BDS ZeroAccess.Gen entfernen

JustTears · 30.10.2013, 16:23

Code:

ATTFilter

# AdwCleaner v3.010 - Bericht erstellt am 30/10/2013 um 15:43:57
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Anki - ANKI-B5444C08A1
# Gestartet von : C:\Dokumente und Einstellungen\Anki\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Programme\Plus-HD-2.3
Ordner Gelöscht : C:\Programme\searchgol
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\spigot
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\BabSolution
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\searchgol
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Mozilla\Firefox\Profiles\5woks45v.default-1380637728265\Extensions\ffxtlbr@searchgol.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Mozilla\Firefox\Profiles\5woks45v.default-1380637728265\searchplugins\searchgol.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Mozilla\Firefox\Profiles\5woks45v.default-1380637728265\user.js
Datei Gelöscht : C:\WINDOWS\Tasks\EPUpdater.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.3-chromeinstaller.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.3-codedownloader.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.searchgolESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.searchgolESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\searchgol.searchgolappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\searchgol.searchgolappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\searchgol.searchgoldskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\searchgol.searchgoldskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\searchgol.searchgolHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\searchgol.searchgolHlpr.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\f558bd8b139bd47
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{88AF4F6A-C6B7-4229-9275-824E98BF97F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{840A13FF-B464-4782-9C96-AAF3092E55DD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9448AC19-EB62-46D5-B7DA-B059A7DB466A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8E43B96-EB46-4820-92B7-232AEB735685}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{105F25A9-C42F-48A6-998D-0494E8AE336A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{88AF4F6A-C6B7-4229-9275-824E98BF97F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B424109-6F99-4306-8F2B-0B2BB1C8C415}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C0EB0A9-265F-4D9D-AF96-0EF2403A73E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C5CBB76-7379-4490-AA5B-B037C0A36381}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9DF046E1-80F7-43E0-80C0-0AD696799C8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3E46008-1902-41A7-91C7-26EC6E0B66D2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Plus-HD-2.3
Schlüssel Gelöscht : HKCU\Software\Searchgol
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Plus-HD-2.3
Schlüssel Gelöscht : HKLM\Software\Searchgol
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchgol
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search-Gol Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchgol
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Mozilla\Firefox\Profiles\5woks45v.default-1380637728265\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=DCE108863BDCAC6D&affID=125036&tsp=5034");
Zeile gelöscht : user_pref("extensions.searchgol.admin", false);
Zeile gelöscht : user_pref("extensions.searchgol.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.searchgol.appId", "{4277F7CF-0000-46CF-BA49-D624465C4BAB}");
Zeile gelöscht : user_pref("extensions.searchgol.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.searchgol.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.searchgol.excTlbr", false);
Zeile gelöscht : user_pref("extensions.searchgol.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.searchgol.id", "dce155a600000000000008863bdcac6d");
Zeile gelöscht : user_pref("extensions.searchgol.instlDay", "15991");
Zeile gelöscht : user_pref("extensions.searchgol.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.searchgol.newTab", false);
Zeile gelöscht : user_pref("extensions.searchgol.prdct", "searchgol");
Zeile gelöscht : user_pref("extensions.searchgol.prtnrId", "searchgol");
Zeile gelöscht : user_pref("extensions.searchgol.rvrt", "false");
Zeile gelöscht : user_pref("extensions.searchgol.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.searchgol.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.searchgol.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.searchgol.vrsn", "1.8.16.19");
Zeile gelöscht : user_pref("extensions.searchgol.vrsnTs", "1.8.16.1920:23:16");
Zeile gelöscht : user_pref("extensions.searchgol.vrsni", "1.8.16.19");

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Anki\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12295 octets] - [30/10/2013 15:41:43]
AdwCleaner[S0].txt - [11898 octets] - [30/10/2013 15:43:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11959 octets] ##########

Code:

