Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit Trojaner Monstermarketplace

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.09.2013, 17:26   #1
Reiner B
 
Problem mit Trojaner Monstermarketplace - Frage

Problem mit Trojaner Monstermarketplace



Hallo zusammen,

ich habe mir einen neuen Rechner gekauft und wegen einiger "großvolumiger" Programme welche nur noch unter XP laufen auf diesem auch das XP wieder installiert. Ich weiß dass ich damit die Systemleistung nicht optimal nutzen kann, aber mit einer ständig laufenden VM-Ware ist es noch schlechter.

Im Zuge der Übertragung der Programme wurden einige Updates aus dem Internet geladen und dazu die Firewall zurückgesetzt sowie AVIRA deinstalliert. Dabei ist mir Monstermarketplace auf den Rechner gekommen und ich bekomm das Teil mit RecCleanPro, Spybot und Tune up Utilities nicht wieder los. Die Systemrückstellung funktioniert auch nicht.

Defrogger habe ich geladen und laufen lassen, es wurde damit das DaemonTool deaktivert.

Das Dislable befindet sich im Anhang, ich hoffe das ist nicht falsch dann bitte eine Info und ich lösche es wieder.

Ich hoffe ihr könnt mir bei meinem Problem weiterhelfen?

Gruß Reiner
Angehängte Dateien
Dateityp: log defogger_disable.log (706 Bytes, 121x aufgerufen)

Alt 16.09.2013, 17:28   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Problem mit Trojaner Monstermarketplace - Standard

Problem mit Trojaner Monstermarketplace



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 16.09.2013, 17:44   #3
Reiner B
 
Problem mit Trojaner Monstermarketplace - Standard

Problem mit Trojaner Monstermarketplace



Hallo,

hier die Dateien, ich kann sie irgendwie an meinen Thread nicht anhängen.
__________________
Angehängte Dateien
Dateityp: txt Ereignisse.txt (22,3 KB, 143x aufgerufen)
Dateityp: log Gmer.txt.log (23,3 KB, 112x aufgerufen)

Geändert von Reiner B (16.09.2013 um 18:40 Uhr)

Alt 16.09.2013, 19:59   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Problem mit Trojaner Monstermarketplace - Standard

Problem mit Trojaner Monstermarketplace



Logs bitte imer in den Thread posten, zur Not teilen und mehrere Posts nutzen.

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.09.2013, 11:43   #5
Reiner B
 
Problem mit Trojaner Monstermarketplace - Standard

Problem mit Trojaner Monstermarketplace



Hallo,
danke für deine Bemühungen. Hier die Ergebnisse.

Angehängte Dateien
Dateityp: txt JRT.txt (1,1 KB, 127x aufgerufen)

Alt 17.09.2013, 15:40   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Problem mit Trojaner Monstermarketplace - Standard

Problem mit Trojaner Monstermarketplace



Zitat:
Logs bitte imer in den Thread posten, zur Not teilen und mehrere Posts nutzen.



So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
--> Problem mit Trojaner Monstermarketplace

Alt 25.09.2013, 15:19   #7
Reiner B
 
Problem mit Trojaner Monstermarketplace - Standard

Problem mit Trojaner Monstermarketplace



Hallo ich hoffe dass es jetzt so richtig ist.JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Microsoft Windows XP x86
Ran by Reiner on 17.09.2013 at 12:22:05,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1645522239-362288127-682003330-1003\Software\SweetIM



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.09.2013 at 12:26:03,07
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---
ADW-CleanerAdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.004 - Bericht erstellt am 17/09/2013 um 10:49:18
# Updated 15/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Reiner - REINER-4575E702
# Gestartet von : C:\Dokumente und Einstellungen\Reiner\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Programme\BrowseFox
Ordner Gelöscht : C:\Programme\Live-Player
Ordner Gelöscht : C:\Programme\SeeSimilar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Anwendungsdaten\HomeTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Anwendungsdaten\lollipop
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\HomeTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\SeeSimilar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Tlapia
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Windows Net Data
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\ConduitEngine
Datei Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\foxydeal.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\searchplugins\holasearch.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\user.js
Datei Gelöscht : C:\WINDOWS\Tasks\Browser Updater.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\abfmigjiaapipflmopkaaooigcjjdojh
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\HomeTab.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\SOFTWARE\85588dfb36ebf44
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A25E7121-3DD8-41B3-855B-756C5BC45449}
[#] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A25E7121-3DD8-41B3-855B-756C5BC45449}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HomeTab\ProtectedSearch.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HomeTab\TBUpdater.dll]
Schlüssel Gelöscht : HKCU\Software\Alexa Internet
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\HomeTab
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\LyricsContainer
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Headlight
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Produkt Gelöscht : QuickEngine

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\prefs.js ]

Zeile gelöscht : user_pref("CT1048306.CTID", "CT1048306");
Zeile gelöscht : user_pref("CT1048306.CTPBaseServerUrl", "hxxp://services.conduit.com/");
Zeile gelöscht : user_pref("CT1048306.CommunityChanged", false);
Zeile gelöscht : user_pref("CT1048306.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT1048306.EMailNotifierPollDate", "Tue Jan 29 2008 19:07:41 GMT+0100");
Zeile gelöscht : user_pref("CT1048306.EnableUsage", false);
Zeile gelöscht : user_pref("CT1048306.FeedPollDate128278361448500153", "Tue Jan 29 2008 18:52:40 GMT+0100");
Zeile gelöscht : user_pref("CT1048306.FirstTime", true);
Zeile gelöscht : user_pref("CT1048306.Initialize", true);
Zeile gelöscht : user_pref("CT1048306.IsGrouping", false);
Zeile gelöscht : user_pref("CT1048306.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT1048306.LanguagePackLastCheckTime", "Tue Jan 29 2008 17:52:39 GMT+0100");
Zeile gelöscht : user_pref("CT1048306.LanguagePackReloadInterval", "24");
Zeile gelöscht : user_pref("CT1048306.LastLogin", "Tue Jan 29 2008 17:52:37 GMT+0100");
Zeile gelöscht : user_pref("CT1048306.Locale", "en-us");
Zeile gelöscht : user_pref("CT1048306.LoginCache", "3");
Zeile gelöscht : user_pref("CT1048306.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT1048306.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT1048306.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT1048306.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT1048306.RadioLastCheckTime", "Tue Jan 29 2008 17:52:44 GMT+0100");
Zeile gelöscht : user_pref("CT1048306.RadioLastUpdateIPServer", "0");
Zeile gelöscht : user_pref("CT1048306.RadioLastUpdateServer", "128451081266070000");
Zeile gelöscht : user_pref("CT1048306.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT1048306.RadioMenuSelectedID", "EBRadioMenu_CT10483064476513");
Zeile gelöscht : user_pref("CT1048306.RadioStationName", "Adult%20Alternative");
Zeile gelöscht : user_pref("CT1048306.RadioStationURL", "hxxp://syndication.choiceradio.com/asxplay/asx-music/406.asx");
Zeile gelöscht : user_pref("CT1048306.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT1048306.Server", "hxxp://users.conduit.com");
Zeile gelöscht : user_pref("CT1048306.SettingsLastUpdate", "1200725581");
Zeile gelöscht : user_pref("CT1048306.ThirdPartyComponentsInterval", "24");
Zeile gelöscht : user_pref("CT1048306.ThirdPartyComponentsLastCheck", "Tue Jan 29 2008 17:52:37 GMT+0100");
Zeile gelöscht : user_pref("CT1048306.ThirdPartyComponentsLastUpdate", "1200627326");
Zeile gelöscht : user_pref("CT1048306.ToolbarAlignMode", "SYSTEM");
Zeile gelöscht : user_pref("CT1048306.ToolbarName", "Foxit");
Zeile gelöscht : user_pref("CT1048306.UserID", "UN20080129175236265");
Zeile gelöscht : user_pref("CT1048306.VusualLastUpdateTime", "1200627326");
Zeile gelöscht : user_pref("CT1048306.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT1048306.WeatherPollDate", "Tue Jan 29 2008 18:52:45 GMT+0100");
Zeile gelöscht : user_pref("CT1048306.WeatherUnit", "F");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"01ffa8b1cc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2.1", "\"0652eeacc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 22 2011 07:36:30 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 13 2011 13:45:02 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 22 2011 17:58:42 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "8665bd7d-dcdf-426d-9d45-41fa318ba1c9");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat May 28 2011 13:20:55 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine");
Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue May 31 2011 18:02:40 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "03/22/2011 08");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Tue Mar 22 2011 07:36:33 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue May 31 2011 07:36:01 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.2.1", "Fri Mar 25 2011 16:56:31 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue May 31 2011 18:02:39 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue May 31 2011 18:02:40 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN21742196812359815");
Zeile gelöscht : user_pref("ConduitEngine.componentAlertEnabled", false);
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue May 31 2011 07:36:01 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue May 31 2011 18:02:40 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);
Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "ccf67bc5000000000000bc5ff476baa6");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15943");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.613:40:40");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119557&tsp=4986");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.enabledItems", "{097d3191-e6fa-4728-9826-b533d755359d}:0.7.13,de-DE@dictionaries.addons.mozilla.org:2.0.2,{73c7d5b0-7b03-444a-84c7-ce1ba03b5573}:3.3.3.2,{CAFEEFAC-0016-0000-0003-[...]
Zeile gelöscht : user_pref("extensions.holasearch.admin", false);
Zeile gelöscht : user_pref("extensions.holasearch.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Zeile gelöscht : user_pref("extensions.holasearch.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.holasearch.excTlbr", false);
Zeile gelöscht : user_pref("extensions.holasearch.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.holasearch.id", "ccf67bc5000000000000bc5ff476baa6");
Zeile gelöscht : user_pref("extensions.holasearch.instlDay", "15939");
Zeile gelöscht : user_pref("extensions.holasearch.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.holasearch.newTab", false);
Zeile gelöscht : user_pref("extensions.holasearch.prdct", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.prtnrId", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.rvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1619:04:05");
Zeile gelöscht : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=2FE092D6-AB9E-4DD1-8A22-A5A9FCD1F289&n=77fd2c23&p2=^AYY^xdm070^YYA^de&si=flvrunner");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013080611");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm070^YYA^de");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "2FE092D6-AB9E-4DD1-8A22-A5A9FCD1F289");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1376057911165");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1377506377375.000007&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&st=chrome&q=");

