vlc.exe Fehler winXp

mariooo · 08.11.2013, 08:33

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.11.07.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mario :: MARIO-HOMEPC [Administrator]

Schutz: Aktiviert

07.11.2013 20:45:02
mbam-log-2013-11-07 (20-45-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 283573
Laufzeit: 6 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Plus-HD-3.6 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads\7ZipSetup-cTd2FCR.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads\7ZipSetup-ePkFz9U.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads\VLCMediaPlayerSetup-dJxcetv.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mario\Local Settings\Application Data\Bundled software uninstaller\biclient.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=930a267a864d0a4f95da1c35c9536dd9
# engine=15799
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-08 04:18:15
# local_time=2013-11-08 05:18:15 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 88 94 1979881 34708572 0 0
# scanned=285986
# found=8
# cleaned=0
# scan_time=29678
sh=37A43F7DEDD4048A066ECF3CB3B49FD03BA82BE7 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\5ceac0a2-642299cc"
sh=6BE3A0170C31A136645C142682C85144DC4157AC ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\5a47d7ef-72688fcb"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="a variant of Win32/Packed.VMProtect.AAA trojan" ac=I fn="C:\Programme\eMule\Incoming\rzr-set7.iso"
sh=E0994EAA49BEEF8898826541740DEEA33025FC55 ft=1 fh=de1440eb80b6f51a vn="a variant of Win32/Packed.VMProtect.AAA trojan" ac=I fn="C:\Programme\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\1911.dll"
sh=3D56DF38BD8B7B95DA7EDD35A7483613E512E222 ft=1 fh=f91ffba1fa916e40 vn="MSIL/KillProc.N trojan" ac=I fn="C:\System Volume Information\_restore{7446C563-920C-4751-9745-810D0AA0C62B}\RP747\A0076645.exe"
sh=3D56DF38BD8B7B95DA7EDD35A7483613E512E222 ft=1 fh=f91ffba1fa916e40 vn="MSIL/KillProc.N trojan" ac=I fn="C:\System Volume Information\_restore{7446C563-920C-4751-9745-810D0AA0C62B}\RP751\A0076715.exe"
sh=E8A97A25C097A663738924F90EC739FF525226A0 ft=1 fh=c5b06e69afc27363 vn="probably a variant of Win32/Agent.HEFIUNK trojan" ac=I fn="C:\System Volume Information\_restore{7446C563-920C-4751-9745-810D0AA0C62B}\RP755\A0077605.dll"
sh=131CBCBF8267D1DEFA15E161B54BD8C4040841D5 ft=1 fh=27f9973f21a1fde3 vn="a variant of Win32/Inject.NDT trojan" ac=I fn="C:\System Volume Information\_restore{7446C563-920C-4751-9745-810D0AA0C62B}\RP755\A0077606.exe"

cosinus · 08.11.2013, 08:38

Zitat:

Win32/Packed.VMProtect.AAA trojan" ac=I fn="C:\Programme\eMule\Incoming\rzr-set7.iso"
Win32/Packed.VMProtect.AAA trojan" ac=I fn="C:\Programme\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\1911.dll"

Finger weg von gecracktem Zeug! Löschen und auch das installierte gecrackte Siedler7 deinstallieren!

mariooo · 08.11.2013, 09:08

habe gar nicht gewusst das auf dem system die siedler ist ... !!!

ist auch gar nicht ein Spiel welches ich spiele ...
werde ich dann mal runter schmeißen.

danke!

in der systemsteuerung - SOftware - steht es auch gar nicht drin ...

cosinus · 08.11.2013, 10:04

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Programme\eMule\Incoming\rzr-set7.iso
C:\Programme\Ubisoft\Die Siedler 7