ATTFilter

ComboFix 13-10-30.01 - Anki 30.10.2013  16:07:19.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1535.618 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Anki\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\programme\SoftMaker Office 2008\Smash.exe
c:\windows\system32\SETAD.tmp
c:\windows\tmp
c:\windows\tmp\dd_vcredistMSI7B94.txt
c:\windows\tmp\dd_vcredistUI7B94.txt
c:\windows\tmp\qtsingleapp-koboex-15ba-0-lockfile
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-28 bis 2013-10-30  ))))))))))))))))))))))))))))))
.
.
2013-10-30 14:40 . 2013-10-30 14:44	--------	d-----w-	C:\AdwCleaner
2013-10-29 17:29 . 2013-10-29 17:29	--------	d-----w-	C:\FRST
2013-10-21 16:23 . 2013-10-21 16:23	--------	d-----w-	c:\dokumente und einstellungen\Anki\Anwendungsdaten\Nordcurrent
2013-10-17 15:34 . 2013-10-08 05:50	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-10-13 18:19 . 2013-10-13 18:19	--------	d-----w-	c:\dokumente und einstellungen\Anki\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-10-13 18:17 . 2013-10-13 18:17	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2013-10-13 18:15 . 2013-10-13 18:15	--------	d-----w-	c:\dokumente und einstellungen\Anki\Anwendungsdaten\TuneUp Software
2013-10-13 18:15 . 2013-10-13 18:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-10-13 18:14 . 2013-10-13 18:14	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-13 18:07 . 2013-10-13 18:08	--------	d-----w-	c:\dokumente und einstellungen\Anki\Anwendungsdaten\DVDVideoSoft
2013-10-13 18:07 . 2013-10-13 18:08	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2013-10-13 11:03 . 2013-10-13 11:05	--------	d-----w-	c:\programme\Froehlicher Koch 2
2013-10-09 18:30 . 2013-10-09 18:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Russia
2013-10-09 13:46 . 2013-07-03 02:12	25088	-c----w-	c:\windows\system32\dllcache\hidparse.sys
2013-10-09 13:46 . 2013-07-03 01:59	14976	-c----w-	c:\windows\system32\dllcache\usbscan.sys
2013-10-09 13:46 . 2013-07-17 00:58	123008	-c----w-	c:\windows\system32\dllcache\usbvideo.sys
2013-10-09 13:44 . 2013-08-09 00:55	144128	-c----w-	c:\windows\system32\dllcache\usbport.sys
2013-10-09 13:44 . 2013-08-09 00:55	32384	-c----w-	c:\windows\system32\dllcache\usbccgp.sys
2013-10-09 13:44 . 2013-08-09 00:55	5376	-c----w-	c:\windows\system32\dllcache\usbd.sys
2013-10-09 13:44 . 2009-03-18 11:02	30336	-c----w-	c:\windows\system32\dllcache\usbehci.sys
2013-10-06 16:08 . 2008-04-14 02:22	26624	----a-w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2013-10-04 17:56 . 2013-10-04 17:56	--------	d-----w-	c:\programme\Farm Frenzy 3 - Russisches Roulette
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-08 19:26 . 2012-06-03 18:53	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-08 19:26 . 2012-06-03 18:53	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-08 05:29 . 2012-01-08 18:23	145408	----a-w-	c:\windows\system32\javacpl.cpl
2013-09-23 18:23 . 2004-09-29 18:47	920064	----a-w-	c:\windows\system32\wininet.dll
2013-09-23 18:23 . 2004-08-04 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-09-23 18:23 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-09-23 18:23 . 2004-08-04 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-09-23 18:06 . 2004-08-04 12:00	385024	------w-	c:\windows\system32\html.iec
2013-09-04 08:27 . 2013-08-05 20:15	136672	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-09-04 08:27 . 2013-08-05 20:15	88840	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-08-29 07:01 . 2004-08-04 12:00	1878784	----a-w-	c:\windows\system32\win32k.sys
2013-08-09 01:56 . 2004-08-04 12:00	390656	----a-w-	c:\windows\system32\themeui.dll
2013-08-09 00:55 . 2004-08-04 12:00	144128	----a-w-	c:\windows\system32\drivers\usbport.sys
2013-08-09 00:55 . 2004-08-04 12:00	32384	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2013-08-09 00:55 . 2004-08-04 12:00	5376	----a-w-	c:\windows\system32\drivers\usbd.sys