*************************

AdwCleaner[R0].txt - [28198 octets] - [17/09/2013 10:44:12]
AdwCleaner[S0].txt - [27167 octets] - [17/09/2013 10:49:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [27228 octets] ##########
         
--- --- ---

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.17.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Reiner :: REINER-4575E702 [Administrator]

Schutz: Aktiviert

17.09.2013 10:13:13
mbam-log-2013-09-17 (10-13-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 203090
Laufzeit: 10 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 29
HKCR\AppID\{562B9316-C08A-444A-9482-62080DD851AE} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{C82C6ED4-29AE-4075-93ED-6D48CA414718} (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{BEB54139-DAE2-41ED-B9A1-C749702109A6} (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SeeSimilar.Tool.1 (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SeeSimilar.Tool (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SeeSimilar.ScriptHostObject.1 (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SeeSimilar.ScriptHostObject (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9507101-E464-4B3B-A4CB-291AAEDD94F2} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9507101-E464-4B3B-A4CB-291AAEDD94F2} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{630c2745-3190-4fae-ae93-c00f8229d1ce} (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{327b0f8c-49d9-466c-a8ab-0c30310a3ad0}_is1 (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e0c9cd5-1e1b-40bd-914d-d08510990630} (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{1e0c9cd5-1e1b-40bd-914d-d08510990630} (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E0C9CD5-1E1B-40BD-914D-D08510990630} (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E0C9CD5-1E1B-40BD-914D-D08510990630} (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Daten: hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=CCF6BC5FF476BAA6&affID=119557&tsp=4986 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1377506377375.000007&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1377506377375.000007&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1377506377375.000007&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1377506377375.000007&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&st=chrome&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1377506377375.000007&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1377506377375.000007&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1377506377375.000007&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1377506377375.000007&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&st=chrome&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 11
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\SimplyTech\home (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\chrome (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\chrome (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\components (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\plugins (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 54
C:\Programme\SeeSimilar\ScriptHost.dll (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Temp\Xk0yVld9.exe.part (PUP.OptionalBundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\sqlite3.dll (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\00.crx (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\00.xpi (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\01.crx (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\01.xpi (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\02.crx (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\02.xpi (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\130.crx (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\130.dat (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\130.xpi (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\chrome.manifest (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\crx.dat (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\crx.db (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\LrcsCtrUpdr.exe (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\Uninstall.exe (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\xpi.dat (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\xpi.db (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\LyricsContainer Update.job (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\SimplyTech\home\home.htm (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\SimplyTech\home\jquery-ui-1.10.1.custom.min.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\SimplyTech\home\jquiso.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\SimplyTech\home\style.css (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\SimplyTech\home\vars.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar\settings.dat (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\Microsoft.Win32.TaskScheduler.xml (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\cinshlpr.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\hometab_icon.ico (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\InstallHelper.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\Interop.IWshRuntimeLibrary.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\ProtectedSearch.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\ProtectedSearch.ico (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\STInst32.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\STInst32.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\System.Data.SQLite.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\TaskSchedulerCreator.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\TBUpdater.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\ToolbarUninstall.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\unins000.dat (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\unins000.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\chrome\HomeTab.crx (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\chrome.manifest (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\install.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\install.rdf (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\pop.htm (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\chrome\HomeTab_6787.jar (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\components\wtb_complete.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\plugins\npwiddit.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\Protected Search.job (PUP.Optional.ProtectedSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Geändert von Reiner B (25.09.2013 um 15:20 Uhr) Grund: Vervollständigung des Logs

Alt 25.09.2013, 18:45   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Problem mit Trojaner Monstermarketplace - Standard

Problem mit Trojaner Monstermarketplace




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.09.2013, 11:18   #9
Reiner B
 
Problem mit Trojaner Monstermarketplace - Standard

Problem mit Trojaner Monstermarketplace



Hallo,

hier die Logfiles.

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1054426c8d00084988fe22230d95dfcf
# engine=15266
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-26 09:49:04
# local_time=2013-09-26 11:49:04 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=771 16777214 16 1 2946107 2946107 0 0
# compatibility_mode=1799 16775165 100 95 15765 2667782 8369 0
# scanned=55053
# found=1
# cleaned=0
# scan_time=4231
sh=9C6EC9A002EBF0C054F8D74B3884F94A91F785A5 ft=1 fh=8bae24efef3dd6fa vn="a variant of Win32/Skintrim.KX trojan" ac=I fn="C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KI4KRK2L\download[1].php"



