Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.01.2014, 15:07   #1
ramo
 
TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert - Standard

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert



Guten Tag,
Ich habe auf meinem PC Win XP SP3.
Beim wöchentlichen Suchlauf hat mein Avira free Antivir den Trojaner TR/Airesfir.H auf meiner Festplatte in \System Volume Information... gefunden.
Ich poste den Bericht hier:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 25. Januar 2014  16:04


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : A

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes   9.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  12.12.2013 12:08:11
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  12.12.2013 12:08:11
LUKE.DLL       : 14.0.2.234     65592 Bytes  12.12.2013 12:09:50
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  12.12.2013 12:08:12
AVREG.DLL      : 14.0.2.212    250424 Bytes  12.12.2013 12:08:06
avlode.dll     : 14.0.2.254    540216 Bytes  12.12.2013 12:08:01
avlode.rdf     : 13.0.1.66      56973 Bytes   15.1.2014 16:18:36
VBASE000.VDF   : 7.11.70.0   66736640 Bytes    4.4.2013 09:37:56
VBASE001.VDF   : 7.11.74.226  2201600 Bytes   30.4.2013 09:38:03
VBASE002.VDF   : 7.11.80.60   2751488 Bytes   28.5.2013 09:38:11
VBASE003.VDF   : 7.11.85.214  2162688 Bytes   21.6.2013 09:38:17
VBASE004.VDF   : 7.11.91.176  3903488 Bytes   23.7.2013 09:38:28
VBASE005.VDF   : 7.11.98.186  6822912 Bytes   29.8.2013 09:38:47
VBASE006.VDF   : 7.11.103.230  2293248 Bytes   24.9.2013 15:55:44
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 12:24:45
VBASE008.VDF   : 7.11.126.50  3615744 Bytes   22.1.2014 15:04:50
VBASE009.VDF   : 7.11.126.51     2048 Bytes   22.1.2014 15:04:51
VBASE010.VDF   : 7.11.126.52     2048 Bytes   22.1.2014 15:04:51
VBASE011.VDF   : 7.11.126.53     2048 Bytes   22.1.2014 15:04:51
VBASE012.VDF   : 7.11.126.54     2048 Bytes   22.1.2014 15:04:51
VBASE013.VDF   : 7.11.126.55     2048 Bytes   22.1.2014 15:04:51
VBASE014.VDF   : 7.11.126.251   188928 Bytes   25.1.2014 09:57:43
VBASE015.VDF   : 7.11.126.252     2048 Bytes   25.1.2014 09:57:43
VBASE016.VDF   : 7.11.126.253     2048 Bytes   25.1.2014 09:57:43
VBASE017.VDF   : 7.11.126.254     2048 Bytes   25.1.2014 09:57:43
VBASE018.VDF   : 7.11.126.255     2048 Bytes   25.1.2014 09:57:43
VBASE019.VDF   : 7.11.127.0      2048 Bytes   25.1.2014 09:57:43
VBASE020.VDF   : 7.11.127.1      2048 Bytes   25.1.2014 09:57:43
VBASE021.VDF   : 7.11.127.2      2048 Bytes   25.1.2014 09:57:43
VBASE022.VDF   : 7.11.127.3      2048 Bytes   25.1.2014 09:57:43
VBASE023.VDF   : 7.11.127.4      2048 Bytes   25.1.2014 09:57:44
VBASE024.VDF   : 7.11.127.5      2048 Bytes   25.1.2014 09:57:44
VBASE025.VDF   : 7.11.127.6      2048 Bytes   25.1.2014 09:57:44
VBASE026.VDF   : 7.11.127.7      2048 Bytes   25.1.2014 09:57:44
VBASE027.VDF   : 7.11.127.8      2048 Bytes   25.1.2014 09:57:44
VBASE028.VDF   : 7.11.127.9      2048 Bytes   25.1.2014 09:57:44
VBASE029.VDF   : 7.11.127.10     2048 Bytes   25.1.2014 09:57:44
VBASE030.VDF   : 7.11.127.11     2048 Bytes   25.1.2014 09:57:44
VBASE031.VDF   : 7.11.127.12    65536 Bytes   25.1.2014 09:57:45
Engineversion  : 8.2.12.180
AEVDF.DLL      : 8.1.3.4       102774 Bytes   18.9.2013 09:39:10
AESCRIPT.DLL   : 8.1.4.182     520574 Bytes   23.1.2014 15:17:19
AESCN.DLL      : 8.1.10.6      131447 Bytes   11.1.2014 18:10:27
AESBX.DLL      : 8.2.20.6     1331575 Bytes   13.1.2014 15:19:40
AERDL.DLL      : 8.2.0.138     704888 Bytes   2.12.2013 17:11:29
AEPACK.DLL     : 8.3.3.12      774521 Bytes   23.1.2014 15:17:17
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes   18.9.2013 09:39:07
AEHEUR.DLL     : 8.1.4.882    6451578 Bytes   23.1.2014 15:17:15
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 14:38:11
AEGEN.DLL      : 8.1.7.22      446839 Bytes   15.1.2014 16:18:36
AEEXP.DLL      : 8.4.1.176     418168 Bytes   23.1.2014 15:17:20
AEEMU.DLL      : 8.1.3.2       393587 Bytes   18.9.2013 09:38:58
AECORE.DLL     : 8.1.33.0      225657 Bytes   11.1.2014 18:10:11
AEBB.DLL       : 8.1.1.4        53619 Bytes   18.9.2013 09:38:57
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  12.12.2013 12:06:02
AVPREF.DLL     : 14.0.2.180     48696 Bytes  12.12.2013 12:08:04
AVREP.DLL      : 14.0.2.180    175672 Bytes  12.12.2013 12:08:07
AVARKT.DLL     : 14.0.2.254    256056 Bytes  12.12.2013 12:06:07
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  12.12.2013 12:06:14
SQLITE3.DLL    : 3.7.0.1       394808 Bytes   9.12.2013 10:37:21
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  12.12.2013 12:08:13
NETNT.DLL      : 14.0.2.180     13368 Bytes  12.12.2013 12:09:50
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  12.12.2013 12:06:02
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  12.12.2013 12:06:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Samstag, 25. Januar 2014  16:04

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'cis.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'cavwp.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScannerFinder.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightShot.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'cistray.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Logi_MwX.Exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'MdionLCM.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CmUCReye.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTsvcCDA.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'AddonsHelper.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '8334' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UR2XKBCH\setup-updater-1.7.0.5[1].exe
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1106\A0214297.exe
  [FUND]      Ist das Trojanische Pferd TR/Airesfir.H
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1106\A0214297.exe
  [FUND]      Ist das Trojanische Pferd TR/Airesfir.H
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5564962f.qua' verschoben!


Ende des Suchlaufs: Samstag, 25. Januar 2014  22:52
Benötigte Zeit:  4:12:15 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  11535 Verzeichnisse wurden überprüft
 620875 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 620874 Dateien ohne Befall
  17845 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
 650650 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Habe danach mit Malwarebyte Anti-Malware durchsucht und 3 infizierte files gefunden.
Ich poste das Logfile hier

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.26.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Wer ist da :: A [Administrator]

26.01.2014 12:39:12
mbam-log-2014-01-26 (12-39-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 354548
Laufzeit: 2 Stunde(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\R\Eigene Dateien\cache\HijackThis - CHIP-Downloader.exe (PUP.Optional.ChipXonio) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\R\Eigene Dateien\cache\VideoDownloadConvert.exe (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1103\A0213547.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Habe dann defogger heruntergeladen und folgendes scan-Ergebnis erhalten.