2013-08-05 20:08 . 2013-08-05 20:15	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-08-05 13:30 . 2004-08-04 12:00	1289728	----a-w-	c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2009-01-30 18:35	1543680	------w-	c:\windows\system32\wmvdecod.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2013-07-26 20:30	12240	----a-w-	c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-07-26 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-07-26 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LiveMonitor"="c:\programme\MSI\Live Update 3\LMonitor.exe" [2005-07-11 482816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-07 7557120]
"nwiz"="nwiz.exe" [2006-03-07 1519616]
"SW20"="c:\windows\system32\sw20.exe" [2006-02-22 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-02-22 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-07 86016]
"MULTIMEDIA KEYBOARD"="c:\programme\Netropa\Multimedia Keyboard\MMKeybd.exe" [2001-03-23 139264]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-04 347192]
"ApnTBMon"="c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-07-26 1558480]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Programme\\HTC\\HTC Sync Manager\\HTCSyncManager.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58867:TCP"= 58867:TCP:Pando Media Booster
"58867:UDP"= 58867:UDP:Pando Media Booster
"57232:TCP"= 57232:TCP:Pando Media Booster
"57232:UDP"= 57232:UDP:Pando Media Booster
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [05.08.2013 21:15 37352]
R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [29.05.2012 13:09 6942]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.08.2013 21:15 84024]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [05.08.2013 21:15 815160]
R2 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [26.07.2013 21:30 168400]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [07.08.2012 11:00 38144]
R2 HTCMonitorService;HTCMonitorService;c:\programme\HTC\HTC Sync Manager\HSMServiceEntry.exe [29.01.2013 20:05 87368]
R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\programme\PDF Architect\HelperService.exe [08.04.2013 17:44 1320496]
R2 PDF Architect Service;PDF Architect Service;c:\programme\PDF Architect\ConversionService.exe [08.04.2013 17:43 799280]
R3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\drivers\RTL8192su.sys [07.08.2012 11:03 606440]
S2 nhksrv;Netropa NHK Server;c:\programme\Netropa\Multimedia Keyboard\nhksrv.exe [29.05.2012 13:09 28672]
S3 cpuz134;cpuz134;\??\c:\programme\CPUID\PC Wizard 2010\pcwiz_x32.sys --> c:\programme\CPUID\PC Wizard 2010\pcwiz_x32.sys [?]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [28.05.2013 21:54 24576]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WEBNTACCESS
*Deregistered* - WEBNTACCESS
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv	REG_MULTI_SZ   	Tapisrv
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-03 19:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Anki\Anwendungsdaten\Mozilla\Firefox\Profiles\5woks45v.default-1380637728265\
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: 2013-10-03 15:26; client@anonymox.net; c:\dokumente und einstellungen\Anki\Anwendungsdaten\Mozilla\Firefox\Profiles\5woks45v.default-1380637728265\extensions\client@anonymox.net.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Akamai NetSession Interface - c:\dokumente und einstellungen\Anki\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
HKCU-Run-Smash - c:\programme\SoftMaker Office 2008\Smash.exe
AddRemove-M2698023 - c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe
AddRemove-M2833941 - c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe
AddRemove-M979906 - c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe
AddRemove-Microsoft .NET Framework 3.5 Language Pack SP1 - deu - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
AddRemove-Microsoft .NET Framework 3.5 SP1 - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-10-30 16:15
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(932)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-10-30  16:17:24
ComboFix-quarantined-files.txt  2013-10-30 15:17
.
Vor Suchlauf: 1.388.240.896 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 10.228.289.536 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[Boot Loader]
Timeout=2
Default=c:\$win_nt$.~bt\BOOTSECT.DAT
[Operating Systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
c:\$win_nt$.~bt\BOOTSECT.DAT="Windows Setup"
.
- - End Of File - - FE7074296C4969E899C66CC5683C788D
72B8CE41AF0DE751C946802B3ED844B4