Results of screen317's Security Check version 0.99.73
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Warten Sie, w„hrend WMIC installiert wird.d
i
s
p
l
a
y
N
a
m
e
ECHO ist ausgeschaltet (OFF).
A
v
i
r
a
ECHO ist ausgeschaltet (OFF).
D
e
s
k
t
o
p
ECHO ist ausgeschaltet (OFF).
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
TuneUp Utilities 2012
TuneUp Utilities Language Pack (de-DE)
Java 7 Update 25
Adobe Flash Player 11.8.800.168
Adobe Reader 6 Adobe Reader out of Date!
Mozilla Firefox (23.0.1)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013 (ATTENTION: ====> FRST version is 10 days old and could be outdated)
Ran by Reiner (administrator) on REINER-4575E702 on 26-09-2013 12:03:04
Running from C:\Dokumente und Einstellungen\Reiner\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20065936 2012-06-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [DAEMON Tools-1033] - C:\Programme\D-Tools\daemon.exe [81920 2004-08-22] (DAEMON'S HOME)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [524288 2008-08-08] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-25] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [DAEMON Tools Ultra Agent] - C:\Programme\DAEMON Tools Ultra\DTAgent.exe [3128352 2013-06-25] (Disc Soft Ltd)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - URL hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1377506377375&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&q={searchTerms}
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=66920&gid=1&dbCode=1&command={searchTerms}
SearchScopes: HKCU - TopResultURLFallback hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1377506377375&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Programme\Freemium\Free PDF Perfect\ieagent32.dll (soft Xpansion)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default
FF Homepage: hxxp://www.arcor.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @soft-xpansion/npsxpdf - C:\Programme\Gemeinsame Dateien\Freemium\np-sxpdf.dll (soft-Xpansion)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Deutsches Wörterbuch - C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: No Name - C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\Extensions\WTB_GLOBAL.sqlite
FF Extension: No Name - C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF HKCU\...\Firefox\Extensions: [{ba5b6935-63e1-431c-8fc6-7504512d2b94}] - C:\Programme\LyricsContainer\130.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-25] (Avira Operations GmbH & Co. KG)
S4 Disc Soft Bus Service; C:\Programme\DAEMON Tools Ultra\DiscSoftBusService.exe [632352 2013-06-25] (Disc Soft Ltd)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-14] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-08-26] (soft Xpansion)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
R2 JavaQuickStarterService; "C:\Programme\Java\bin\jqs.exe" -service -config "C:\Programme\Java\lib\deploy\jqs\jqs.conf"
S2 TransBaseService; c:\opt\MBCASE\WIS\TBCD\tbmux32.exe [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 AspiXNT; C:\Windows\System32\Drivers\AspiXNT.sys [14208 2001-02-21] (LSI Logic)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-25] (Avira Operations GmbH & Co. KG)
R1 cdrbsvsd; C:\Windows\System32\Drivers\cdrbsvsd.sys [13566 2003-12-03] (B.H.A Corporation)
S4 d347bus; C:\Windows\system32\DRIVERS\d347bus.sys [155136 2004-08-22] ( )
S4 d347prt; C:\Windows\System32\Drivers\d347prt.sys [5248 2004-08-22] ( )
R3 dtscsibus; C:\Windows\System32\DRIVERS\dtscsibus.sys [24704 2013-08-21] (Disc Soft Ltd)
R3 GT680x; C:\Windows\System32\Drivers\gt680x.sys [18120 2001-11-08] (   )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-25] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-08-09] (TuneUp Software)
S0 anqly; System32\drivers\kiyfctj.sys [x]
S0 cerc6; No ImagePath
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S4 IntelIde; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-26 12:02 - 2013-09-26 12:02 - 00001263 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\checkup.txt
2013-09-26 10:29 - 2013-09-26 10:29 - 00891144 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\SecurityCheck.exe
2013-09-26 10:28 - 2013-09-26 10:28 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Reiner\Desktop\esetsmartinstaller_enu.exe
2013-09-25 22:45 - 2013-09-25 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Avira
2013-09-25 22:42 - 2013-09-25 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-25 22:40 - 2013-09-25 22:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-25 22:38 - 2013-09-25 22:27 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-25 22:38 - 2013-09-25 22:27 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-25 22:38 - 2013-09-25 22:27 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-25 22:38 - 2013-09-25 22:27 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-25 22:37 - 2013-09-25 22:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-25 22:37 - 2013-09-25 22:37 - 00000000 ____D C:\Programme\Avira
2013-09-25 17:13 - 2013-09-25 17:13 - 00000710 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Verknüpfung mit Panel.lnk
2013-09-25 17:05 - 2013-09-25 17:05 - 00002014 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ulead Photo Express 4.0 Meine Spezielle Edition.lnk
2013-09-25 17:05 - 2013-09-25 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ulead Photo Express 4.0 Meine Spezielle Edition
2013-09-25 17:05 - 2000-01-27 18:19 - 01048576 ____N (Blue Sky Software Corporation.) C:\WINDOWS\system32\ROBOEX32.DLL
2013-09-25 17:03 - 2013-09-25 17:03 - 00000000 ____D C:\Programme\Ulead Systems
2013-09-25 07:38 - 2013-09-26 11:10 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-19 19:46 - 2013-09-19 19:46 - 00000000 ____D C:\WINDOWS\Samsung
2013-09-19 19:46 - 2013-09-19 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung CLP-310 Series
2013-09-19 19:44 - 2013-09-19 19:44 - 00000000 ____D C:\WINDOWS\system32\Drivers\Samsung
2013-09-19 19:44 - 2013-09-19 19:44 - 00000000 ____D C:\Programme\Samsung
2013-09-17 14:59 - 2013-09-17 15:00 - 00000000 ____D C:\WINDOWS\pss
2013-09-17 14:39 - 2013-09-17 14:39 - 00000663 _____ C:\WINDOWS\wmsetup.log
2013-09-17 14:39 - 2008-04-14 09:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2013-09-17 14:15 - 2013-09-17 14:15 - 00086400 _____ C:\WINDOWS\~GLC0001.TMP
2013-09-17 14:06 - 2013-09-25 16:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BearPaw  2400CU Plus
2013-09-17 14:06 - 1998-10-02 19:09 - 00035328 _____ (LEAD Technologies, Inc.) C:\WINDOWS\system32\lttwn10N.dll
2013-09-17 14:06 - 1998-09-22 16:48 - 00221696 _____ (LEAD Technologies, Inc.) C:\WINDOWS\system32\ltefx10N.dll
2013-09-17 14:05 - 2013-09-25 16:52 - 00000000 ____D C:\WINDOWS\Crush'Em 2.0
2013-09-17 14:05 - 2013-09-25 16:51 - 00000000 ____D C:\WINDOWS\Puzzl'Em1.0Beta2
2013-09-17 14:05 - 2000-11-20 12:22 - 00081946 _____ (Microsoft Corporation) C:\WINDOWS\system32\Vb5ko.dll
2013-09-17 14:05 - 2000-06-01 16:11 - 00176128 _____ (BearPaw) C:\WINDOWS\system32\PuzzSaver.scr
2013-09-17 14:05 - 2000-06-01 16:10 - 00172032 _____ (BearPaw) C:\WINDOWS\system32\SpotSaver.scr
2013-09-17 14:05 - 1999-12-26 19:35 - 00135168 _____ () C:\WINDOWS\system32\ParaSaver.scr
2013-09-17 14:05 - 1998-08-19 00:00 - 00168960 _____ (Xceed Software Inc.     1-450-442-2626     zip@xceedsoft.com     www.xceedsoft.com) C:\WINDOWS\system32\Xcdzip35.ocx
2013-09-17 14:05 - 1998-08-19 00:00 - 00109578 _____ (Xceed Software Inc.     1-450-442-2626     sfx@xceedsoft.com     www.xceedsoft.com) C:\WINDOWS\system32\Xcdsfx32.bin
2013-09-17 14:05 - 1998-08-19 00:00 - 00001024 _____ C:\WINDOWS\system32\Xcdzpsfx.lic
2013-09-17 14:05 - 1998-08-19 00:00 - 00001024 _____ C:\WINDOWS\system32\Xcdzpocx.lic
2013-09-17 14:04 - 2013-09-17 14:05 - 00000000 ____D C:\Programme\BearPaw 2400CU Plus
2013-09-17 13:48 - 2013-09-17 13:53 - 00000276 _____ C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
2013-09-17 13:47 - 2013-09-17 13:47 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_point32_01009.Wdf
2013-09-17 13:47 - 2013-09-17 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft-Maus
2013-09-17 13:47 - 2011-08-01 15:56 - 00040936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\point32.sys
2013-09-17 13:46 - 2013-09-17 13:46 - 00000000 ____D C:\Programme\Microsoft IntelliPoint
2013-09-17 12:41 - 2013-09-17 12:41 - 00006022 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\AdwCleaner[S0].rar
2013-09-17 12:41 - 2013-09-17 12:41 - 00002899 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\mbam-log-2013-09-17 (10-13-13).rar
2013-09-17 12:26 - 2013-09-17 12:28 - 00001156 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\JRT.txt
2013-09-17 12:21 - 2013-09-17 12:21 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-17 10:55 - 2013-09-17 10:55 - 00027309 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\AdwCleaner[S0].txt
2013-09-17 10:44 - 2013-09-17 10:50 - 00000000 ____D C:\AdwCleaner
2013-09-17 10:42 - 2013-09-17 10:42 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Reiner\Desktop\JRT.exe
2013-09-17 10:10 - 2013-09-17 10:10 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Malwarebytes
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-17 10:10 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-17 10:09 - 2013-09-17 10:09 - 01039554 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\adwcleaner.exe
2013-09-17 10:08 - 2013-09-17 10:08 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Reiner\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-16 20:36 - 2013-09-16 20:38 - 00013049 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-16 20:36 - 2013-09-16 20:37 - 00003102 _____ C:\WINDOWS\updspapi.log
2013-09-16 20:36 - 2013-09-16 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-16 20:36 - 2013-09-16 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-16 20:35 - 2013-09-17 13:47 - 00000899 _____ C:\WINDOWS\setupact.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00033635 _____ C:\WINDOWS\iis6.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00010300 _____ C:\WINDOWS\comsetup.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00009528 _____ C:\WINDOWS\msmqinst.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-16 20:35 - 2013-09-16 20:36 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-16 20:35 - 2013-09-16 20:35 - 00005497 _____ C:\WINDOWS\KB2803821-v2.log
2013-09-16 20:35 - 2013-09-16 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-16 20:35 - 2013-09-16 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-16 19:36 - 2013-09-16 19:36 - 00023821 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Gmer.txt.log
2013-09-16 18:45 - 2013-09-16 18:45 - 00377856 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\gmer_2.1.19163.exe
2013-09-16 18:43 - 2013-09-16 18:43 - 00005475 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Addition.rar
2013-09-16 18:32 - 2013-09-16 18:33 - 00024355 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Addition.txt
2013-09-16 18:31 - 2013-09-16 18:31 - 00000000 ____D C:\FRST
2013-09-16 18:30 - 2013-09-16 18:30 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\Reiner\Desktop\FRST.exe
2013-09-16 18:11 - 2013-09-16 18:11 - 00000706 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\defogger_disable.log
2013-09-16 18:11 - 2013-09-16 18:11 - 00000052 _____ C:\Dokumente und Einstellungen\Reiner\defogger_reenable
2013-09-16 18:09 - 2013-09-16 18:09 - 00050477 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Defogger.exe
2013-09-16 16:01 - 2013-09-16 20:36 - 00013246 _____ C:\WINDOWS\KB2876315.log
2013-09-16 16:01 - 2013-09-16 20:36 - 00012617 _____ C:\WINDOWS\KB2876217.log
2013-09-16 16:01 - 2013-09-16 20:35 - 00011706 _____ C:\WINDOWS\KB2864063.log
2013-09-16 15:49 - 2013-09-16 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software