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:27 on 26/01/2014 (Wer ist da)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Von FRST und GMER und anderen Bereinigungs- und Such-Software habe ich noch alte Ergebnisse von September auf dem PC samt Quarantänen, was soll ich damit machen?

Ich weiß nicht ob ich FRST unbereinigt laufen lassen kann und außerdem macht meine Firewall (Comodo) Probleme wenn ich FRST starten will.

Bitte um Hilfe - DANKE
Gruß
ramo

Alt 26.01.2014, 16:05   #2
schrauber
/// the machine
/// TB-Ausbilder
 

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert - Standard

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert



FRST neu laden und scannen lassen, dann die Logfiles posten
__________________

__________________

Alt 27.01.2014, 13:52   #3
ramo
 
TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert - Standard

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert



Hallo Schrauber,
hier die logfiles von FRST:


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-01-2014 02
Ran by Wer ist da (administrator) on A on 26-01-2014 18:44:46
Running from C:\Dokumente und Einstellungen\Wer ist da\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(COMODO) C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Dokumente und Einstellungen\Wer ist da\Lokale Einstellungen\temp\OCS\Downloads\3fb4024f7caf3a01809ef819569822ba\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
(Creative Technology Ltd) C:\WINDOWS\system32\CTSVCCDA.EXE
(Cyberlink) C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
() C:\WINDOWS\mHotkey.exe
(Chicony) C:\WINDOWS\CNYHKey.exe
() C:\WINDOWS\system32\CmUCREye.exe
(Cyberlink Corp.) C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Dritek System Inc.) C:\Programme\Medion Info Display\MdionLCM.exe
(Logitech Inc.) C:\WINDOWS\Logi_MwX.Exe
(CyberLink Corp.) C:\Programme\Home Cinema\PowerCinema\PCMService.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Apple Inc.) C:\Programme\QuickTime\QTTask.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(COMODO) C:\Programme\Comodo\COMODO Internet Security\cistray.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnscfg.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Skillbrains) C:\Dokumente und Einstellungen\Wer ist da\Lokale Einstellungen\Anwendungsdaten\Skillbrains\lightshot\4.4.2.10\Lightshot.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
() C:\Programme\ScanWizard 5\ScannerFinder.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
(Microsoft Corporation) C:\WINDOWS\system32\fxssvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(X10) C:\Programme\Common Files\X10\Common\X10nets.exe
(COMODO) C:\Programme\Comodo\COMODO Internet Security\cavwp.exe
(COMODO) C:\Programme\Comodo\COMODO Internet Security\cis.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMCTray.dll [86016 2005-09-22] (NVIDIA Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [CHotkey] - C:\WINDOWS\mHotkey.exe [549376 2004-06-03] ()
HKLM\...\Run: [ledpointer] - C:\WINDOWS\CNYHKey.exe [5577216 2003-07-21] (Chicony)
HKLM\...\Run: [CmUCRRun] - C:\WINDOWS\system32\CmUCReye.exe [241664 2005-10-12] ()
HKLM\...\Run: [RemoteControl] - C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe [32768 2004-11-02] (Cyberlink Corp.)
HKLM\...\Run: [InstantOn] - C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe [93640 2005-09-22] ()
HKLM\...\Run: [MedionVFD] - C:\Programme\Medion Info Display\MdionLCM.exe [126976 2005-10-11] (Dritek System Inc.)
HKLM\...\Run: [Logitech Utility] - C:\WINDOWS\Logi_MwX.Exe [19968 2003-12-17] (Logitech Inc.)
HKLM\...\Run: [PCMService] - C:\Programme\Home Cinema\PowerCinema\PCMService.exe [139264 2005-10-28] (CyberLink Corp.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [7282688 2005-09-22] (NVIDIA Corporation)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [14820864 2005-08-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cistray.exe [1576152 2013-11-11] (COMODO)
HKLM\...\Run: [Ocs_SM] - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe [106496 2014-01-13] (OCS)
Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-10-24] (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-05-13] (Google Inc.)
HKCU\...\Run: [LightShot] - C:\Dokumente und Einstellungen\Wer ist da\Lokale Einstellungen\Anwendungsdaten\Skillbrains\lightshot\LightShot.exe [226592 2013-09-27] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk
ShortcutTarget: Scanner Finder.lnk -> C:\Programme\ScanWizard 5\ScannerFinder.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Start Firewall.lnk
ShortcutTarget: Start Firewall.lnk -> C:\WINDOWS\system32\net.exe (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.firetab.org/?type=ds3hp
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKLM - DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKLM - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKCU - DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKCU - {00DBAFC5-13B3-4581-A581-0444B5FEB076} URL = hxxp://www.google.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E676F6F676C652E636F6D2F7365617263683F713D7B7365617263685465726D737D26726C733D636F6D2E6D6963726F736F66743A7B6C616E67756167657D3A7B72656665727265723A736F757263653F7D2669653D7B696E707574456E636F64696E677D266F653D7B6F7574707574456E636F64696E677D26736F7572636569643D69653726726C7A3D31493747474954&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&k=0
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {19BF8366-811B-451B-89B5-154E81692585} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {48D0B4BD-2EE7-4E0C-A1D3-590B4660455B} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKCU - {87766277-67BF-473C-9672-C52E2FD466CD} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {AB2A8C7F-6F10-4D54-9BE0-09D1F8525D7F} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {AB63E07B-2B45-44B5-A779-23E864AE372F} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {FB781125-A604-4194-830C-80327268AF0B} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&mode=bounce&k=0
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5825.1100\swg.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://asp02.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 27 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 28 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default
FF DefaultSearchEngine: Search
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Search
FF Homepage: https://ixquick.com/deu/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll (Zylom)
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\e9a31829-2d36-4baa-83f9-a4fda85578fe.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\{2B795D95-C5AD-47C2-82D9-98FE891644CA}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\{2F4FCA64-B282-4B32-A645-45C9417AFFBF}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\{5B799182-A63E-4A9E-9019-F5CC4D8FC553}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\{95A897E6-DF6D-483D-960A-5A5F6A021B9F}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\{9EAD8AF4-DE25-49B5-82CB-5DF15253FA7A}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\{C786A565-E1FC-4CA6-BBC9-2C63DD9930A1}.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Český slovník pro kontrolu pravopisu - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\cs@dictionaries.addons.mozilla.org [2013-01-11]
FF Extension: German Dictionary - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2012-10-14]
FF Extension: British English Dictionary - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\en-GB@dictionaries.addons.mozilla.org [2010-12-10]
FF Extension: United States English Spellchecker - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\en-US@dictionaries.addons.mozilla.org [2013-03-25]
FF Extension: Diccionario de Español/España - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\es-es@dictionaries.addons.mozilla.org [2013-07-20]
FF Extension: FireJump - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\firejump@firejump.net [2014-01-13]
FF Extension: Dictionnaire français «Classique» - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\fr-FR@dictionaries.addons.mozilla.org [2010-02-07]
FF Extension: Dictionnaire français «Réforme 1990» - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\fr@dictionaries.addons.mozilla.org [2010-02-07]
FF Extension: Dizionario italiano - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\it-IT@dictionaries.addons.mozilla.org [2012-03-12]
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\adblockpopups@jessehakanen.net.xpi [2013-09-20]
FF Extension: Image Zoom - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2013-04-17]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-09-20]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-09-20]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [dnshelp@dnshelp.com] - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Helper
FF Extension: Helper - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Helper [2014-01-13]
FF HKCU\...\Firefox\Extensions: [firejump@firejump.net] - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\extensions\firejump@firejump.net
FF Extension: FireJump - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\extensions\firejump@firejump.net [2014-01-13]