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-10-2013
Ran by Anki (administrator) on ANKI-B5444C08A1 on 30-10-2013 16:21:41
Running from C:\Dokumente und Einstellungen\Anki\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Nero AG) C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe
() C:\Programme\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Netropa Corp.) C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Netropa Corp.) C:\Programme\Netropa\Onscreen Display\OSD.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [LiveMonitor] - C:\Programme\MSI\Live Update 3\LMonitor.exe [482816 2005-07-11] ()
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [SW20] - C:\WINDOWS\system32\sw20.exe [208896 2006-02-22] ()
HKLM\...\Run: [SW24] - C:\WINDOWS\system32\sw24.exe [69632 2006-02-22] ()
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [MULTIMEDIA KEYBOARD] - C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe [139264 2001-03-23] (Netropa Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SoundMan] - C:\WINDOWS\soundman.exe [577536 2007-04-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {CAFD49A3-CB8A-441B-A524-2BC3F01D0470} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=668083&p={searchTerms}
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1326044533031
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 35 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Mozilla\Firefox\Profiles\5woks45v.default-1380637728265
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll No File
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: client - C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Mozilla\Firefox\Profiles\5woks45v.default-1380637728265\Extensions\client@anonymox.net.xpi
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Extension: (Docs) - C:\DOKUME~1\Anki\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Ebay Shopping Assistant by Spigot) - C:\DOKUME~1\Anki\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj\1.0_0
CHR Extension: (Domain Error Assistant) - C:\DOKUME~1\Anki\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj\1.1_0
CHR Extension: (Slick Savings) - C:\DOKUME~1\Anki\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk\2.4_0
CHR Extension: (Advanced SystemCare Surfing Protection) - C:\DOKUME~1\Anki\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd\1.0.0_0
CHR Extension: (Amazon Shopping Assistant by Spigot) - C:\DOKUME~1\Anki\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp\1.0_0
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Programme\Gemeinsame Dateien\Spigot\GC\saebay_1.0.crx
CHR HKLM\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Programme\Gemeinsame Dateien\Spigot\GC\errorassistant_1.1.crx
CHR HKLM\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Programme\Gemeinsame Dateien\Spigot\GC\coupons_2.4.crx
CHR HKLM\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Programme\Gemeinsame Dateien\Spigot\GC\saamazon_1.0.crx