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

mariooo · 08.11.2013, 11:21

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Mario (administrator) on MARIO-HOMEPC on 08-11-2013 11:17:48
Running from C:\Dokumente und Einstellungen\Mario\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
(Softwareentwicklung Remus - ArchiCrypt) C:\Programme\ArchiCrypt\ArchiCrypt Shredder 5\ArchiCryptInjector32.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
() C:\Programme\Super_DVD_Creator_9.8\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(SEIKO EPSON CORPORATION) C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\itype.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\dpupdchk.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
(Macrovision Europe Ltd.) C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ASUS Update Checker] - C:\Programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [114688 2008-12-11] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [17881600 2009-05-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [673616 2009-04-07] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1386776 2011-06-24] (Logitech, Inc.)
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe [620152 2006-10-22] (Adobe Systems Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1634112 2012-05-15] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [itype] - C:\Programme\Microsoft IntelliType Pro\itype.exe [1313640 2011-08-10] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-08-27] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19876968 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Programme\DAEMON Tools Lite\DTLite.exe [3673696 2013-08-01] (Disc Soft Ltd)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
ShortcutTarget: Adobe Reader Synchronizer.lnk -> C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe ()
Startup: C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {9324B582-AC2E-4917-8ED1-D5CBB33F463D} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {9324B582-AC2E-4917-8ED1-D5CBB33F463D} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1313491009843
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default
FF Homepage: hxxp://www.t-online.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @Nero.com/KM - C:\PROGRA~1\GEMEIN~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF Plugin: @playstation.com/PsndlCheck,version=1.00 - C:\Programme\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin: @thrixxx.com/WebLaunch - C:\Programme\thriXXX\WebLaunch\Binaries\npWebLaunch.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @thrixxx.com/WebLaunch - C:\Programme\thriXXX\WebLaunch\Binaries\npWebLaunch.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: SeoQuake - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: alexalite - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\alexalite@9511.net.xpi
FF Extension: firebug - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: pagerank - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\pagerank@any-tech.ws.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\toolbar@alexa.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\bc59x5b4.default\Extensions\{e14cea6e-3529-4033-81e0-6679f201d75d}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Thunderbird\Extensions: [te_9.0@nokia.com] - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0
FF Extension: Thunderbird Address Book Synchronisation Extension - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-01-25] (Adobe Systems)
R2 ArchiCrypt Sichere Loeschzonen; C:\Programme\ArchiCrypt\ArchiCrypt Shredder 5\ArchiCryptInjector32.exe [188128 2010-05-04] (Softwareentwicklung Remus - ArchiCrypt)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
S3 Droppix Service; C:\Programme\Gemeinsame Dateien\Droppix\DxService.exe [221184 2009-08-28] (Droppix)
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
R3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-08-17] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-27] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-18] (Google)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-06-17] (Logitech, Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2011-06-20] (Hewlett-Packard Company)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-08-12] (Microsoft Corporation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
R2 NMSAccessU; C:\Programme\Super_DVD_Creator_9.8\NMSAccessU.exe [71096 2007-10-12] ()
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [4100400 2011-05-08] (INCA Internet Co., Ltd.)
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-03-15] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2011-08-19] ()
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2012-01-04] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S4 Viao60nmbwprvi; C:\WINDOWS\system32\dllhst3g.exe [4608 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [121248 2012-08-26] (SlySoft, Inc.)
S3 apf003; C:\WINDOWS\system32\apf003.sys [13232 2013-04-20] ()
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-18] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2011-08-20] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2013-08-13] (Disc Soft Ltd)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-16] (Elaborate Bytes AG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2011-08-20] ()
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [123840 2012-04-18] (NVIDIA Corporation)
S3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [124976 2011-08-16] (Symantec Corporation)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39016 2011-11-17] (RapidSolution Software AG)
S3 catchme; \??\C:\DOKUME~1\Mario\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 MSI_MSIBIOS_010507; \??\C:\Programme\MSI\Live Update 5\msibios32_100507.sys [x]
S3 NielGfx; system32\drivers\nielgfx.sys [x]
S0 nielprt; system32\DRIVERS\nielprt.sys [x]
S3 NTIOLib_1_0_4; \??\C:\Programme\MSI\Live Update 5\NTIOLib.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-08 11:15 - 2013-11-08 11:15 - 00000076 _____ C:\Dokumente und Einstellungen\Mario\Desktop\Fixlist.txt
2013-11-07 20:42 - 2013-11-07 20:42 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Malwarebytes
2013-11-07 07:25 - 2013-11-07 07:25 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-06 22:19 - 2013-11-06 22:21 - 00000000 ____D C:\AdwCleaner
2013-11-06 19:04 - 2013-11-06 19:04 - 00019780 _____ C:\ComboFix.txt
2013-11-06 18:50 - 2013-11-06 18:50 - 00000000 _RSHD C:\cmdcons
2013-11-06 18:50 - 2011-08-16 09:50 - 00000211 _____ C:\Boot.bak
2013-11-06 18:50 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-06 18:47 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-06 18:47 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-06 18:47 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-06 18:47 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-06 18:47 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-06 18:47 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-06 18:47 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-06 18:47 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-06 18:47 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-06 18:44 - 2013-11-06 19:04 - 00000000 ____D C:\Qoobox
2013-11-06 18:44 - 2013-11-06 19:03 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-06 18:44 - 2013-11-06 18:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Verwaltung
2013-11-06 14:54 - 2013-11-06 14:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-06 14:27 - 2013-11-06 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-06 14:12 - 2013-11-06 15:20 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\mbar
2013-11-05 10:03 - 2013-11-05 10:03 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Mario\Desktop\FRST.exe
2013-11-05 10:03 - 2013-11-05 10:03 - 00000000 ____D C:\FRST
2013-11-05 10:00 - 2013-11-08 11:10 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2013-11-05 09:54 - 2013-11-08 08:41 - 00005886 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-11-05 09:50 - 2013-11-08 08:37 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-04 14:15 - 2013-11-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\LavasoftStatistics
2013-11-04 13:52 - 2013-11-04 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-04 13:36 - 2013-11-08 11:13 - 00001066 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-11-04 13:33 - 2013-11-04 13:54 - 00001848 _____ C:\WINDOWS\setupapi.log
2013-11-04 13:33 - 2013-11-04 13:33 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-11-04 13:33 - 2008-04-14 07:53 - 00032866 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slrundll.exe
2013-11-04 13:33 - 2008-04-14 07:53 - 00032866 _____ (Smart Link) C:\WINDOWS\slrundll.exe
2013-11-04 13:30 - 2013-11-04 13:30 - 00000000 ____D C:\Programme\DLLSuite
2013-11-04 13:21 - 2013-11-06 14:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Programme\7-Zip
2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-11-04 07:12 - 2013-11-04 07:12 - 00001722 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 8 Professional.lnk
2013-11-04 07:10 - 2013-11-04 07:10 - 00000000 _____ C:\Dokumente und Einstellungen\Mario\TempWmicBatchFile.bat
2013-10-23 12:24 - 2013-10-23 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\Neuer Ordner
2013-10-23 12:23 - 2013-08-22 10:16 - 00030546 _____ C:\Dokumente und Einstellungen\Mario\Desktop\index.htm
2013-10-20 16:27 - 2013-10-20 16:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 16:27 - 2013-10-08 06:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-20 16:27 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-20 16:27 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-20 16:27 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-20 16:27 - 2013-10-08 06:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-20 16:26 - 2013-10-20 16:27 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-12 19:07 - 2013-10-17 11:59 - 00001197 _____ C:\WINDOWS\wmsetup.log
2013-10-10 11:34 - 2013-10-10 11:35 - 00000000 ____D C:\Programme\ratDVD
2013-10-09 11:16 - 2013-10-09 11:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 11:15 - 2013-10-09 11:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 11:06 - 2013-10-09 11:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 08:38 - 2013-10-09 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gothic 3 Questpaket
2013-10-09 08:14 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-09 08:14 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-09 08:04 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys

==================== One Month Modified Files and Folders =======

2013-11-08 11:15 - 2013-11-08 11:15 - 00000076 _____ C:\Dokumente und Einstellungen\Mario\Desktop\Fixlist.txt
2013-11-08 11:15 - 2011-08-16 09:54 - 01709111 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-08 11:13 - 2013-11-04 13:36 - 00001066 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-11-08 11:10 - 2013-11-05 10:00 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2013-11-08 11:10 - 2012-10-07 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\German Truck Simulator
2013-11-08 10:51 - 2011-08-27 07:54 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-08 10:43 - 2012-04-05 19:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-08 10:38 - 2012-02-13 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Skype
2013-11-08 09:25 - 2011-08-16 10:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-08 09:23 - 2011-08-16 10:43 - 00000000 ___RD C:\Programme
2013-11-08 09:23 - 2011-08-16 10:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Mario\Startmenü\Programme
2013-11-08 09:12 - 2011-08-20 16:47 - 00000000 ____D C:\Programme\Ubisoft
2013-11-08 08:46 - 2013-07-12 19:38 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-11-08 08:41 - 2013-11-05 09:54 - 00005886 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-11-08 08:37 - 2013-11-05 09:50 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-08 08:37 - 2011-08-27 07:54 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-08 08:36 - 2011-08-16 10:45 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-11-08 08:36 - 2011-08-16 10:45 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-08 08:36 - 2011-08-16 10:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-08 08:35 - 2011-08-16 10:09 - 00000190 ___SH C:\Dokumente und Einstellungen\Mario\ntuser.ini
2013-11-08 08:35 - 2011-08-16 10:06 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-07 21:54 - 2013-08-23 21:13 - 00012783 _____ C:\Dokumente und Einstellungen\Mario\Desktop\MonatsAUSGABEN!!!.xlsx
2013-11-07 20:55 - 2012-05-11 19:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2695962$
2013-11-07 20:42 - 2013-11-07 20:42 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Malwarebytes
2013-11-07 16:49 - 2011-08-16 09:57 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-07 07:25 - 2013-11-07 07:25 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-06 22:21 - 2013-11-06 22:19 - 00000000 ____D C:\AdwCleaner
2013-11-06 19:04 - 2013-11-06 19:04 - 00019780 _____ C:\ComboFix.txt
2013-11-06 19:04 - 2013-11-06 18:44 - 00000000 ____D C:\Qoobox
2013-11-06 19:03 - 2013-11-06 18:44 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-06 19:03 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-06 18:58 - 2011-08-16 10:09 - 00000000 ____D C:\Dokumente und Einstellungen\Mario
2013-11-06 18:50 - 2013-11-06 18:50 - 00000000 _RSHD C:\cmdcons
2013-11-06 18:50 - 2011-08-16 11:41 - 00000327 __RSH C:\boot.ini
2013-11-06 18:44 - 2013-11-06 18:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Verwaltung
2013-11-06 15:20 - 2013-11-06 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\mbar
2013-11-06 14:59 - 2013-11-06 14:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-06 14:27 - 2013-11-06 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-06 14:07 - 2013-11-04 13:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-11-05 12:56 - 2011-08-16 11:56 - 00000232 _____ C:\WINDOWS\Tasks\Epson Printer Software Downloader.job
2013-11-05 10:03 - 2013-11-05 10:03 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Mario\Desktop\FRST.exe
2013-11-05 10:03 - 2013-11-05 10:03 - 00000000 ____D C:\FRST
2013-11-05 09:55 - 2011-08-16 10:36 - 00013646 _____ C:\WINDOWS\system32\wpa.bak
2013-11-04 14:15 - 2013-11-04 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\LavasoftStatistics
2013-11-04 13:54 - 2013-11-04 13:33 - 00001848 _____ C:\WINDOWS\setupapi.log
2013-11-04 13:52 - 2013-11-04 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-04 13:33 - 2013-11-04 13:33 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-11-04 13:33 - 2011-08-16 11:35 - 00000000 ____D C:\WINDOWS\mui
2013-11-04 13:30 - 2013-11-04 13:30 - 00000000 ____D C:\Programme\DLLSuite
2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Programme\7-Zip
2013-11-04 07:37 - 2013-11-04 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-11-04 07:12 - 2013-11-04 07:12 - 00001722 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Acrobat 8 Professional.lnk
2013-11-04 07:12 - 2013-01-25 19:03 - 00002359 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Acrobat 8 Professional.lnk
2013-11-04 07:12 - 2011-08-16 10:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-04 07:10 - 2013-11-04 07:10 - 00000000 _____ C:\Dokumente und Einstellungen\Mario\TempWmicBatchFile.bat
2013-11-03 12:00 - 2013-05-20 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\MyPhoneExplorer