Chrome: 
=======
CHR HomePage: hxxp://www.firetab.org/?type=ds3hp
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2013-09-12]
CHR HKLM\...\Chrome\Extension: [kpionmjnkbpcdpcflammlgllecmejgjj] - C:\Programme\vShare.tv plugin\vshareplg.crx [2013-09-12]

========================== Services (Whitelisted) =================

R2 AddonsHelper; C:\Dokumente und Einstellungen\Wer ist da\Lokale Einstellungen\Temp\OCS\Downloads\3fb4024f7caf3a01809ef819569822ba\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe [896512 2014-01-13] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-09-12] (APN LLC.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [118784 2005-03-04] (AVM Berlin)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
R2 CLCapSvc; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [258146 2005-10-28] ()
R2 CLSched; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [114784 2005-10-28] ()
R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [4832192 2013-10-20] (COMODO)
S3 cmdvirth; C:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe [131288 2013-09-24] (COMODO)
R2 Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [44032 1999-12-12] (Creative Technology Ltd)
R2 CyberLink Media Library Service; C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1081344 2005-10-28] (Cyberlink)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-03-04] (AVM Berlin)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-17] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [182768 2012-05-13] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-07-18] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [53248 2005-07-24] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30798512 2013-03-09] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [167936 2005-10-28] ()
R2 SearchAnonymizer; C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [40960 2014-01-13] ()
S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [994360 2011-10-14] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [399416 2011-10-14] (Secunia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R3 x10nets; C:\PROGRA~1\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)
S2 navapsvc; "C:\Programme\Norton AntiVirus\navapsvc.exe" [x]
S2 SBService; C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe [x]

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [826112 2005-10-17] (Philips Semiconductors GmbH)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-14] (Microsoft Corporation)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [19915 2005-10-09] (Meetinghouse Data Communications)
S3 AVCSTRM; C:\Windows\System32\DRIVERS\avcstrm.sys [13696 2008-04-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [15704 2013-09-24] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [587864 2013-11-14] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [30552 2013-09-24] (COMODO)
R3 CMISTOR; C:\Windows\System32\DRIVERS\cmiucr.SYS [72320 2005-10-04] (C-Media Corporation)
S3 CO_Mon; C:\WINDOWS\system32\Drivers\CO_Mon.sys [28672 2006-12-14] ()
S3 FlashUSB; C:\Windows\System32\DRIVERS\FlashUSB.sys [16896 2010-05-12] (Danish Wireless Design A/S)
R0 Inspect; C:\Windows\System32\DRIVERS\inspect.sys [96216 2013-09-24] (COMODO)
S3 L8042pr2; C:\Windows\System32\DRIVERS\L8042pr2.Sys [51729 2003-12-17] (Logitech, Inc.)
S3 LHidUsb; C:\Windows\System32\Drivers\LHidUsb.Sys [37887 2003-12-17] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MSTAPE; C:\Windows\System32\DRIVERS\mstape.sys [49024 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
S3 RT2500USB; C:\Windows\System32\DRIVERS\rt2500usb.sys [241536 2005-07-14] (Ralink Technology Inc.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-18] (Avira GmbH)
S3 SymEvent; C:\Programme\Symantec\SYMEVENT.SYS [124016 2006-09-15] (Symantec Corporation)
S3 vsdatant; C:\Windows\System32\vsdatant.sys [372824 2006-03-16] (Zone Labs, LLC)
S0 WDMCAPI; C:\Windows\System32\DRIVERS\WDMCAPI.sys [730880 2002-12-17] ()
S3 WDMWANMP; C:\Windows\System32\DRIVERS\wdmwanmp.sys [26112 2002-12-09] ()
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\DOKUME~1\WERIST~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U4 Mrxpmirv; No ImagePath
S0 rseb; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
S3 usbbus; system32\DRIVERS\lgusbbus.sys [x]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [x]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [x]
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-26 18:44 - 2014-01-26 18:46 - 00031164 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\FRST.txt
2014-01-26 18:43 - 2014-01-26 18:43 - 01222144 _____ (Farbar) C:\Dokumente und Einstellungen\Wer ist da\Desktop\FRST.exe
2014-01-26 15:30 - 2014-01-26 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Desktop\Defogger
2014-01-18 13:55 - 2014-01-18 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\R\Eigene Dateien\UNSERE~
2014-01-18 13:08 - 2014-01-18 13:08 - 00000622 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Pirates Gold on the Gamefabrique.lnk
2014-01-18 12:19 - 2014-01-18 13:08 - 00000724 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Pirates Gold.lnk
2014-01-18 12:19 - 2014-01-18 13:08 - 00000000 ____D C:\Programme\Pirates Gold
2014-01-18 12:19 - 2014-01-18 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pirates Gold
2014-01-18 12:00 - 2014-01-18 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Desktop\Sega
2014-01-15 12:45 - 2014-01-15 12:49 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\.lincity-ng
2014-01-15 12:45 - 2014-01-15 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LinCity-NG
2014-01-15 12:44 - 2014-01-15 12:45 - 00000000 ____D C:\Programme\LinCity-NG
2014-01-15 12:43 - 2014-01-15 12:43 - 00000866 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Golden Path.lnk
2014-01-15 12:43 - 2014-01-15 12:43 - 00000000 ____D C:\Programme\GameTop.com
2014-01-15 12:43 - 2014-01-15 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GameTop.com
2014-01-13 19:11 - 2014-01-14 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-01-13 19:11 - 2014-01-14 15:37 - 00000000 ____D C:\Programme\PC Speed Up
2014-01-13 19:10 - 2014-01-15 08:51 - 00000000 ____D C:\Programme\Microsoft Silverlight
2014-01-13 19:08 - 2014-01-13 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Helper
2014-01-13 19:08 - 2014-01-13 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DNSErrorHelper
2014-01-13 19:08 - 2011-05-13 14:16 - 00493056 _____ ( datenhaus GmbH) C:\WINDOWS\system32\dhRichClient3.dll
2014-01-13 19:08 - 2011-03-25 22:42 - 00338432 _____ C:\WINDOWS\system32\sqlite36_engine.dll
2014-01-13 19:07 - 2014-01-13 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\OCS
2014-01-13 19:07 - 2014-01-13 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\DesktopIconForAmazon
2014-01-13 16:28 - 2014-01-13 16:28 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Startmenü\Programme\Makehuman
2014-01-11 19:01 - 2014-01-11 19:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-01-07 17:42 - 2014-01-07 17:42 - 00013483 _____ C:\Dokumente und Einstellungen\Wer ist da\Eigene Dateien\2014 Norwegen Planung 04.xlsx