==================== One Month Modified Files and Folders =======

2013-09-26 12:02 - 2013-09-26 12:02 - 00001263 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\checkup.txt
2013-09-26 11:59 - 2013-08-18 21:45 - 00000000 ___RD C:\Programme
2013-09-26 11:57 - 2013-08-18 19:47 - 02010587 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-26 11:10 - 2013-09-25 07:38 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-26 10:35 - 2013-08-24 09:52 - 00057349 _____ C:\Dokumente und Einstellungen\Reiner\ewa_client_1.log
2013-09-26 10:35 - 2013-08-18 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner
2013-09-26 10:29 - 2013-09-26 10:29 - 00891144 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\SecurityCheck.exe
2013-09-26 10:28 - 2013-09-26 10:28 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Reiner\Desktop\esetsmartinstaller_enu.exe
2013-09-26 10:02 - 2013-08-24 09:52 - 00000122 _____ C:\Dokumente und Einstellungen\Reiner\.ewanapi_cookie
2013-09-26 10:02 - 2013-08-19 17:17 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-09-26 09:56 - 2008-04-14 09:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-26 09:53 - 2013-08-18 21:47 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-26 09:53 - 2013-08-18 21:47 - 00000053 _____ C:\WINDOWS\wiaservc.log
2013-09-26 09:53 - 2013-08-18 19:51 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-26 09:50 - 2013-08-21 15:37 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-26 09:50 - 2013-08-18 19:53 - 00000190 ___SH C:\Dokumente und Einstellungen\Reiner\ntuser.ini
2013-09-26 09:50 - 2013-08-18 19:51 - 00032384 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-25 22:48 - 2013-08-21 11:39 - 00002477 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\WORD.lnk
2013-09-25 22:45 - 2013-09-25 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Avira
2013-09-25 22:42 - 2013-09-25 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-25 22:40 - 2013-09-25 22:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-25 22:40 - 2013-09-25 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-25 22:40 - 2013-08-18 21:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-25 22:37 - 2013-09-25 22:37 - 00000000 ____D C:\Programme\Avira
2013-09-25 22:31 - 2013-08-26 12:07 - 00033367 _____ C:\WINDOWS\setupapi.log
2013-09-25 22:27 - 2013-09-25 22:38 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-25 22:27 - 2013-09-25 22:38 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-25 22:27 - 2013-09-25 22:38 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-25 22:27 - 2013-09-25 22:38 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-25 22:19 - 2013-08-21 11:48 - 00000349 _____ C:\WINDOWS\ulead32.ini
2013-09-25 22:17 - 2013-08-19 19:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-25 18:18 - 2013-08-18 22:44 - 00000211 ___SH C:\boot.ini
2013-09-25 18:18 - 2008-04-14 09:00 - 00000906 _____ C:\WINDOWS\win.ini
2013-09-25 18:18 - 2008-04-14 09:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-25 17:13 - 2013-09-25 17:13 - 00000710 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Verknüpfung mit Panel.lnk
2013-09-25 17:11 - 2013-08-18 21:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-25 17:05 - 2013-09-25 17:05 - 00002014 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ulead Photo Express 4.0 Meine Spezielle Edition.lnk
2013-09-25 17:05 - 2013-09-25 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ulead Photo Express 4.0 Meine Spezielle Edition
2013-09-25 17:03 - 2013-09-25 17:03 - 00000000 ____D C:\Programme\Ulead Systems
2013-09-25 17:03 - 2013-08-18 20:16 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-25 16:56 - 2013-08-23 17:35 - 00000492 _____ C:\WINDOWS\MAXLINK.INI
2013-09-25 16:56 - 2013-08-23 17:34 - 00000000 ____D C:\Programme\ABBYY FineReader 4.0 Sprint
2013-09-25 16:52 - 2013-09-17 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BearPaw  2400CU Plus
2013-09-25 16:52 - 2013-09-17 14:05 - 00000000 ____D C:\WINDOWS\Crush'Em 2.0
2013-09-25 16:52 - 2013-08-18 22:39 - 00000000 ____D C:\WINDOWS\system
2013-09-25 16:51 - 2013-09-17 14:05 - 00000000 ____D C:\WINDOWS\Puzzl'Em1.0Beta2
2013-09-25 08:11 - 2013-08-22 18:04 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-25 08:11 - 2013-08-22 18:04 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-25 07:16 - 2013-08-18 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Reiner\Startmenü
2013-09-24 18:03 - 2013-08-24 09:47 - 00000831 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\epc.jnlp
2013-09-19 19:46 - 2013-09-19 19:46 - 00000000 ____D C:\WINDOWS\Samsung
2013-09-19 19:46 - 2013-09-19 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung CLP-310 Series
2013-09-19 19:44 - 2013-09-19 19:44 - 00000000 ____D C:\WINDOWS\system32\Drivers\Samsung
2013-09-19 19:44 - 2013-09-19 19:44 - 00000000 ____D C:\Programme\Samsung
2013-09-17 15:00 - 2013-09-17 14:59 - 00000000 ____D C:\WINDOWS\pss
2013-09-17 14:46 - 2013-08-18 20:07 - 00070144 _____ C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-17 14:39 - 2013-09-17 14:39 - 00000663 _____ C:\WINDOWS\wmsetup.log
2013-09-17 14:39 - 2013-08-18 19:53 - 00000772 _____ C:\Dokumente und Einstellungen\Reiner\Startmenü\Programme\Windows Media Player.lnk
2013-09-17 14:39 - 2013-08-18 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Reiner\Startmenü\Programme
2013-09-17 14:15 - 2013-09-17 14:15 - 00086400 _____ C:\WINDOWS\~GLC0001.TMP
2013-09-17 14:05 - 2013-09-17 14:04 - 00000000 ____D C:\Programme\BearPaw 2400CU Plus
2013-09-17 13:55 - 2013-08-18 21:44 - 00259048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-17 13:53 - 2013-09-17 13:48 - 00000276 _____ C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
2013-09-17 13:47 - 2013-09-17 13:47 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_point32_01009.Wdf
2013-09-17 13:47 - 2013-09-17 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft-Maus
2013-09-17 13:47 - 2013-09-16 20:35 - 00000899 _____ C:\WINDOWS\setupact.log
2013-09-17 13:47 - 2013-08-18 20:42 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-09-17 13:46 - 2013-09-17 13:46 - 00000000 ____D C:\Programme\Microsoft IntelliPoint
2013-09-17 12:41 - 2013-09-17 12:41 - 00006022 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\AdwCleaner[S0].rar
2013-09-17 12:41 - 2013-09-17 12:41 - 00002899 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\mbam-log-2013-09-17 (10-13-13).rar
2013-09-17 12:28 - 2013-09-17 12:26 - 00001156 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\JRT.txt
2013-09-17 12:21 - 2013-09-17 12:21 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-17 10:55 - 2013-09-17 10:55 - 00027309 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\AdwCleaner[S0].txt
2013-09-17 10:50 - 2013-09-17 10:44 - 00000000 ____D C:\AdwCleaner
2013-09-17 10:42 - 2013-09-17 10:42 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Reiner\Desktop\JRT.exe
2013-09-17 10:35 - 2013-08-22 13:27 - 00000000 __SHD C:\WINDOWS\CSC
2013-09-17 10:10 - 2013-09-17 10:10 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Malwarebytes
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-17 10:09 - 2013-09-17 10:09 - 01039554 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\adwcleaner.exe
2013-09-17 10:08 - 2013-09-17 10:08 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Reiner\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-17 09:33 - 2013-08-18 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Reiner\Eigene Dateien\Eigene Bilder
2013-09-16 20:38 - 2013-09-16 20:36 - 00013049 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00033635 _____ C:\WINDOWS\iis6.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00010300 _____ C:\WINDOWS\comsetup.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00009528 _____ C:\WINDOWS\msmqinst.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-16 20:37 - 2013-09-16 20:36 - 00003102 _____ C:\WINDOWS\updspapi.log
2013-09-16 20:37 - 2013-08-22 16:31 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-16 20:36 - 2013-09-16 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-16 20:36 - 2013-09-16 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-16 20:36 - 2013-09-16 20:35 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-16 20:36 - 2013-09-16 16:01 - 00013246 _____ C:\WINDOWS\KB2876315.log
2013-09-16 20:36 - 2013-09-16 16:01 - 00012617 _____ C:\WINDOWS\KB2876217.log
2013-09-16 20:35 - 2013-09-16 20:35 - 00005497 _____ C:\WINDOWS\KB2803821-v2.log
2013-09-16 20:35 - 2013-09-16 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-16 20:35 - 2013-09-16 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-16 20:35 - 2013-09-16 16:01 - 00011706 _____ C:\WINDOWS\KB2864063.log
2013-09-16 20:35 - 2013-08-22 16:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-16 20:30 - 2013-08-22 16:24 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-16 19:36 - 2013-09-16 19:36 - 00023821 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Gmer.txt.log
2013-09-16 18:45 - 2013-09-16 18:45 - 00377856 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\gmer_2.1.19163.exe
2013-09-16 18:43 - 2013-09-16 18:43 - 00005475 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Addition.rar
2013-09-16 18:33 - 2013-09-16 18:32 - 00024355 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Addition.txt
2013-09-16 18:31 - 2013-09-16 18:31 - 00000000 ____D C:\FRST
2013-09-16 18:30 - 2013-09-16 18:30 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\Reiner\Desktop\FRST.exe
2013-09-16 18:11 - 2013-09-16 18:11 - 00000706 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\defogger_disable.log
2013-09-16 18:11 - 2013-09-16 18:11 - 00000052 _____ C:\Dokumente und Einstellungen\Reiner\defogger_reenable
2013-09-16 18:09 - 2013-09-16 18:09 - 00050477 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Defogger.exe
2013-09-16 16:40 - 2013-08-21 14:57 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-16 15:49 - 2013-09-16 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 09:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---
Die Frage nach weiteren Problemen kann ich auch kurz beantworten.
PC startet und arbeitet zu langsam - Startmenue ist leer.
CPU-Auslastung bei öffnen von Programm z. B. WORD 60 %, geöffnetes Fenster lässt sich nur ruckartig verschieben. In der Auslastung sieht man dann den Leerlauf mit 90 %.
Nach jeder Installation schaltet sich in Verwaltung/Dienste die Druckerwarteschlange aus und muss neu aktiviert werden.