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 HTCMonitorService; C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-01-29] (Nero AG)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-29] (Mozilla Foundation)
S2 nhksrv; C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe [28672 2000-09-13] ()
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]
S3 clr_optimization_v2.0.50727_32; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-05] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 EAPPkt; C:\Windows\System32\DRIVERS\EAPPkt.sys [38144 2012-02-01] (Realtek)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 i81x; C:\Windows\System32\DRIVERS\i81xnt5.sys [161020 2004-08-03] (Intel(R) Corporation)
S3 iAimFP0; C:\Windows\System32\DRIVERS\wADV01nt.sys [12415 2004-08-03] (Intel(R) Corporation)
S3 iAimFP1; C:\Windows\System32\DRIVERS\wADV02NT.sys [12127 2004-08-03] (Intel(R) Corporation)
S3 iAimFP2; C:\Windows\System32\DRIVERS\wADV05NT.sys [11775 2004-08-03] (Intel(R) Corporation)
S3 iAimFP3; C:\Windows\System32\DRIVERS\wSiINTxx.sys [12063 2004-08-03] (Intel(R) Corporation)
S3 iAimFP4; C:\Windows\System32\DRIVERS\wVchNTxx.sys [19455 2004-08-03] (Intel(R) Corporation)
S3 iAimFP5; C:\Windows\System32\DRIVERS\wADV07nt.sys [11807 2004-08-03] (Intel(R) Corporation)
S3 iAimFP6; C:\Windows\System32\DRIVERS\wADV08nt.sys [11295 2004-08-03] (Intel(R) Corporation)
S3 iAimFP7; C:\Windows\System32\DRIVERS\wADV09nt.sys [11871 2004-08-03] (Intel(R) Corporation)
S3 iAimTV0; C:\Windows\System32\DRIVERS\wATV01nt.sys [29311 2004-08-03] (Intel(R) Corporation)
S3 iAimTV1; C:\Windows\System32\DRIVERS\wATV02NT.sys [19551 2004-08-03] (Intel(R) Corporation)
S3 iAimTV3; C:\Windows\System32\DRIVERS\wATV04nt.sys [33599 2004-08-03] (Intel(R) Corporation)
S3 iAimTV4; C:\Windows\System32\DRIVERS\wCh7xxNT.sys [23615 2004-08-03] (Intel(R) Corporation)
S3 iAimTV5; C:\Windows\System32\DRIVERS\wATV10nt.sys [25471 2004-08-03] (Intel(R) Corporation)
S3 iAimTV6; C:\Windows\System32\DRIVERS\wATV06nt.sys [22271 2004-08-03] (Intel(R) Corporation)
R1 msikbd2k; C:\Windows\System32\DRIVERS\msikbd2k.sys [6942 2000-10-03] (Netropa Corporation)
S3 msloop; C:\Windows\System32\DRIVERS\loop.sys [4992 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\DRIVERS\nvatabus.sys [82816 2004-09-02] (NVIDIA Corporation)
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2013-07-09] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U3 catchme; \??\C:\DOKUME~1\Anki\LOKALE~1\Temp\catchme.sys [x]
S3 cpuz134; \??\C:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys [x]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [x]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
U4 intelppm; 
S3 RT73; system32\DRIVERS\rt73.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 SNPSTD3; system32\DRIVERS\snpstd3.sys [x]
U3 TlntSvr; 
U3 mbr; \??\C:\ComboFix\mbr.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-30 16:21 - 2013-10-30 16:21 - 00035873 _____ C:\Dokumente und Einstellungen\Anki\Desktop\FRST.txt
2013-10-30 16:17 - 2013-10-30 16:17 - 00013925 _____ C:\ComboFix.txt
2013-10-30 15:57 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-30 15:56 - 2013-10-30 15:57 - 00000000 _RSHD C:\cmdcons
2013-10-30 15:53 - 2013-10-30 16:17 - 00000000 ____D C:\Qoobox
2013-10-30 15:53 - 2013-10-30 16:16 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-30 15:53 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-30 15:53 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-30 15:53 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-30 15:53 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-30 15:53 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-30 15:53 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-30 15:53 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-30 15:53 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-30 15:53 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-30 15:47 - 2013-10-30 15:47 - 00012040 _____ C:\Dokumente und Einstellungen\Anki\Desktop\AdwCleaner[S0].txt
2013-10-30 15:40 - 2013-10-30 15:44 - 00000000 ____D C:\AdwCleaner
2013-10-29 19:03 - 2013-10-30 15:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-29 18:29 - 2013-10-29 18:29 - 00000000 ____D C:\FRST
2013-10-29 18:11 - 2013-10-29 18:11 - 103932228 _____ C:\WINDOWS\system32\䀇ⶁ喜6
2013-10-28 19:44 - 2013-10-28 19:44 - 103792972 _____ C:\WINDOWS\system32\혞ᗄ喜6