==================== One Month Modified Files and Folders =======

2014-01-26 18:46 - 2014-01-26 18:44 - 00031164 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\FRST.txt
2014-01-26 18:44 - 2008-03-17 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\R\Eigene Dateien\cache
2014-01-26 18:43 - 2014-01-26 18:43 - 01222144 _____ (Farbar) C:\Dokumente und Einstellungen\Wer ist da\Desktop\FRST.exe
2014-01-26 18:04 - 2012-08-26 11:17 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-26 17:48 - 2013-10-18 09:37 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-26 16:48 - 2013-10-18 09:37 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-26 15:46 - 2013-03-26 11:49 - 00000378 _____ C:\WINDOWS\Tasks\update-S-1-5-21-3026697201-1829346959-2990133878-1006.job
2014-01-26 15:31 - 2014-01-26 15:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Desktop\Defogger
2014-01-26 15:25 - 2013-09-26 10:58 - 00000432 _____ C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2014-01-26 15:22 - 2013-03-26 11:49 - 00000378 _____ C:\WINDOWS\Tasks\update-sys.job
2014-01-26 15:04 - 2012-08-19 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\vlc
2014-01-26 14:52 - 2005-10-09 10:50 - 00000000 ____D C:\WINDOWS\system32\Lang
2014-01-26 14:51 - 2005-10-08 22:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-26 14:51 - 2005-10-08 14:28 - 00037469 _____ C:\WINDOWS\system32\nvapps.xml
2014-01-26 14:50 - 2005-11-19 17:21 - 00000300 ___SH C:\Dokumente und Einstellungen\Wer ist da\ntuser.ini
2014-01-26 14:49 - 2005-11-19 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da
2014-01-26 11:23 - 2013-06-11 13:22 - 00002489 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Word.lnk
2014-01-25 22:58 - 2013-06-11 12:32 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2014-01-25 20:05 - 2005-11-23 19:12 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-24 12:02 - 2005-12-20 16:02 - 00000039 _____ C:\WINDOWS\system32\mscandc.ini
2014-01-24 11:58 - 2013-06-13 12:16 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-01-21 19:11 - 2005-10-09 06:46 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-21 12:18 - 2013-06-11 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-01-18 13:55 - 2014-01-18 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\R\Eigene Dateien\UNSERE~
2014-01-18 13:08 - 2014-01-18 13:08 - 00000622 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Pirates Gold on the Gamefabrique.lnk
2014-01-18 13:08 - 2014-01-18 12:19 - 00000724 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Pirates Gold.lnk
2014-01-18 13:08 - 2014-01-18 12:19 - 00000000 ____D C:\Programme\Pirates Gold
2014-01-18 13:08 - 2014-01-18 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pirates Gold
2014-01-18 12:19 - 2005-10-08 22:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-18 12:01 - 2014-01-18 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Desktop\Sega
2014-01-17 17:01 - 2005-11-21 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\R\Eigene Dateien\Eigene Webs
2014-01-17 11:22 - 2011-06-17 13:46 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2014-01-17 11:07 - 2012-08-26 11:17 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-17 11:07 - 2012-08-26 11:17 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-16 14:55 - 2013-06-11 12:30 - 00002491 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Excel.lnk
2014-01-16 11:33 - 2013-07-19 13:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-16 11:25 - 2005-10-09 07:02 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 12:49 - 2014-01-15 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\.lincity-ng
2014-01-15 12:45 - 2014-01-15 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LinCity-NG
2014-01-15 12:45 - 2014-01-15 12:44 - 00000000 ____D C:\Programme\LinCity-NG
2014-01-15 12:43 - 2014-01-15 12:43 - 00000866 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Golden Path.lnk
2014-01-15 12:43 - 2014-01-15 12:43 - 00000000 ____D C:\Programme\GameTop.com
2014-01-15 12:43 - 2014-01-15 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GameTop.com
2014-01-15 08:51 - 2014-01-13 19:10 - 00000000 ____D C:\Programme\Microsoft Silverlight
2014-01-14 18:14 - 2014-01-13 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-01-14 15:37 - 2014-01-13 19:11 - 00000000 ____D C:\Programme\PC Speed Up
2014-01-14 14:01 - 2013-10-25 14:57 - 00002531 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Microsoft PowerPoint 2010.lnk
2014-01-14 11:06 - 2005-10-08 22:52 - 01090204 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-13 19:25 - 2013-09-27 10:49 - 00008528 _____ C:\WINDOWS\system32\Drivers\fvstore.dat
2014-01-13 19:08 - 2014-01-13 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Helper
2014-01-13 19:08 - 2014-01-13 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DNSErrorHelper
2014-01-13 19:08 - 2005-10-09 10:27 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2014-01-13 19:07 - 2014-01-13 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\OCS
2014-01-13 19:07 - 2014-01-13 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\DesktopIconForAmazon
2014-01-13 16:28 - 2014-01-13 16:28 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Startmenü\Programme\Makehuman
2014-01-13 16:28 - 2005-11-19 17:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Wer ist da\Startmenü\Programme
2014-01-12 11:37 - 2005-11-19 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Skype
2014-01-12 11:31 - 2013-03-17 03:40 - 00000000 ___RD C:\Programme\Skype
2014-01-12 11:31 - 2005-10-09 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-01-12 11:25 - 2012-11-08 12:00 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-01-11 19:01 - 2014-01-11 19:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-01-11 19:01 - 2013-09-18 10:42 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-01-11 18:44 - 2009-03-22 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-01-10 14:43 - 2005-10-08 22:00 - 00000042 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-01-07 17:42 - 2014-01-07 17:42 - 00013483 _____ C:\Dokumente und Einstellungen\Wer ist da\Eigene Dateien\2014 Norwegen Planung 04.xlsx
2013-12-28 12:00 - 2013-06-23 18:32 - 00000695 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-28 12:00 - 2013-06-23 18:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Wer ist da\msgr8us.exe
C:\Dokumente und Einstellungen\Wer ist da\WGAPluginInstall.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[] - [] - 0000000 ____A (Microsoft Corporation) 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 

C:\Windows\System32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---


und das Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-01-2014 02
Ran by Wer ist da at 2014-01-26 18:46:59
Running from C:\Dokumente und Einstellungen\Wer ist da\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