Geändert von Reiner B (26.09.2013 um 11:26 Uhr) Grund: Text korrigiert

Alt 26.09.2013, 12:52   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Problem mit Trojaner Monstermarketplace - Standard

Problem mit Trojaner Monstermarketplace



HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)
  • Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
  • Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
  • Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
  • Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
  • Berichte ob sich die Performance verbessert hat.


Dann AdwCleaner löschen, neu laden, suchen und löschen lassen.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.09.2013, 20:00   #11
Reiner B
 
Problem mit Trojaner Monstermarketplace - Standard

Problem mit Trojaner Monstermarketplace



Hallo,
den HDD-Controller-Treiber habe ich nicht gefunden. TFC läuft nicht durch, sondern hängt sich gleich auf. PC lässt sich dann nicht ausschalten und neu starten, nur mit Stecker ziehen.

GMER Logfile:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-26 19:15:06
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Hitachi_HTS545050B9SA00 rev.PB4OC64G 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Reiner\LOKALE~1\Temp\kwqiyaod.sys


---- System - GMER 2.1 ----

SSDT   B3F2B8D4                                                                                      ZwClose
SSDT   B3F2B88E                                                                                      ZwCreateKey
SSDT   B3F2B8DE                                                                                      ZwCreateSection
SSDT   B3F2B884                                                                                      ZwCreateThread
SSDT   B3F2B893                                                                                      ZwDeleteKey
SSDT   B3F2B89D                                                                                      ZwDeleteValueKey
SSDT   B3F2B8CF                                                                                      ZwDuplicateObject
SSDT   B3F2B8A2                                                                                      ZwLoadKey
SSDT   B3F2B870                                                                                      ZwOpenProcess
SSDT   B3F2B875                                                                                      ZwOpenThread
SSDT   B3F2B8F7                                                                                      ZwQueryValueKey
SSDT   B3F2B8AC                                                                                      ZwReplaceKey
SSDT   B3F2B8E8                                                                                      ZwRequestWaitReplyPort
SSDT   B3F2B8A7                                                                                      ZwRestoreKey
SSDT   B3F2B8E3                                                                                      ZwSetContextThread
SSDT   B3F2B8ED                                                                                      ZwSetSecurityObject
SSDT   B3F2B898                                                                                      ZwSetValueKey
SSDT   B3F2B8F2                                                                                      ZwSystemDebugControl
SSDT   B3F2B87F                                                                                      ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!ZwCallbackReturn + 2FA8                                                          80504890 4 Bytes  CALL C5043B4D 

---- User code sections - GMER 2.1 ----

.text  C:\Programme\Mozilla Firefox\plugin-container.exe[1444] USER32.dll!DefWindowProcA + 11A       7E37C298 7 Bytes  JMP 109DECBA C:\Programme\Mozilla Firefox\xul.dll
.text  C:\Programme\Mozilla Firefox\plugin-container.exe[1444] USER32.dll!SetWindowLongA + 19        7E37C2B6 7 Bytes  JMP 109DEC49 C:\Programme\Mozilla Firefox\xul.dll
.text  C:\Programme\Mozilla Firefox\plugin-container.exe[1444] USER32.dll!GetWindowInfo              7E37C49C 5 Bytes  JMP 107FC6FD C:\Programme\Mozilla Firefox\xul.dll
.text  C:\Programme\Mozilla Firefox\plugin-container.exe[1444] USER32.dll!GetMenuContextHelpId + 1A  7E3B5319 7 Bytes  JMP 107FCCF3 C:\Programme\Mozilla Firefox\xul.dll
.text  C:\Programme\Mozilla Firefox\firefox.exe[1508] ntdll.dll!LdrLoadDll                           7C92632D 5 Bytes  JMP 0171F140 C:\Programme\Mozilla Firefox\xul.dll
.text  C:\Programme\Mozilla Firefox\firefox.exe[1508] kernel32.dll!lstrlenW + 43                     7C809AEC 7 Bytes  JMP 01D3FDF5 C:\Programme\Mozilla Firefox\xul.dll
.text  C:\Programme\Mozilla Firefox\firefox.exe[1508] kernel32.dll!MapViewOfFileEx + 6A              7C80B9A0 7 Bytes  JMP 01D3FDD2 C:\Programme\Mozilla Firefox\xul.dll
.text  C:\Programme\Mozilla Firefox\firefox.exe[1508] kernel32.dll!ValidateLocale + B1C8             7C8449C8 7 Bytes  JMP 01722942 C:\Programme\Mozilla Firefox\xul.dll
.text  C:\Programme\Mozilla Firefox\firefox.exe[1508] GDI32.dll!SetDIBitsToDevice + 20A              77EF9E14 7 Bytes  JMP 01D3FD53 C:\Programme\Mozilla Firefox\xul.dll