2013-11-02 08:19 - 2011-08-17 19:43 - 00000000 ____D C:\Programme\FlashFXP
2013-10-23 12:26 - 2013-10-23 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\Neuer Ordner
2013-10-23 12:13 - 2012-02-28 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\.gimp-2.6
2013-10-22 16:45 - 2013-07-30 12:15 - 00016570 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\aufenthalt 2013.xlsx
2013-10-22 16:44 - 2012-02-08 21:06 - 00020572 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\aufenthalt.xlsx
2013-10-21 09:11 - 2011-08-25 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2013-10-20 20:18 - 2013-10-10 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Usenet.nl
2013-10-20 20:17 - 2013-10-10 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Usenet.nl
2013-10-20 16:27 - 2013-10-20 16:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 16:27 - 2013-10-20 16:26 - 00004229 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-20 16:27 - 2013-09-21 10:17 - 00000000 ____D C:\Programme\Java
2013-10-17 11:59 - 2013-10-12 19:07 - 00001197 _____ C:\WINDOWS\wmsetup.log
2013-10-16 07:20 - 2012-05-01 08:30 - 00001684 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
2013-10-16 07:20 - 2011-08-16 13:10 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2013-10-16 07:20 - 2011-08-16 13:09 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-10-15 21:43 - 2012-08-06 21:10 - 03513846 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-602162358-1767777339-682003330-1003-0.dat
2013-10-15 21:43 - 2012-08-06 21:10 - 00306814 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-15 14:18 - 2011-08-18 12:39 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\vlc
2013-10-15 12:13 - 2012-10-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Nero
2013-10-13 09:59 - 2011-08-16 11:14 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-12 17:11 - 2013-10-01 09:26 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Gothic3
2013-10-11 18:07 - 2013-10-11 18:07 - 00019238 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\barbie ozean2.nvc
2013-10-11 15:36 - 2013-09-17 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\csv daten für Parkplatz
2013-10-11 15:33 - 2013-10-10 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\ebooks
2013-10-11 14:56 - 2013-10-11 15:01 - 00077599 _____ C:\Dokumente und Einstellungen\Mario\Eigene Dateien\barbie muskettier.txt
2013-10-11 14:56 - 2013-10-11 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Nero
2013-10-11 14:14 - 2013-10-11 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Eigene Dateien\NeroVideo
2013-10-11 13:52 - 2011-08-16 11:35 - 00000000 ____D C:\WINDOWS\Cursors
2013-10-11 13:50 - 2012-10-18 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero
2013-10-11 13:50 - 2011-09-23 17:23 - 00000000 ____D C:\Programme\Nero
2013-10-11 13:50 - 2011-09-23 17:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Nero
2013-10-11 13:49 - 2011-09-23 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2013-10-11 13:01 - 2011-08-16 10:15 - 00000000 ____D C:\Programme\Windows Sidebar
2013-10-10 11:35 - 2013-10-10 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\ratDVD
2013-10-10 11:35 - 2013-10-10 11:34 - 00000000 ____D C:\Programme\ratDVD
2013-10-10 11:35 - 2013-10-10 11:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ratDVD
2013-10-10 11:34 - 2013-10-10 11:34 - 00000654 _____ C:\Dokumente und Einstellungen\Mario\Desktop\ratDVD.lnk
2013-10-10 10:30 - 2011-12-28 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Vso
2013-10-10 08:51 - 2013-10-10 08:51 - 00001522 _____ C:\Dokumente und Einstellungen\Mario\Desktop\Usenet.nl.lnk
2013-10-10 08:51 - 2013-10-10 08:51 - 00000000 ____D C:\Programme\Usenet.nl
2013-10-10 08:51 - 2013-10-10 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl
2013-10-10 07:53 - 2011-08-27 07:54 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-09 11:37 - 2012-06-09 19:19 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-09 11:37 - 2011-08-16 10:41 - 00298048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 11:18 - 2011-08-18 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-09 11:16 - 2013-10-09 11:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 11:15 - 2013-10-09 11:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 11:13 - 2013-07-22 20:26 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 11:08 - 2012-06-09 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-09 11:08 - 2011-08-16 11:57 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 11:06 - 2013-10-09 11:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 11:05 - 2013-10-09 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 10:44 - 2012-04-05 19:00 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 10:44 - 2011-08-16 12:39 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-09 08:38 - 2013-10-09 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gothic 3 Questpaket