ABBYY FineReader OCR Engine (Version:  - )
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (Version: 10.1.9 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638 - Adobe Systems, Inc.)
Antechinus Animator v5.6 (Version:  - C Point)
Apple Application Support (Version: 2.3.4 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Camera Suite (Version:  - )
Audacity 1.2.6 (Version:  - )
AudibleManager (Version: 2089949968.1000.2089949910.2090385568 - Audible, Inc.)
AutoUpdate (Version: 1.0 - )
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Avira SearchFree Toolbar (Version: 12.4.0.1130 - APN, LLC)
Canon Camera Access Library (Version: 8.4.0.1 - )
Canon Camera Support Core Library (Version: 7.3.1.6 - )
Canon Camera Window DC_DV 5 for ZoomBrowser EX (Version: 5.4.5.17 - )
CANON IMAGE GATEWAY Registrierungsanleitung (Version: 1.0.0.2 - )
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.4.0.8 - )
Canon Internet Library for ZoomBrowser EX (Version: 1.6.0.3 - )
Canon RAW Image Task for ZoomBrowser EX (Version: 2.4.0.7 - )
Canon Utilities CameraWindow (Version: 7.0.0.8 - )
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.4.1.15 - )
Canon Utilities Digital Photo Professional 2.2 (Version: 2.2.0.1 - )
Canon Utilities EOS Utility (Version: 1.1.0.8 - )
Canon Utilities File Viewer Utility 1.2 (Version: 1.2 - Canon)
Canon Utilities MyCamera (Version: 6.4.0.5 - )
Canon Utilities PhotoStitch (Version: 3.1.18.42 - )
Canon Utilities RemoteCapture 2.7 (Version: 2.7.0 - Canon)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.7.1.9 - )
Canon Utilities ZoomBrowser EX (Version: 6.0.1.248 - )
Canon ZoomBrowser EX Memory Card Utility (Version: 1.0.0.19 - )
CCleaner (Version: 3.01 - Piriform)
C-Media Card Reader Driver USB2.0 (Version:  - )
C-Media USB2.0 Card Reader (Version:  - )
COMODO Firewall (Version: 6.2.20728.2847 - COMODO Security Solutions Inc.)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000 - Microsoft Corporation)
Creative MediaSource 5 (Version: 5.00 - )
Creative MuVo V100 (Version: 1.0 - )
Creative-Systeminformationen (Version:  - )
Creatix V.92 Data Fax Modem (Version:  - )
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (Version:  - Microsoft)
Desktop Icon für Amazon (Version: 1.0.1 (de) - )
DivX Player (Version: 2.5.5 - DivXNetworks, Inc.)
DivX Pro (Version: 5.2.1 - DivXNetworks, Inc.)
ElsterFormular (Version: 14.4.12044 - Landesfinanzdirektion Thüringen)
ElsterFormular 2007/2008 (Version: 9.2.0.0 - Steuerverwaltung des Bundes und der Länder)
ElsterFormular 2008/2009 (Version: 10.2.1.0 - Steuerverwaltung des Bundes und der Länder)
ESET Online Scanner v3 (Version:  - )
File Viewer Utility 1.2 (Version: 1.2 - Canon) Hidden
FireJump (Version: 1.0.2.8 - FireJump.net)
FLV Player 1.3.3 (Version:  - )
FRITZ!Box (Version:  - )
Golden Path (Version: 1.0 - Media Contact LLC)
Google Earth (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (Version:  - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (Version: 1.1.1905.1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
HTML-Kit (Version: 1.0 - HTMLKit.com)
Informationen über Ihren PC (Version:  - )
JAP (Version: 00.16.006 - JAP-Team)
Java 7 Update 25 (Version: 7.0.250 - Oracle)
LetsTrade Komponenten (Version:  - )
LightScribe  1.4.42.1 (Version: 1.4.42.1 - Integrator) Hidden
lightshot-4.4.2.10 (Version: 4.4.2.10 - Skillbrains)
LinCity-NG 2.0 (Version:  - LinCity-NG Developers)
LiveReg (Symantec Corporation) (Version: 2.4.1.2056 - Symantec Corporation)
Logitech MouseWare 9.79.1  (Version:  - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
MediaShow 3.0 (Version:  - )
MEDION Fotos auf CD Sued (D) (Version: 4.5.4.0 - MAGIX AG)
Medion Info Display (Version:  - )
Microsoft .NET Framework 1.1 (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Encarta 2006 Enzyklopädie Standard (Version: 2006 - Microsoft Corporation)
Microsoft Office 2000 SR-1 Disc 2 (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Office 2000 SR-1 Premium (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft PhotoDraw 2000 V2 (Version: 2.00.00.1429 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Windows-Journal-Viewer (Version: 1.5.2315.3 - Microsoft)
Microsoft Works (Version: 08.05.0822 - Microsoft Corporation)
Microsoft Works Suite-Add-Ins für Microsoft Word (Version: 8.0.0.0000 - Microsoft Corporation)
Microsoft XML Parser (Version: 8.0.7820.0 - Microsoft Corporation) Hidden
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSN (Version:  - )
MSN Messenger 7.5 (Version: 7.5.0306.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0 - Microsoft Corporation)
Nero Suite (Version:  - )
NVIDIA Drivers (Version:  - )
Opera 9.50 (Version: 9.50 - Opera Software ASA)
PartyPoker (Version: 137 - PartyGaming)
PDFCreator (Version: 0.9.6 - Frank Heindörfer, Philip Chinery)
PDFCreator Toolbar (Version: 3.3.0.1 - )
PhotoNow! 1.0 (Version:  - )
Picasa 3 (Version: 3.9 - Google, Inc.)
Pirates Gold (Version:  - GameFabrique)
PowerCinema (Version:  - )
PowerCinema Linux 4.7 (Version:  - )
PowerDirector (Version:  - )
PowerDVD (Version:  - CyberLink Corporation)
PowerProducer (Version:  - )
QuickTime (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (Version: 1.96 - Realtek Semiconductor Corp.)
Recuva (remove only) (Version:  - )
RemoteCapture 2.7.0 (Version: 2.7.0 - Canon) Hidden
RT2500 USB Wireless LAN Card (Version: 1.00.00.05 - RALINK)
Santa Ride! 2 (Version:  - )
ScanWizard 5 (Version:  - )
SearchAnonymizer (Version: 1.0.1 (de) - )
Secunia PSI (2.0.0.4003) (Version: 2.0.0.4003 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version:  - Microsoft) Hidden
Setup-Start von Microsoft Works Suite 2006 (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Skat-Online V8 (HKCU Version:  - Skat.com, c/o Markus Riehl)
Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (Version:  - Microsoft)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
USB Wireless Keyboard Driver (Version:  - )
videon (Version: 3.5 - muvee Technologies)
VLC media player 2.1.2 (Version: 2.1.2 - VideoLAN)
vShare.tv plugin 1.3 (Version: 1.3 - vShare.tv, Inc.) <==== ATTENTION
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.5.0540.0 - Microsoft Corporation)
Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0 - Microsoft) Hidden
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Format Runtime (Version:  - )
Windows Media Player 10 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Movie Maker 2.0 (Version: 2.0.0000 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
Windows-Sicherungsprogramm (Version: 5.1 - Microsoft Corporation)
WinRAR archiver (Version:  - )
WISO Mein Geld 2006 Professional (Version: 7.00.01 - Buhl Data Service GmbH)
Works Update (Version: 8.0.0.0000 - Microsoft Corporation) Hidden
X10 Hardware(TM) (Version:  - )
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XP Codec Pack (Version:  - )
Yahoo! Extras (Version:  - )
Yahoo! Mail (Version:  - )
Yahoo! Toolbar (Version:  - )
Yahoo! Toolbar mit Pop-Up-Blocker (Version:  - )
Zylom Games Player Plugin (Version:  - Zylom Games)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2005-10-09 06:46 - 2013-09-24 12:42 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job => C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-3026697201-1829346959-2990133878-1006.job => C:\Programme\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Programme\Skillbrains\Updater\Updater.exe