---- EOF - GMER 2.1 ----
         
--- --- ---AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.005 - Bericht erstellt am 26/09/2013 um 20:17:39
# Updated 22/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Reiner - REINER-4575E702
# Gestartet von : C:\Dokumente und Einstellungen\Reiner\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pggagllhehfjjfgnfnfkjedjlmbchamf
Schlüssel Gelöscht : HKCU\Software\SeeSimilar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SeeSimilar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [28198 octets] - [17/09/2013 10:44:12]
AdwCleaner[R1].txt - [1220 octets] - [26/09/2013 20:17:02]
AdwCleaner[S0].txt - [27309 octets] - [17/09/2013 10:49:18]
AdwCleaner[S1].txt - [1141 octets] - [26/09/2013 20:17:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1201 octets] ##########
         
--- --- ---
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013 (ATTENTION: ====> FRST version is 10 days old and could be outdated)
Ran by Reiner (administrator) on REINER-4575E702 on 26-09-2013 20:53:50
Running from C:\Dokumente und Einstellungen\Reiner\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20065936 2012-06-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [DAEMON Tools-1033] - C:\Programme\D-Tools\daemon.exe [81920 2004-08-22] (DAEMON'S HOME)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [524288 2008-08-08] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-25] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [DAEMON Tools Ultra Agent] - C:\Programme\DAEMON Tools Ultra\DTAgent.exe [3128352 2013-06-25] (Disc Soft Ltd)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - URL hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1377506377375&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&q={searchTerms}
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=66920&gid=1&dbCode=1&command={searchTerms}
SearchScopes: HKCU - TopResultURLFallback hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1377506377375&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Programme\Freemium\Free PDF Perfect\ieagent32.dll (soft Xpansion)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default
FF Homepage: hxxp://www.arcor.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @soft-xpansion/npsxpdf - C:\Programme\Gemeinsame Dateien\Freemium\np-sxpdf.dll (soft-Xpansion)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Deutsches Wörterbuch - C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: No Name - C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\Extensions\WTB_GLOBAL.sqlite
FF Extension: No Name - C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF HKCU\...\Firefox\Extensions: [{ba5b6935-63e1-431c-8fc6-7504512d2b94}] - C:\Programme\LyricsContainer\130.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-25] (Avira Operations GmbH & Co. KG)
S4 Disc Soft Bus Service; C:\Programme\DAEMON Tools Ultra\DiscSoftBusService.exe [632352 2013-06-25] (Disc Soft Ltd)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-14] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-08-26] (soft Xpansion)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
R2 JavaQuickStarterService; "C:\Programme\Java\bin\jqs.exe" -service -config "C:\Programme\Java\lib\deploy\jqs\jqs.conf"
S2 TransBaseService; c:\opt\MBCASE\WIS\TBCD\tbmux32.exe [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 AspiXNT; C:\Windows\System32\Drivers\AspiXNT.sys [14208 2001-02-21] (LSI Logic)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-25] (Avira Operations GmbH & Co. KG)
R1 cdrbsvsd; C:\Windows\System32\Drivers\cdrbsvsd.sys [13566 2003-12-03] (B.H.A Corporation)
S4 d347bus; C:\Windows\system32\DRIVERS\d347bus.sys [155136 2004-08-22] ( )
S4 d347prt; C:\Windows\System32\Drivers\d347prt.sys [5248 2004-08-22] ( )
R3 dtscsibus; C:\Windows\System32\DRIVERS\dtscsibus.sys [24704 2013-08-21] (Disc Soft Ltd)
R3 GT680x; C:\Windows\System32\Drivers\gt680x.sys [18120 2001-11-08] (   )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-25] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-08-09] (TuneUp Software)
S0 anqly; System32\drivers\kiyfctj.sys [x]
S0 cerc6; No ImagePath
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S4 IntelIde; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-26 20:25 - 2013-09-26 20:25 - 00001281 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\AdwCleaner[S1].txt
2013-09-26 19:27 - 2013-09-26 19:27 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Reiner\Desktop\TFC.exe
2013-09-26 19:23 - 2013-09-26 19:23 - 01042066 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\adwcleaner.exe
2013-09-26 19:15 - 2013-09-26 19:15 - 00004341 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\gmer.log
2013-09-26 18:30 - 2013-09-26 18:30 - 00003083 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\resetdma.vbs
2013-09-26 12:02 - 2013-09-26 12:02 - 00001263 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\checkup.txt
2013-09-26 10:29 - 2013-09-26 10:29 - 00891144 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\SecurityCheck.exe
2013-09-25 22:45 - 2013-09-25 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Avira
2013-09-25 22:42 - 2013-09-25 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-25 22:40 - 2013-09-25 22:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-25 22:38 - 2013-09-25 22:27 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-25 22:38 - 2013-09-25 22:27 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-25 22:38 - 2013-09-25 22:27 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-25 22:38 - 2013-09-25 22:27 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-25 22:37 - 2013-09-25 22:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-25 22:37 - 2013-09-25 22:37 - 00000000 ____D C:\Programme\Avira
2013-09-25 17:13 - 2013-09-25 17:13 - 00000710 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Verknüpfung mit Panel.lnk
2013-09-25 17:05 - 2013-09-25 17:05 - 00002014 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ulead Photo Express 4.0 Meine Spezielle Edition.lnk
2013-09-25 17:05 - 2013-09-25 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ulead Photo Express 4.0 Meine Spezielle Edition
2013-09-25 17:05 - 2000-01-27 18:19 - 01048576 ____N (Blue Sky Software Corporation.) C:\WINDOWS\system32\ROBOEX32.DLL
2013-09-25 17:03 - 2013-09-25 17:03 - 00000000 ____D C:\Programme\Ulead Systems
2013-09-25 07:38 - 2013-09-26 20:10 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-19 19:46 - 2013-09-19 19:46 - 00000000 ____D C:\WINDOWS\Samsung
2013-09-19 19:46 - 2013-09-19 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung CLP-310 Series
2013-09-19 19:44 - 2013-09-19 19:44 - 00000000 ____D C:\WINDOWS\system32\Drivers\Samsung
2013-09-19 19:44 - 2013-09-19 19:44 - 00000000 ____D C:\Programme\Samsung
2013-09-17 14:59 - 2013-09-17 15:00 - 00000000 ____D C:\WINDOWS\pss
2013-09-17 14:39 - 2013-09-17 14:39 - 00000663 _____ C:\WINDOWS\wmsetup.log
2013-09-17 14:39 - 2008-04-14 09:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2013-09-17 14:15 - 2013-09-17 14:15 - 00086400 _____ C:\WINDOWS\~GLC0001.TMP
2013-09-17 14:06 - 2013-09-25 16:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BearPaw  2400CU Plus
2013-09-17 14:06 - 1998-10-02 19:09 - 00035328 _____ (LEAD Technologies, Inc.) C:\WINDOWS\system32\lttwn10N.dll
2013-09-17 14:06 - 1998-09-22 16:48 - 00221696 _____ (LEAD Technologies, Inc.) C:\WINDOWS\system32\ltefx10N.dll
2013-09-17 14:05 - 2013-09-25 16:52 - 00000000 ____D C:\WINDOWS\Crush'Em 2.0
2013-09-17 14:05 - 2013-09-25 16:51 - 00000000 ____D C:\WINDOWS\Puzzl'Em1.0Beta2
2013-09-17 14:05 - 2000-11-20 12:22 - 00081946 _____ (Microsoft Corporation) C:\WINDOWS\system32\Vb5ko.dll
2013-09-17 14:05 - 2000-06-01 16:11 - 00176128 _____ (BearPaw) C:\WINDOWS\system32\PuzzSaver.scr
2013-09-17 14:05 - 2000-06-01 16:10 - 00172032 _____ (BearPaw) C:\WINDOWS\system32\SpotSaver.scr
2013-09-17 14:05 - 1999-12-26 19:35 - 00135168 _____ () C:\WINDOWS\system32\ParaSaver.scr
2013-09-17 14:05 - 1998-08-19 00:00 - 00168960 _____ (Xceed Software Inc.     1-450-442-2626     zip@xceedsoft.com     www.xceedsoft.com) C:\WINDOWS\system32\Xcdzip35.ocx
2013-09-17 14:05 - 1998-08-19 00:00 - 00109578 _____ (Xceed Software Inc.     1-450-442-2626     sfx@xceedsoft.com     www.xceedsoft.com) C:\WINDOWS\system32\Xcdsfx32.bin
2013-09-17 14:05 - 1998-08-19 00:00 - 00001024 _____ C:\WINDOWS\system32\Xcdzpsfx.lic
2013-09-17 14:05 - 1998-08-19 00:00 - 00001024 _____ C:\WINDOWS\system32\Xcdzpocx.lic
2013-09-17 14:04 - 2013-09-17 14:05 - 00000000 ____D C:\Programme\BearPaw 2400CU Plus
2013-09-17 13:48 - 2013-09-17 13:53 - 00000276 _____ C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
2013-09-17 13:47 - 2013-09-17 13:47 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_point32_01009.Wdf
2013-09-17 13:47 - 2013-09-17 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft-Maus
2013-09-17 13:47 - 2011-08-01 15:56 - 00040936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\point32.sys
2013-09-17 13:46 - 2013-09-17 13:46 - 00000000 ____D C:\Programme\Microsoft IntelliPoint
2013-09-17 12:21 - 2013-09-17 12:21 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-17 10:44 - 2013-09-26 20:17 - 00000000 ____D C:\AdwCleaner
2013-09-17 10:42 - 2013-09-17 10:42 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Reiner\Desktop\JRT.exe
2013-09-17 10:10 - 2013-09-17 10:10 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Malwarebytes
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-17 10:10 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-17 10:08 - 2013-09-17 10:08 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Reiner\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-16 20:36 - 2013-09-16 20:38 - 00013049 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-16 20:36 - 2013-09-16 20:37 - 00003102 _____ C:\WINDOWS\updspapi.log
2013-09-16 20:36 - 2013-09-16 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-16 20:36 - 2013-09-16 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-16 20:35 - 2013-09-17 13:47 - 00000899 _____ C:\WINDOWS\setupact.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00033635 _____ C:\WINDOWS\iis6.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00010300 _____ C:\WINDOWS\comsetup.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00009528 _____ C:\WINDOWS\msmqinst.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-16 20:35 - 2013-09-16 20:36 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-16 20:35 - 2013-09-16 20:35 - 00005497 _____ C:\WINDOWS\KB2803821-v2.log
2013-09-16 20:35 - 2013-09-16 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-16 20:35 - 2013-09-16 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-16 18:45 - 2013-09-16 18:45 - 00377856 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\gmer_2.1.19163.exe
2013-09-16 18:31 - 2013-09-16 18:31 - 00000000 ____D C:\FRST
2013-09-16 18:30 - 2013-09-16 18:30 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\Reiner\Desktop\FRST.exe
2013-09-16 18:11 - 2013-09-16 18:11 - 00000706 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\defogger_disable.log
2013-09-16 18:11 - 2013-09-16 18:11 - 00000052 _____ C:\Dokumente und Einstellungen\Reiner\defogger_reenable
2013-09-16 18:09 - 2013-09-16 18:09 - 00050477 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Defogger.exe
2013-09-16 16:01 - 2013-09-16 20:36 - 00013246 _____ C:\WINDOWS\KB2876315.log
2013-09-16 16:01 - 2013-09-16 20:36 - 00012617 _____ C:\WINDOWS\KB2876217.log
2013-09-16 16:01 - 2013-09-16 20:35 - 00011706 _____ C:\WINDOWS\KB2864063.log
2013-09-16 15:49 - 2013-09-16 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software

