 17:18 - 00002163 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2013-08-26 11:28 - 2013-04-28 12:20 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-26 11:28 - 2013-04-28 12:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-22 11:49 - 2013-08-22 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-22 11:37 - 2011-03-25 09:47 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-21 09:13 - 2012-10-28 08:05 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-20 10:59 - 2013-08-19 19:43 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-20 10:59 - 2013-07-05 14:34 - 00000000 ____D C:\Programme\Mozilla Thunderbird.bak
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00000689 _____ C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Check for TWS Updates.lnk
2013-08-19 16:34 - 2011-03-26 21:25 - 00000058 _____ C:\WINDOWS\ib.ini
2013-08-19 16:34 - 2011-03-26 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Interactive Brokers
2013-08-19 16:22 - 2013-08-09 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Azureus
2013-08-19 16:22 - 2011-10-21 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\BitTorrent
2013-08-15 19:04 - 2011-03-26 21:03 - 00001984 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-15 08:52 - 2011-05-03 16:00 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-08-09 13:35 - 2011-03-27 09:52 - 00000000 ____D C:\Programme\VideoLAN

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 07.09.2013, 12:37   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) - Standard

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)



Java, Adobe und Windows updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.09.2013, 06:07   #15
Haenschen
 
Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) - Standard

Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)



Hi Schrauber,
Der PC läuft flott wie schon lange nicht mehr.
Ich wollte schon früher ein Windows Update machen doch der Compi
ignorierte diese Clicks. Hierauf wollte ich den Internet Explorer starten und
updaten was auch nicht gelang d.h. etwa 75 % gingen schnell vonstatten
dann blieb das Update in einer Endlos-Schleife ohne Meldung ewig stehen.
Dann bei einem anderen Programm das ich installierte kam dann eine
Fehlermeldung.Der Windows Installer fehlt------ nebst 2- 3 Konflikten
an irgendeiner Adresse. Deshalb kann ich momentan nur Programme installieren
welche ohne Windows Installer auskommen und weiss auch nicht wie ich diesen
Zustand ändern könnte.

Antwort

Themen zu Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)
bytes, ccleaner, entfernen, festgestellt, firefox, guten, help, klicke, malware, malware bytes, malwarebytes, maus, mozilla, programme, programme starten nicht, quick, rechte, rechten, schädlinge, software, starten, startet, tan, trojaner, windows, windows xp



Ähnliche Themen: Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)


  1. Windows 7: Laptop braucht 5 Min.+ zum Starten, Downloads nicht möglich, startet Programme (WLAN-Verbinung, Audio) nicht automatisch
    Plagegeister aller Art und deren Bekämpfung - 03.07.2015 (23)
  2. Einige Programme starten nicht mehr unter Windows 7
    Alles rund um Windows - 26.05.2015 (3)
  3. Einige Programme starten nicht mehr unter Windows 7
    Mülltonne - 25.05.2015 (0)
  4. Windows XP - Rechner extrem Langsam/einige Programme starten gar nicht
    Plagegeister aller Art und deren Bekämpfung - 30.03.2015 (23)
  5. Windows 7 - Sämtliche Programme starten nicht mehr und liefern Fehlermeldung
    Log-Analyse und Auswertung - 15.03.2015 (10)
  6. Computer bootet -Programme lassen sich nicht Öffn
    Plagegeister aller Art und deren Bekämpfung - 10.03.2015 (5)
  7. Programme starten nicht mehr kurz nach Windows-Neustart
    Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (19)
  8. Win 7 64 bit Programme lassen sich nicht starten, System stürzt ab, nach seltsamem Windows Update
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (19)
  9. Windows-7 64bit Anwendungs Programme starten nicht mehr nach einiger Zeit
    Log-Analyse und Auswertung - 16.10.2014 (21)
  10. System wird langsam, Programme starten nicht mehr, AMD:CCC Capturing Windows
    Log-Analyse und Auswertung - 26.09.2014 (13)
  11. PC bootet langsam, bzw. Programme starten langsamer als sonst
    Alles rund um Windows - 26.05.2014 (4)
  12. nach gewisser zeit lassen sich programme nicht mehr starten, windows xp...
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (1)
  13. Windows Recovery entfernt? Daten fehlen, Programme lassen sich nicht starten
    Log-Analyse und Auswertung - 06.05.2011 (1)
  14. Pc bootet nicht normal, total lahm, programme gehen nicht - Logfile
    Log-Analyse und Auswertung - 07.01.2010 (1)
  15. IE & FF sehr langsam und Windows bootet nicht alle Programme
    Plagegeister aller Art und deren Bekämpfung - 21.11.2009 (0)
  16. Windows XP spinnt - Programme starten nicht/WMP startet nich/
    Log-Analyse und Auswertung - 03.11.2009 (4)
  17. Programme starten nicht (exe)
    Log-Analyse und Auswertung - 21.01.2008 (0)

Zum Thema Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) - Ein Hallo dem Trojaner Board Mein Haupt PC ist vom Trojaner Monster Marketplace.com befallen. Mit Malware Bytes konnte ich den Trojaner nicht entfernen da habe ich den AdwareCleaner installiert. Nun - Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)...
Archiv
Du betrachtest: Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.