==================== Loaded Modules (whitelisted) =============

2009-01-30 17:04 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2013-09-18 10:42 - 2013-12-09 11:37 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\PROGRA~1\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2013-12-18 19:42 - 2013-12-18 19:42 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2005-11-21 21:45 - 2007-09-20 17:34 - 00129024 _____ () C:\Programme\WinRAR\rarext.dll
2005-09-22 23:21 - 2005-09-22 23:21 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2006-05-02 14:54 - 2002-04-22 02:15 - 00139264 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Shell\PSICON.DLL
2005-12-18 18:32 - 2005-03-04 11:47 - 00155648 _____ () C:\Programme\FRITZ!DSL\SSLEAY32.dll
2005-12-18 18:32 - 2005-03-04 11:46 - 00790528 _____ () C:\Programme\FRITZ!DSL\LIBEAY32.dll
2006-04-26 15:44 - 2005-10-28 20:54 - 00209000 _____ () C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapEngine.dll
2004-08-04 13:00 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2006-04-26 15:44 - 2005-10-28 20:54 - 00229438 _____ () C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSQLDBRec4.dll
2004-08-04 01:58 - 2008-04-14 06:53 - 00056832 _____ () C:\WINDOWS\system32\msdvbnp.ax
2004-08-04 01:58 - 2008-04-14 06:53 - 00033280 _____ () C:\WINDOWS\system32\PsisRndr.ax
2004-08-04 01:57 - 2008-04-14 06:52 - 00363520 _____ () C:\WINDOWS\system32\PsisDecd.dll
2006-04-26 15:44 - 2005-10-28 20:54 - 00028672 _____ () C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvcps.dll
2005-10-12 07:35 - 2005-07-27 18:45 - 00061440 _____ () C:\Programme\Medion Info Display\MSNCTRL.dll
2006-04-26 15:44 - 2005-10-28 20:54 - 00061538 _____ () C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchMgr.dll
2006-04-26 15:44 - 2005-10-28 20:54 - 00024576 _____ () C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchedps.dll
2005-12-20 15:56 - 2004-07-26 19:03 - 00249856 _____ () C:\Programme\ScanWizard 5\SFRes.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Could not list Devices. Check WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/25/2014 08:02:34 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (01/25/2014 07:50:33 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (01/25/2014 06:45:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung IGDCTRL.EXE, Version 1.0.1.2004, fehlgeschlagenes Modul AVMIGD.DLL, Version 1.0.0.2004, Fehleradresse 0x00014cb9.
Das medienspezifische Ereignis für [IGDCTRL.EXE!ws!] wird verarbeitet.

Error: (01/25/2014 04:32:05 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (01/25/2014 04:27:27 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (01/25/2014 04:19:15 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (01/25/2014 04:05:52 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (01/16/2014 11:25:50 AM) (Source: Microsoft Office 14) (User: )
Description: Microsoft Outlook: Rejected Safe Mode action : Outlook konnte zuletzt nicht korrekt gestartet werden. Das Starten von Outlook im abgesicherten Modus hilft Ihnen, ein Startproblem zu korrigieren oder zu isolieren, sodass Sie das Programm erfolgreich starten können. Einige Funktionen können in diesem Modus deaktiviert sein.

Möchten Sie Outlook im abgesicherten Modus starten?.
Rejected Safe Mode action : Microsoft Outlook.

Error: (01/13/2014 05:12:27 PM) (Source: Microsoft Office 14) (User: )
Description: Microsoft Outlook: Rejected Safe Mode action : Outlook konnte zuletzt nicht korrekt gestartet werden. Das Starten von Outlook im abgesicherten Modus hilft Ihnen, ein Startproblem zu korrigieren oder zu isolieren, sodass Sie das Programm erfolgreich starten können. Einige Funktionen können in diesem Modus deaktiviert sein.

Möchten Sie Outlook im abgesicherten Modus starten?.
Rejected Safe Mode action : Microsoft Outlook.

Error: (01/13/2014 05:12:08 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 14.0.7109.5000, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (01/26/2014 02:54:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/26/2014 02:54:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (01/26/2014 02:53:39 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
WDMCAPI

Error: (01/26/2014 02:52:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/26/2014 02:52:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (01/26/2014 02:52:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "ScriptBlocking Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (01/26/2014 02:52:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Norton AntiVirus Auto-Protect-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (01/26/2014 11:46:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/26/2014 11:46:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (01/26/2014 11:46:04 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


Microsoft Office Sessions:
=========================
Error: (01/25/2014 08:02:34 PM) (Source: VSS)(User: )
Description: 0x800700150x800423f3RemovableStorageManagerOpenNtmsSessionW

Error: (01/25/2014 07:50:33 PM) (Source: VSS)(User: )
Description: 0x800700150x800423f3RemovableStorageManagerOpenNtmsSessionW

Error: (01/25/2014 06:45:09 PM) (Source: Application Error)(User: )
Description: IGDCTRL.EXE1.0.1.2004AVMIGD.DLL1.0.0.200400014cb9

Error: (01/25/2014 04:32:05 PM) (Source: VSS)(User: )
Description: 0x800700150x800423f3RemovableStorageManagerOpenNtmsSessionW

Error: (01/25/2014 04:27:27 PM) (Source: VSS)(User: )
Description: 0x800700150x800423f3RemovableStorageManagerOpenNtmsSessionW

Error: (01/25/2014 04:19:15 PM) (Source: VSS)(User: )
Description: 0x800700150x800423f3RemovableStorageManagerOpenNtmsSessionW

Error: (01/25/2014 04:05:52 PM) (Source: VSS)(User: )
Description: 0x800700150x800423f3RemovableStorageManagerOpenNtmsSessionW

Error: (01/16/2014 11:25:50 AM) (Source: Microsoft Office 14)(User: )
Description: Microsoft OutlookOutlook konnte zuletzt nicht korrekt gestartet werden. Das Starten von Outlook im abgesicherten Modus hilft Ihnen, ein Startproblem zu korrigieren oder zu isolieren, sodass Sie das Programm erfolgreich starten können. Einige Funktionen können in diesem Modus deaktiviert sein.

Möchten Sie Outlook im abgesicherten Modus starten?

Error: (01/13/2014 05:12:27 PM) (Source: Microsoft Office 14)(User: )
Description: Microsoft OutlookOutlook konnte zuletzt nicht korrekt gestartet werden. Das Starten von Outlook im abgesicherten Modus hilft Ihnen, ein Startproblem zu korrigieren oder zu isolieren, sodass Sie das Programm erfolgreich starten können. Einige Funktionen können in diesem Modus deaktiviert sein.

Möchten Sie Outlook im abgesicherten Modus starten?

Error: (01/13/2014 05:12:08 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE14.0.7109.5000hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 46%
Total physical RAM: 1022.42 MB
Available physical RAM: 546.84 MB
Total Pagefile: 3995.38 MB
Available Pagefile: 3074.6 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.15 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:116.41 GB) (Free:51.29 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (BACKUP) (Fixed) (Total:107.91 GB) (Free:103.57 GB) NTFS
Drive e: (RECOVER) (Fixed) (Total:8.55 GB) (Free:2.69 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: D294D294)
Partition 1: (Active) - (Size=116 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=116 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
Gruß ramo

Hallo guten Morgen Schrauber,

beim Herunterfahren des PC gestern abend hat Avira gemeldet:
Zugriff auf System Volume Information\_restore verhindert. (das ist die infizierte Datei, obwohl sie schon in Quarantäne sein sollte)
Um das Herunterfahren abzuschließen, wurde ich aufgefordert, die Datei zu entfernen, was ich getan habe.

Gruß ramo

Nachtrag:
durch die infizierte Stelle im System Volume Information\_restore wurden bis Mo 14 Uhr neue Trojaner eingeladen, die von Avira blockiert wurden.
Es kamen schon 3 blockier-Meldungen.