==================== One Month Modified Files and Folders =======

2013-09-26 20:53 - 2008-04-14 09:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-26 20:52 - 2013-08-18 21:47 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-26 20:52 - 2013-08-18 21:47 - 00000053 _____ C:\WINDOWS\wiaservc.log
2013-09-26 20:52 - 2013-08-18 19:51 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-26 20:51 - 2013-08-21 15:37 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-26 20:51 - 2013-08-18 19:53 - 00000190 ___SH C:\Dokumente und Einstellungen\Reiner\ntuser.ini
2013-09-26 20:51 - 2013-08-18 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner
2013-09-26 20:51 - 2013-08-18 19:51 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-26 20:51 - 2013-08-18 19:47 - 02013292 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-26 20:49 - 2013-08-22 13:27 - 00000000 __SHD C:\WINDOWS\CSC
2013-09-26 20:25 - 2013-09-26 20:25 - 00001281 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\AdwCleaner[S1].txt
2013-09-26 20:17 - 2013-09-17 10:44 - 00000000 ____D C:\AdwCleaner
2013-09-26 20:10 - 2013-09-25 07:38 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-26 19:27 - 2013-09-26 19:27 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Reiner\Desktop\TFC.exe
2013-09-26 19:23 - 2013-09-26 19:23 - 01042066 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\adwcleaner.exe
2013-09-26 19:15 - 2013-09-26 19:15 - 00004341 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\gmer.log
2013-09-26 18:30 - 2013-09-26 18:30 - 00003083 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\resetdma.vbs
2013-09-26 12:02 - 2013-09-26 12:02 - 00001263 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\checkup.txt
2013-09-26 11:59 - 2013-08-18 21:45 - 00000000 ___RD C:\Programme
2013-09-26 10:35 - 2013-08-24 09:52 - 00057349 _____ C:\Dokumente und Einstellungen\Reiner\ewa_client_1.log
2013-09-26 10:29 - 2013-09-26 10:29 - 00891144 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\SecurityCheck.exe
2013-09-26 10:02 - 2013-08-24 09:52 - 00000122 _____ C:\Dokumente und Einstellungen\Reiner\.ewanapi_cookie
2013-09-26 10:02 - 2013-08-19 17:17 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-09-25 22:48 - 2013-08-21 11:39 - 00002477 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\WORD.lnk
2013-09-25 22:45 - 2013-09-25 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Avira
2013-09-25 22:42 - 2013-09-25 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-25 22:40 - 2013-09-25 22:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-25 22:40 - 2013-09-25 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-25 22:40 - 2013-08-18 21:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-25 22:37 - 2013-09-25 22:37 - 00000000 ____D C:\Programme\Avira
2013-09-25 22:31 - 2013-08-26 12:07 - 00033367 _____ C:\WINDOWS\setupapi.log
2013-09-25 22:27 - 2013-09-25 22:38 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-25 22:27 - 2013-09-25 22:38 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-25 22:27 - 2013-09-25 22:38 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-25 22:27 - 2013-09-25 22:38 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-25 22:19 - 2013-08-21 11:48 - 00000349 _____ C:\WINDOWS\ulead32.ini
2013-09-25 22:17 - 2013-08-19 19:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-25 18:18 - 2013-08-18 22:44 - 00000211 ___SH C:\boot.ini
2013-09-25 18:18 - 2008-04-14 09:00 - 00000906 _____ C:\WINDOWS\win.ini
2013-09-25 18:18 - 2008-04-14 09:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-25 17:13 - 2013-09-25 17:13 - 00000710 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Verknüpfung mit Panel.lnk
2013-09-25 17:11 - 2013-08-18 21:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-25 17:05 - 2013-09-25 17:05 - 00002014 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ulead Photo Express 4.0 Meine Spezielle Edition.lnk
2013-09-25 17:05 - 2013-09-25 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ulead Photo Express 4.0 Meine Spezielle Edition
2013-09-25 17:03 - 2013-09-25 17:03 - 00000000 ____D C:\Programme\Ulead Systems
2013-09-25 17:03 - 2013-08-18 20:16 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-25 16:56 - 2013-08-23 17:35 - 00000492 _____ C:\WINDOWS\MAXLINK.INI
2013-09-25 16:56 - 2013-08-23 17:34 - 00000000 ____D C:\Programme\ABBYY FineReader 4.0 Sprint
2013-09-25 16:52 - 2013-09-17 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BearPaw  2400CU Plus
2013-09-25 16:52 - 2013-09-17 14:05 - 00000000 ____D C:\WINDOWS\Crush'Em 2.0
2013-09-25 16:52 - 2013-08-18 22:39 - 00000000 ____D C:\WINDOWS\system
2013-09-25 16:51 - 2013-09-17 14:05 - 00000000 ____D C:\WINDOWS\Puzzl'Em1.0Beta2
2013-09-25 08:11 - 2013-08-22 18:04 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-25 08:11 - 2013-08-22 18:04 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-25 07:16 - 2013-08-18 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Reiner\Startmenü
2013-09-24 18:03 - 2013-08-24 09:47 - 00000831 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\epc.jnlp
2013-09-19 19:46 - 2013-09-19 19:46 - 00000000 ____D C:\WINDOWS\Samsung
2013-09-19 19:46 - 2013-09-19 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung CLP-310 Series
2013-09-19 19:44 - 2013-09-19 19:44 - 00000000 ____D C:\WINDOWS\system32\Drivers\Samsung
2013-09-19 19:44 - 2013-09-19 19:44 - 00000000 ____D C:\Programme\Samsung
2013-09-17 15:00 - 2013-09-17 14:59 - 00000000 ____D C:\WINDOWS\pss
2013-09-17 14:46 - 2013-08-18 20:07 - 00070144 _____ C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-17 14:39 - 2013-09-17 14:39 - 00000663 _____ C:\WINDOWS\wmsetup.log
2013-09-17 14:39 - 2013-08-18 19:53 - 00000772 _____ C:\Dokumente und Einstellungen\Reiner\Startmenü\Programme\Windows Media Player.lnk
2013-09-17 14:39 - 2013-08-18 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Reiner\Startmenü\Programme
2013-09-17 14:15 - 2013-09-17 14:15 - 00086400 _____ C:\WINDOWS\~GLC0001.TMP
2013-09-17 14:05 - 2013-09-17 14:04 - 00000000 ____D C:\Programme\BearPaw 2400CU Plus
2013-09-17 13:55 - 2013-08-18 21:44 - 00259048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-17 13:53 - 2013-09-17 13:48 - 00000276 _____ C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
2013-09-17 13:47 - 2013-09-17 13:47 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_point32_01009.Wdf
2013-09-17 13:47 - 2013-09-17 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft-Maus
2013-09-17 13:47 - 2013-09-16 20:35 - 00000899 _____ C:\WINDOWS\setupact.log
2013-09-17 13:47 - 2013-08-18 20:42 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-09-17 13:46 - 2013-09-17 13:46 - 00000000 ____D C:\Programme\Microsoft IntelliPoint
2013-09-17 12:21 - 2013-09-17 12:21 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-17 10:42 - 2013-09-17 10:42 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Reiner\Desktop\JRT.exe
2013-09-17 10:10 - 2013-09-17 10:10 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Malwarebytes
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-17 10:08 - 2013-09-17 10:08 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Reiner\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-17 09:33 - 2013-08-18 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Reiner\Eigene Dateien\Eigene Bilder
2013-09-16 20:38 - 2013-09-16 20:36 - 00013049 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00033635 _____ C:\WINDOWS\iis6.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00010300 _____ C:\WINDOWS\comsetup.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00009528 _____ C:\WINDOWS\msmqinst.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-16 20:37 - 2013-09-16 20:36 - 00003102 _____ C:\WINDOWS\updspapi.log
2013-09-16 20:37 - 2013-08-22 16:31 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-16 20:36 - 2013-09-16 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-16 20:36 - 2013-09-16 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-16 20:36 - 2013-09-16 20:35 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-16 20:36 - 2013-09-16 16:01 - 00013246 _____ C:\WINDOWS\KB2876315.log
2013-09-16 20:36 - 2013-09-16 16:01 - 00012617 _____ C:\WINDOWS\KB2876217.log
2013-09-16 20:35 - 2013-09-16 20:35 - 00005497 _____ C:\WINDOWS\KB2803821-v2.log
2013-09-16 20:35 - 2013-09-16 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-16 20:35 - 2013-09-16 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-16 20:35 - 2013-09-16 16:01 - 00011706 _____ C:\WINDOWS\KB2864063.log
2013-09-16 20:35 - 2013-08-22 16:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-16 20:30 - 2013-08-22 16:24 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-16 18:45 - 2013-09-16 18:45 - 00377856 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\gmer_2.1.19163.exe
2013-09-16 18:31 - 2013-09-16 18:31 - 00000000 ____D C:\FRST
2013-09-16 18:30 - 2013-09-16 18:30 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\Reiner\Desktop\FRST.exe
2013-09-16 18:11 - 2013-09-16 18:11 - 00000706 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\defogger_disable.log
2013-09-16 18:11 - 2013-09-16 18:11 - 00000052 _____ C:\Dokumente und Einstellungen\Reiner\defogger_reenable
2013-09-16 18:09 - 2013-09-16 18:09 - 00050477 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Defogger.exe
2013-09-16 16:40 - 2013-08-21 14:57 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-16 15:49 - 2013-09-16 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 09:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Ich glaube wir kommen dem Ziel näher, die Arbeitsgeschwindigkeit ist schon etwas höher als vorhin.
Aber die Verschiebung der Fenster geschieht immer noch ruckartig.