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Mario\jagex_runescape_preferences.dat
C:\Dokumente und Einstellungen\Mario\jagex_runescape_preferences2.dat
C:\Dokumente und Einstellungen\Mario\TempWmicBatchFile.bat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\uninstall.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

cosinus · 08.11.2013, 12:21

Falsches Log. Ich wollte das Fixlog sehen

mariooo · 08.11.2013, 12:23

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
Ran by Mario at 2013-11-08 12:23:11 Run:1
Running from C:\Dokumente und Einstellungen\Mario\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Programme\eMule\Incoming\rzr-set7.iso
C:\Programme\Ubisoft\Die Siedler 7
*****************

"C:\Programme\eMule\Incoming\rzr-set7.iso" => File/Directory not found.
"C:\Programme\Ubisoft\Die Siedler 7" => File/Directory not found.

==== End of Fixlog ====

cosinus · 08.11.2013, 12:59

Ok, wech sind sie.

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

mariooo · 08.11.2013, 13:10

nee, keine Probleme! also mein system läuft wieder ohne probleme... TOP!
DANKE!!!

werde aber mal in nächster Zeit darüber nachdenken, mir ein neues BS zuzulegen, und das system kommplett neu machen.

cosinus · 08.11.2013, 13:48

Dann wären wir durch!

Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden.

Helfen kann dir dabei delfix:

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

08.11.2013, 12:21	#21
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	vlc.exe Fehler winXp Falsches Log. Ich wollte das Fixlog sehen __________________ --> vlc.exe Fehler winXp

vlc.exe Fehler winXp

Plagegeister aller Art und deren Bekämpfung: vlc.exe Fehler winXp