Gruß ramo
__________________

Geändert von ramo (26.01.2014 um 21:48 Uhr)

Alt 28.01.2014, 10:17   #4
schrauber
/// the machine
/// TB-Ausbilder
 

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert - Standard

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert



Welche Blockiermeldungen? Aktuelles Log von Avira?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.01.2014, 11:02   #5
ramo
 
TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert - Standard

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert



Hallo Schrauber,

mein Avira hat von sich aus , ohne extra Suchlauf mit dem Browserschutz und Echtzeitscanner 2 mal einen Befall blockiert.
Hier die logfiles:
Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 27. Januar 2014  14:41


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : A

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes   9.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  12.12.2013 12:08:11
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  12.12.2013 12:08:11
LUKE.DLL       : 14.0.2.234     65592 Bytes  12.12.2013 12:09:50
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  12.12.2013 12:08:12
AVREG.DLL      : 14.0.2.212    250424 Bytes  12.12.2013 12:08:06
avlode.dll     : 14.0.2.254    540216 Bytes  12.12.2013 12:08:01
avlode.rdf     : 13.0.1.66      56973 Bytes   15.1.2014 16:18:36
VBASE000.VDF   : 7.11.70.0   66736640 Bytes    4.4.2013 09:37:56
VBASE001.VDF   : 7.11.74.226  2201600 Bytes   30.4.2013 09:38:03
VBASE002.VDF   : 7.11.80.60   2751488 Bytes   28.5.2013 09:38:11
VBASE003.VDF   : 7.11.85.214  2162688 Bytes   21.6.2013 09:38:17
VBASE004.VDF   : 7.11.91.176  3903488 Bytes   23.7.2013 09:38:28
VBASE005.VDF   : 7.11.98.186  6822912 Bytes   29.8.2013 09:38:47
VBASE006.VDF   : 7.11.103.230  2293248 Bytes   24.9.2013 15:55:44
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 12:24:45
VBASE008.VDF   : 7.11.126.50  3615744 Bytes   22.1.2014 15:04:50
VBASE009.VDF   : 7.11.126.51     2048 Bytes   22.1.2014 15:04:51
VBASE010.VDF   : 7.11.126.52     2048 Bytes   22.1.2014 15:04:51
VBASE011.VDF   : 7.11.126.53     2048 Bytes   22.1.2014 15:04:51
VBASE012.VDF   : 7.11.126.54     2048 Bytes   22.1.2014 15:04:51
VBASE013.VDF   : 7.11.126.55     2048 Bytes   22.1.2014 15:04:51
VBASE014.VDF   : 7.11.126.251   188928 Bytes   25.1.2014 09:57:43
VBASE015.VDF   : 7.11.126.252     2048 Bytes   25.1.2014 09:57:43
VBASE016.VDF   : 7.11.126.253     2048 Bytes   25.1.2014 09:57:43
VBASE017.VDF   : 7.11.126.254     2048 Bytes   25.1.2014 09:57:43
VBASE018.VDF   : 7.11.126.255     2048 Bytes   25.1.2014 09:57:43
VBASE019.VDF   : 7.11.127.0      2048 Bytes   25.1.2014 09:57:43
VBASE020.VDF   : 7.11.127.1      2048 Bytes   25.1.2014 09:57:43
VBASE021.VDF   : 7.11.127.2      2048 Bytes   25.1.2014 09:57:43
VBASE022.VDF   : 7.11.127.3      2048 Bytes   25.1.2014 09:57:43
VBASE023.VDF   : 7.11.127.4      2048 Bytes   25.1.2014 09:57:44
VBASE024.VDF   : 7.11.127.5      2048 Bytes   25.1.2014 09:57:44
VBASE025.VDF   : 7.11.127.6      2048 Bytes   25.1.2014 09:57:44
VBASE026.VDF   : 7.11.127.7      2048 Bytes   25.1.2014 09:57:44
VBASE027.VDF   : 7.11.127.8      2048 Bytes   25.1.2014 09:57:44
VBASE028.VDF   : 7.11.127.9      2048 Bytes   25.1.2014 09:57:44
VBASE029.VDF   : 7.11.127.10     2048 Bytes   25.1.2014 09:57:44
VBASE030.VDF   : 7.11.127.11     2048 Bytes   25.1.2014 09:57:44
VBASE031.VDF   : 7.11.127.72   160768 Bytes   27.1.2014 09:20:11
Engineversion  : 8.2.12.180
AEVDF.DLL      : 8.1.3.4       102774 Bytes   18.9.2013 09:39:10
AESCRIPT.DLL   : 8.1.4.182     520574 Bytes   23.1.2014 15:17:19
AESCN.DLL      : 8.1.10.6      131447 Bytes   11.1.2014 18:10:27
AESBX.DLL      : 8.2.20.6     1331575 Bytes   13.1.2014 15:19:40
AERDL.DLL      : 8.2.0.138     704888 Bytes   2.12.2013 17:11:29
AEPACK.DLL     : 8.3.3.12      774521 Bytes   23.1.2014 15:17:17
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes   18.9.2013 09:39:07
AEHEUR.DLL     : 8.1.4.882    6451578 Bytes   23.1.2014 15:17:15
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 14:38:11
AEGEN.DLL      : 8.1.7.22      446839 Bytes   15.1.2014 16:18:36
AEEXP.DLL      : 8.4.1.176     418168 Bytes   23.1.2014 15:17:20
AEEMU.DLL      : 8.1.3.2       393587 Bytes   18.9.2013 09:38:58
AECORE.DLL     : 8.1.33.0      225657 Bytes   11.1.2014 18:10:11
AEBB.DLL       : 8.1.1.4        53619 Bytes   18.9.2013 09:38:57
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  12.12.2013 12:06:02
AVPREF.DLL     : 14.0.2.180     48696 Bytes  12.12.2013 12:08:04
AVREP.DLL      : 14.0.2.180    175672 Bytes  12.12.2013 12:08:07
AVARKT.DLL     : 14.0.2.254    256056 Bytes  12.12.2013 12:06:07
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  12.12.2013 12:06:14
SQLITE3.DLL    : 3.7.0.1       394808 Bytes   9.12.2013 10:37:21
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  12.12.2013 12:08:13
NETNT.DLL      : 14.0.2.180     13368 Bytes  12.12.2013 12:09:50
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  12.12.2013 12:06:02
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  12.12.2013 12:06:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_52e63c91\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Montag, 27. Januar 2014  14:41

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'cis.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'cavwp.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScannerFinder.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightShot.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'cistray.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Logi_MwX.Exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'MdionLCM.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CmUCReye.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTsvcCDA.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'AddonsHelper.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1111\A0216016.exe'
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1111\A0216016.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5573f423.qua' verschoben!


Ende des Suchlaufs: Montag, 27. Januar 2014  14:42
Benötigte Zeit: 00:33 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    559 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    558 Dateien ohne Befall
      2 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
und
Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 27. Januar 2014  12:40