2013-10-28 18:05 - 2013-10-28 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-10-22 18:53 - 2013-10-22 18:53 - 102329055 _____ C:\WINDOWS\system32\䖒헎喜6
2013-10-21 17:23 - 2013-10-21 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Nordcurrent
2013-10-21 15:56 - 2013-10-21 15:56 - 102154219 _____ C:\WINDOWS\system32\ᘼ喜6
2013-10-18 09:31 - 2013-10-18 09:31 - 101748955 _____ C:\WINDOWS\system32\㽃�喜6
2013-10-17 16:34 - 2013-10-08 06:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-17 16:34 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-17 16:34 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-17 16:34 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-17 16:33 - 2013-10-17 16:34 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-17 16:33 - 2013-10-17 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-17 16:21 - 2013-10-17 16:21 - 101544623 _____ C:\WINDOWS\system32\䟮喜6
2013-10-16 15:45 - 2013-10-16 15:45 - 101406750 _____ C:\WINDOWS\system32\�븅喜6
2013-10-15 15:36 - 2013-10-15 15:36 - 101148298 _____ C:\WINDOWS\system32\䍺喜6
2013-10-14 16:19 - 2013-10-14 16:19 - 100910526 _____ C:\WINDOWS\system32\煗㎊喜6
2013-10-13 19:19 - 2013-10-13 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-10-13 19:17 - 2013-10-13 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2013-10-13 19:16 - 2013-10-13 21:19 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-13 19:15 - 2013-10-13 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-10-13 19:15 - 2013-10-13 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\TuneUp Software
2013-10-13 19:14 - 2013-10-13 19:14 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-13 19:07 - 2013-10-13 19:08 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-10-13 19:07 - 2013-10-13 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\DVDVideoSoft
2013-10-13 16:39 - 2013-10-13 16:39 - 100742045 _____ C:\WINDOWS\system32\釒뗸喜6
2013-10-13 12:05 - 2013-10-13 12:05 - 00001620 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Froehlicher Koch 2.lnk
2013-10-13 12:03 - 2013-10-13 12:05 - 00000000 ____D C:\Programme\Froehlicher Koch 2
2013-10-13 12:03 - 2013-10-13 12:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Froehlicher Koch 2
2013-10-09 19:57 - 2013-10-09 19:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 19:55 - 2013-10-09 19:55 - 00009667 _____ C:\WINDOWS\KB2862335.log
2013-10-09 19:55 - 2013-10-09 19:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 19:47 - 2013-10-09 19:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 19:46 - 2013-10-09 19:47 - 00009909 _____ C:\WINDOWS\KB2868038.log
2013-10-09 19:45 - 2013-10-09 19:46 - 00011566 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-09 19:45 - 2013-10-09 19:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 19:43 - 2013-10-09 19:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 19:30 - 2013-10-09 19:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Russia
2013-10-09 14:46 - 2013-10-09 19:57 - 00013807 _____ C:\WINDOWS\KB2847311.log
2013-10-09 14:46 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-09 14:46 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-09 14:46 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-09 14:44 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-09 14:44 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-09 14:44 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-09 14:44 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-08 18:34 - 2013-10-08 18:34 - 99859239 _____ C:\WINDOWS\system32\뺬੾喜6
2013-10-06 15:38 - 2013-10-06 17:08 - 00003434 _____ C:\WINDOWS\wmsetup.log
2013-10-06 15:31 - 2013-10-06 15:31 - 99477982 _____ C:\WINDOWS\system32\ງ喜6
2013-10-04 18:56 - 2013-10-04 18:56 - 00001801 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Farm Frenzy 3 - Russisches Roulette.lnk
2013-10-04 18:56 - 2013-10-04 18:56 - 00000000 ____D C:\Programme\Farm Frenzy 3 - Russisches Roulette
2013-10-04 18:56 - 2013-10-04 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Farm Frenzy 3 - Russisches Roulette
2013-10-04 18:33 - 2013-10-04 18:33 - 00000025 _____ C:\WINDOWS\popcinfot.dat
2013-10-04 09:42 - 2013-10-04 21:40 - 99288311 _____ C:\WINDOWS\system32\㿺ᡘ喜6
2013-10-03 20:16 - 2013-10-03 20:16 - 99160839 _____ C:\WINDOWS\system32\⹳喜6
2013-10-02 14:47 - 2013-10-02 14:47 - 98743931 _____ C:\WINDOWS\system32\섪㦝喜6
2013-10-01 21:18 - 2013-10-01 21:18 - 98612549 _____ C:\WINDOWS\system32\珯흞喜6