Geändert von Reiner B (26.09.2013 um 20:02 Uhr) Grund: Text vervollständigt

Alt 27.09.2013, 08:51   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Problem mit Trojaner Monstermarketplace - Standard

Problem mit Trojaner Monstermarketplace



Zitat:
den HDD-Controller-Treiber habe ich nicht gefunden
geht das genauer?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.09.2013, 09:03   #13
Reiner B
 
Problem mit Trojaner Monstermarketplace - Standard

Problem mit Trojaner Monstermarketplace



Hallo,

die Überschrift lautete

"HDD-Controller-Treiber zurücksetzen nach Scan mit GMER"

GMER-Scan habe ich durchgeführt aber wo soll ich den o. g. Treiber suchen?

Alt 27.09.2013, 10:28   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Problem mit Trojaner Monstermarketplace - Standard

Problem mit Trojaner Monstermarketplace



Das ist die Überschrift zu dem Schritt den Du machen sollst. Einfach lesen was drunter steht, die VBS laden und ausführen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.09.2013, 17:56   #15
Reiner B
 
Problem mit Trojaner Monstermarketplace - Standard

Problem mit Trojaner Monstermarketplace



Hallo,

die VBS habe ich geladen und ausgeführt, hat nichts gefunden oder gelöscht.

Antwort

Themen zu Problem mit Trojaner Monstermarketplace
adware.installbrain, hijack.searchpage, pup.optional.babylon.a, pup.optional.browsefox.a, pup.optional.browserprotect.a, pup.optional.datamngr.a, pup.optional.delta.a, pup.optional.hometab.a, pup.optional.iminent.a, pup.optional.lyricsad.gen, pup.optional.lyricscontainer.a, pup.optional.pcperformer.a, pup.optional.protectedsearch.a, pup.optional.seesimilar, pup.optional.speedanalysis3.a, pup.optionalbundleinstaller.a, spybot, trojaner, tune up



Ähnliche Themen: Problem mit Trojaner Monstermarketplace


  1. Monstermarketplace / deltatoolbar
    Log-Analyse und Auswertung - 23.10.2013 (20)
  2. MonsterMarketplace.com in Browser
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (35)
  3. "Monstermarketplace" - Trojaner
    Log-Analyse und Auswertung - 13.10.2013 (10)
  4. habe Probleme mit MonsterMarketplace.com
    Plagegeister aller Art und deren Bekämpfung - 11.10.2013 (9)
  5. MonsterMarketplace.com-Fenster poppt auf!
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (14)
  6. MonsterMarketPlace (und andere ungewollte Links)
    Log-Analyse und Auswertung - 03.10.2013 (3)
  7. Werde MonsterMarketplace nicht los.
    Log-Analyse und Auswertung - 26.09.2013 (18)
  8. Direktlinks auf Internetseiten von Monstermarketplace (Trojaner?)
    Log-Analyse und Auswertung - 25.09.2013 (3)
  9. Win7 : Monstermarketplace-Weiterleitung in websites
    Log-Analyse und Auswertung - 11.09.2013 (9)
  10. Win7 - Monstermarketplace Umleitung
    Log-Analyse und Auswertung - 11.09.2013 (7)
  11. Monstermarketplace.com - Grüne Wörter mit Verlinkungen Monstermarketplace.com - Grüne Wörter mit Verlinkungen
    Log-Analyse und Auswertung - 06.09.2013 (16)
  12. Problem mit MonsterMarketPlace
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (3)
  13. Monstermarketplace.com - Grüne Wörter mit Verlinkungen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2013 (3)
  14. Monstermarketplace
    Log-Analyse und Auswertung - 15.08.2013 (9)
  15. Monstermarketplace.com: Google Chrome Problem!
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (19)
  16. Webcake und Monstermarketplace Befall
    Log-Analyse und Auswertung - 04.08.2013 (9)
  17. Virus/Trojaner? Google Links Weiterleitung auf Monstermarketplace.com
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (21)

Zum Thema Problem mit Trojaner Monstermarketplace - Hallo zusammen, ich habe mir einen neuen Rechner gekauft und wegen einiger "großvolumiger" Programme welche nur noch unter XP laufen auf diesem auch das XP wieder installiert. Ich weiß dass - Problem mit Trojaner Monstermarketplace...
Archiv
Du betrachtest: Problem mit Trojaner Monstermarketplace auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.