==================== One Month Modified Files and Folders =======

2013-10-30 16:21 - 2013-10-30 16:21 - 00035873 _____ C:\Dokumente und Einstellungen\Anki\Desktop\FRST.txt
2013-10-30 16:17 - 2013-10-30 16:17 - 00013925 _____ C:\ComboFix.txt
2013-10-30 16:17 - 2013-10-30 15:53 - 00000000 ____D C:\Qoobox
2013-10-30 16:17 - 2012-05-29 13:09 - 00000245 _____ C:\WINDOWS\Msiosd.ini
2013-10-30 16:17 - 2000-01-01 13:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-30 16:17 - 2000-01-01 13:47 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-30 16:17 - 2000-01-01 13:46 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-30 16:16 - 2013-10-30 15:53 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-30 16:15 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-30 16:14 - 2012-06-24 20:54 - 00000000 ____D C:\Programme\SoftMaker Office 2008
2013-10-30 15:57 - 2013-10-30 15:56 - 00000000 _RSHD C:\cmdcons
2013-10-30 15:57 - 2000-01-01 14:11 - 00000358 __RSH C:\boot.ini
2013-10-30 15:53 - 2000-01-01 13:47 - 00032580 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-30 15:53 - 2000-01-01 13:34 - 01624487 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-30 15:51 - 2013-05-28 22:29 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Lokale Einstellungen\Anwendungsdaten\HTC MediaHub
2013-10-30 15:50 - 2012-03-22 20:25 - 00000053 _____ C:\biosinfo
2013-10-30 15:47 - 2013-10-30 15:47 - 00012040 _____ C:\Dokumente und Einstellungen\Anki\Desktop\AdwCleaner[S0].txt
2013-10-30 15:47 - 2013-09-14 19:42 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-30 15:47 - 2012-05-12 13:20 - 00050868 _____ C:\WINDOWS\system32\nvapps.xml
2013-10-30 15:46 - 2013-09-14 19:41 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-30 15:46 - 2013-07-23 21:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-30 15:45 - 2000-01-01 13:48 - 00000190 ___SH C:\Dokumente und Einstellungen\Anki\ntuser.ini
2013-10-30 15:45 - 2000-01-01 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\Anki
2013-10-30 15:44 - 2013-10-30 15:40 - 00000000 ____D C:\AdwCleaner
2013-10-30 15:44 - 2000-01-01 13:15 - 00000000 ___RD C:\Programme
2013-10-30 15:36 - 2013-10-29 19:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-29 20:35 - 2013-09-13 16:35 - 00129981 _____ C:\WINDOWS\setupapi.log
2013-10-29 20:23 - 2012-06-03 19:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-29 18:51 - 2004-08-04 13:00 - 00000706 _____ C:\WINDOWS\win.ini
2013-10-29 18:29 - 2013-10-29 18:29 - 00000000 ____D C:\FRST
2013-10-29 18:11 - 2013-10-29 18:11 - 103932228 _____ C:\WINDOWS\system32\䀇ⶁ喜6
2013-10-29 18:06 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-28 19:44 - 2013-10-28 19:44 - 103792972 _____ C:\WINDOWS\system32\혞ᗄ喜6
2013-10-28 19:27 - 2012-06-06 23:25 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-28 18:05 - 2013-10-28 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-10-28 18:03 - 2000-01-01 13:32 - 00000000 ____D C:\WINDOWS\Registration
2013-10-28 13:48 - 2000-01-01 13:15 - 01072564 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-22 18:53 - 2013-10-22 18:53 - 102329055 _____ C:\WINDOWS\system32\䖒헎喜6
2013-10-21 17:23 - 2013-10-21 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Nordcurrent
2013-10-21 15:56 - 2013-10-21 15:56 - 102154219 _____ C:\WINDOWS\system32\ᘼ喜6
2013-10-18 09:31 - 2013-10-18 09:31 - 101748955 _____ C:\WINDOWS\system32\㽃�喜6
2013-10-17 16:34 - 2013-10-17 16:33 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-17 16:34 - 2000-01-01 13:41 - 00000000 ____D C:\Programme\Java
2013-10-17 16:34 - 2000-01-01 13:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-17 16:33 - 2013-10-17 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-17 16:33 - 2000-01-01 13:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-17 16:21 - 2013-10-17 16:21 - 101544623 _____ C:\WINDOWS\system32\䟮喜6
2013-10-16 17:26 - 2013-09-21 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games
2013-10-16 15:45 - 2013-10-16 15:45 - 101406750 _____ C:\WINDOWS\system32\�븅喜6
2013-10-15 15:36 - 2013-10-15 15:36 - 101148298 _____ C:\WINDOWS\system32\䍺喜6
2013-10-14 16:19 - 2013-10-14 16:19 - 100910526 _____ C:\WINDOWS\system32\煗㎊喜6
2013-10-13 21:19 - 2013-10-13 19:16 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-13 19:19 - 2013-10-13 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-10-13 19:17 - 2013-10-13 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2013-10-13 19:16 - 2013-10-13 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-10-13 19:15 - 2013-10-13 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\TuneUp Software
2013-10-13 19:14 - 2013-10-13 19:14 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-13 19:08 - 2013-10-13 19:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-10-13 19:08 - 2013-10-13 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\DVDVideoSoft
2013-10-13 18:46 - 2013-09-13 16:35 - 00001142 _____ C:\WINDOWS\setupact.log
2013-10-13 18:46 - 2012-07-02 21:06 - 00008192 _____ C:\Dokumente und Einstellungen\Anki\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-13 16:39 - 2013-10-13 16:39 - 100742045 _____ C:\WINDOWS\system32\釒뗸喜6
2013-10-13 13:24 - 2012-06-07 19:33 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Desktop\Bilder
2013-10-13 12:05 - 2013-10-13 12:05 - 00001620 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Froehlicher Koch 2.lnk
2013-10-13 12:05 - 2013-10-13 12:03 - 00000000 ____D C:\Programme\Froehlicher Koch 2
2013-10-13 12:03 - 2013-10-13 12:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Froehlicher Koch 2
2013-10-13 10:36 - 2000-01-01 13:12 - 00138056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 19:57 - 2013-10-09 19:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 19:57 - 2013-10-09 14:46 - 00013807 _____ C:\WINDOWS\KB2847311.log
2013-10-09 19:57 - 2013-09-13 16:37 - 00006044 _____ C:\WINDOWS\updspapi.log
2013-10-09 19:57 - 2013-09-13 16:35 - 00061830 _____ C:\WINDOWS\FaxSetup.log
2013-10-09 19:57 - 2013-09-13 16:35 - 00029560 _____ C:\WINDOWS\ocgen.log
2013-10-09 19:57 - 2013-09-13 16:35 - 00023590 _____ C:\WINDOWS\tsoc.log
2013-10-09 19:57 - 2013-09-13 16:35 - 00020570 _____ C:\WINDOWS\comsetup.log
2013-10-09 19:57 - 2013-09-13 16:35 - 00012452 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-09 19:57 - 2013-09-13 16:35 - 00009879 _____ C:\WINDOWS\iis6.log
2013-10-09 19:57 - 2013-09-13 16:35 - 00003420 _____ C:\WINDOWS\ocmsn.log
2013-10-09 19:57 - 2013-09-13 16:35 - 00003090 _____ C:\WINDOWS\msgsocm.log
2013-10-09 19:57 - 2013-09-13 16:35 - 00001374 _____ C:\WINDOWS\imsins.log
2013-10-09 19:55 - 2013-10-09 19:55 - 00009667 _____ C:\WINDOWS\KB2862335.log
2013-10-09 19:55 - 2013-10-09 19:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 19:55 - 2013-09-13 16:35 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-10-09 19:53 - 2013-07-21 22:59 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 19:49 - 2012-01-08 20:55 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 19:47 - 2013-10-09 19:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 19:47 - 2013-10-09 19:46 - 00009909 _____ C:\WINDOWS\KB2868038.log
2013-10-09 19:46 - 2013-10-09 19:45 - 00011566 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-09 19:46 - 2012-01-08 21:02 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-09 19:45 - 2013-10-09 19:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 19:43 - 2013-10-09 19:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 19:35 - 2013-10-09 19:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Russia
2013-10-08 20:26 - 2012-06-03 19:53 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-08 20:26 - 2012-06-03 19:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-08 18:34 - 2013-10-08 18:34 - 99859239 _____ C:\WINDOWS\system32\뺬੾喜6
2013-10-08 06:50 - 2013-10-17 16:34 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 06:46 - 2013-10-17 16:34 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 06:46 - 2013-10-17 16:34 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 06:46 - 2013-10-17 16:34 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 06:29 - 2012-01-08 19:23 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-06 17:08 - 2013-10-06 15:38 - 00003434 _____ C:\WINDOWS\wmsetup.log
2013-10-06 17:08 - 2000-01-01 13:48 - 00000768 _____ C:\Dokumente und Einstellungen\Anki\Startmenü\Programme\Windows Media Player.lnk
2013-10-06 17:08 - 2000-01-01 13:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Anki\Startmenü\Programme
2013-10-06 15:31 - 2013-10-06 15:31 - 99477982 _____ C:\WINDOWS\system32\ງ喜6
2013-10-04 21:40 - 2013-10-04 09:42 - 99288311 _____ C:\WINDOWS\system32\㿺ᡘ喜6
2013-10-04 18:56 - 2013-10-04 18:56 - 00001801 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Farm Frenzy 3 - Russisches Roulette.lnk
2013-10-04 18:56 - 2013-10-04 18:56 - 00000000 ____D C:\Programme\Farm Frenzy 3 - Russisches Roulette
2013-10-04 18:56 - 2013-10-04 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Farm Frenzy 3 - Russisches Roulette
2013-10-04 18:53 - 2013-07-09 20:02 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\AlawarEntertainment
2013-10-04 18:33 - 2013-10-04 18:33 - 00000025 _____ C:\WINDOWS\popcinfot.dat
2013-10-04 18:33 - 2013-06-09 16:40 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Desktop\Plants vs. Zombies
2013-10-03 20:16 - 2013-10-03 20:16 - 99160839 _____ C:\WINDOWS\system32\⹳喜6
2013-10-02 14:47 - 2013-10-02 14:47 - 98743931 _____ C:\WINDOWS\system32\섪㦝喜6
2013-10-01 21:18 - 2013-10-01 21:18 - 98612549 _____ C:\WINDOWS\system32\珯흞喜6
2013-10-01 15:36 - 2000-01-01 13:49 - 00022056 _____ C:\Dokumente und Einstellungen\Anki\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-01 15:35 - 2013-05-28 21:55 - 00000000 ____D C:\Programme\HTC
2013-10-01 15:35 - 2012-01-29 16:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-10-01 15:33 - 2000-01-01 13:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Anki\Startmenü
2013-10-01 15:33 - 2000-01-01 13:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-10-01 15:22 - 2012-01-29 16:56 - 00000000 ____D C:\Dokumente und Einstellungen\Anki\Anwendungsdaten\Skype

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Viel dank für die Hilfe!

BDS ZeroAccess.Gen entfernen

Plagegeister aller Art und deren Bekämpfung: BDS ZeroAccess.Gen entfernen

BDS ZeroAccess.Gen entfernen

Ähnliche Themen: BDS ZeroAccess.Gen entfernen