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : A

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes   9.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  12.12.2013 12:08:11
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  12.12.2013 12:08:11
LUKE.DLL       : 14.0.2.234     65592 Bytes  12.12.2013 12:09:50
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  12.12.2013 12:08:12
AVREG.DLL      : 14.0.2.212    250424 Bytes  12.12.2013 12:08:06
avlode.dll     : 14.0.2.254    540216 Bytes  12.12.2013 12:08:01
avlode.rdf     : 13.0.1.66      56973 Bytes   15.1.2014 16:18:36
VBASE000.VDF   : 7.11.70.0   66736640 Bytes    4.4.2013 09:37:56
VBASE001.VDF   : 7.11.74.226  2201600 Bytes   30.4.2013 09:38:03
VBASE002.VDF   : 7.11.80.60   2751488 Bytes   28.5.2013 09:38:11
VBASE003.VDF   : 7.11.85.214  2162688 Bytes   21.6.2013 09:38:17
VBASE004.VDF   : 7.11.91.176  3903488 Bytes   23.7.2013 09:38:28
VBASE005.VDF   : 7.11.98.186  6822912 Bytes   29.8.2013 09:38:47
VBASE006.VDF   : 7.11.103.230  2293248 Bytes   24.9.2013 15:55:44
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 12:24:45
VBASE008.VDF   : 7.11.126.50  3615744 Bytes   22.1.2014 15:04:50
VBASE009.VDF   : 7.11.126.51     2048 Bytes   22.1.2014 15:04:51
VBASE010.VDF   : 7.11.126.52     2048 Bytes   22.1.2014 15:04:51
VBASE011.VDF   : 7.11.126.53     2048 Bytes   22.1.2014 15:04:51
VBASE012.VDF   : 7.11.126.54     2048 Bytes   22.1.2014 15:04:51
VBASE013.VDF   : 7.11.126.55     2048 Bytes   22.1.2014 15:04:51
VBASE014.VDF   : 7.11.126.251   188928 Bytes   25.1.2014 09:57:43
VBASE015.VDF   : 7.11.126.252     2048 Bytes   25.1.2014 09:57:43
VBASE016.VDF   : 7.11.126.253     2048 Bytes   25.1.2014 09:57:43
VBASE017.VDF   : 7.11.126.254     2048 Bytes   25.1.2014 09:57:43
VBASE018.VDF   : 7.11.126.255     2048 Bytes   25.1.2014 09:57:43
VBASE019.VDF   : 7.11.127.0      2048 Bytes   25.1.2014 09:57:43
VBASE020.VDF   : 7.11.127.1      2048 Bytes   25.1.2014 09:57:43
VBASE021.VDF   : 7.11.127.2      2048 Bytes   25.1.2014 09:57:43
VBASE022.VDF   : 7.11.127.3      2048 Bytes   25.1.2014 09:57:43
VBASE023.VDF   : 7.11.127.4      2048 Bytes   25.1.2014 09:57:44
VBASE024.VDF   : 7.11.127.5      2048 Bytes   25.1.2014 09:57:44
VBASE025.VDF   : 7.11.127.6      2048 Bytes   25.1.2014 09:57:44
VBASE026.VDF   : 7.11.127.7      2048 Bytes   25.1.2014 09:57:44
VBASE027.VDF   : 7.11.127.8      2048 Bytes   25.1.2014 09:57:44
VBASE028.VDF   : 7.11.127.9      2048 Bytes   25.1.2014 09:57:44
VBASE029.VDF   : 7.11.127.10     2048 Bytes   25.1.2014 09:57:44
VBASE030.VDF   : 7.11.127.11     2048 Bytes   25.1.2014 09:57:44
VBASE031.VDF   : 7.11.127.72   160768 Bytes   27.1.2014 09:20:11
Engineversion  : 8.2.12.180
AEVDF.DLL      : 8.1.3.4       102774 Bytes   18.9.2013 09:39:10
AESCRIPT.DLL   : 8.1.4.182     520574 Bytes   23.1.2014 15:17:19
AESCN.DLL      : 8.1.10.6      131447 Bytes   11.1.2014 18:10:27
AESBX.DLL      : 8.2.20.6     1331575 Bytes   13.1.2014 15:19:40
AERDL.DLL      : 8.2.0.138     704888 Bytes   2.12.2013 17:11:29
AEPACK.DLL     : 8.3.3.12      774521 Bytes   23.1.2014 15:17:17
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes   18.9.2013 09:39:07
AEHEUR.DLL     : 8.1.4.882    6451578 Bytes   23.1.2014 15:17:15
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 14:38:11
AEGEN.DLL      : 8.1.7.22      446839 Bytes   15.1.2014 16:18:36
AEEXP.DLL      : 8.4.1.176     418168 Bytes   23.1.2014 15:17:20
AEEMU.DLL      : 8.1.3.2       393587 Bytes   18.9.2013 09:38:58
AECORE.DLL     : 8.1.33.0      225657 Bytes   11.1.2014 18:10:11
AEBB.DLL       : 8.1.1.4        53619 Bytes   18.9.2013 09:38:57
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  12.12.2013 12:06:02
AVPREF.DLL     : 14.0.2.180     48696 Bytes  12.12.2013 12:08:04
AVREP.DLL      : 14.0.2.180    175672 Bytes  12.12.2013 12:08:07
AVARKT.DLL     : 14.0.2.254    256056 Bytes  12.12.2013 12:06:07
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  12.12.2013 12:06:14
SQLITE3.DLL    : 3.7.0.1       394808 Bytes   9.12.2013 10:37:21
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  12.12.2013 12:08:13
NETNT.DLL      : 14.0.2.180     13368 Bytes  12.12.2013 12:09:50
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  12.12.2013 12:06:02
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  12.12.2013 12:06:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_52e63c91\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Montag, 27. Januar 2014  12:40

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'cis.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'cavwp.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScannerFinder.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightShot.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'cistray.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Logi_MwX.Exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'MdionLCM.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CmUCReye.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTsvcCDA.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'AddonsHelper.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1111\A0216015.exe'
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP1111\A0216015.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5573d3b1.qua' verschoben!


Ende des Suchlaufs: Montag, 27. Januar 2014  12:41
Benötigte Zeit: 00:33 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    555 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    554 Dateien ohne Befall
      2 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
so weit der Stand.
Was ist zu tun? - Danke!
Gruß
ramo


Alt 29.01.2014, 08:56   #6
schrauber
/// the machine
/// TB-Ausbilder
 

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert - Standard

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert



Das sind doch nur Funde in der Systemwiederherstellung. Die können gar nichts, die bereinigen wir am Schluss.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert

Alt 29.01.2014, 10:46   #7
ramo
 
TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert - Standard

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert



Hallo Schrauber,
wenn ich JRT starten will kommt die Fehlermeldung:

Error during execution:""C:\Documente~1\Wer ist ..~1\Lokale~1\Temp\jrt\get.bat""

ich habe meine Comodo Firewall und Avira komplett abgeschaltet. Was funkt noch dazwischen??

das logfile vom AdwCleaner:
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.018 - Bericht erstellt am 29/01/2014 um 11:17:19
# Updated 28/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Wer ist da - A
# Gestartet von : C:\Dokumente und Einstellungen\Wer ist da\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : AddonsHelper
Dienst Gelöscht : SearchAnonymizer

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\pc speed up
Ordner Gelöscht : C:\DOKUME~1\WERIST~1\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\DesktopIconForAmazon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\HELPER
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\firejump@firejump.net

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [dnshelp@dnshelp.com]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [firejump@firejump.net]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Ocs_SM]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\vShare.tv
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAnonymizer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DesktopIconAmazon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchAnonymizer

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Wer ist da\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6871 octets] - [25/09/2013 22:25:19]
AdwCleaner[R1].txt - [6931 octets] - [25/09/2013 23:19:56]
AdwCleaner[R2].txt - [3713 octets] - [29/01/2014 11:14:52]
AdwCleaner[S0].txt - [6937 octets] - [25/09/2013 23:28:07]
AdwCleaner[S1].txt - [3532 octets] - [29/01/2014 11:17:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3592 octets] ##########
         
--- --- ---
Nachtrag:
Habe danach versucht die Stapelverarbeitung ".... get.bat" aus dem angegebenen Verzeichnis direkt zu starten, das ging.
Aber bei dem Durchsuchen der Registry und auch beim Durchsuchen des Firefox erschien auf den DOS-Fenster jeweils die Meldung "Zugriff verweigert".

und als das DOS-Fenster sich schloss, kam kein logfile und ich finde in dem Verzeichnis auch keine txt-datei mit dem Suchinhalt

Schon nach dem Suchlauf von AdwCleaner öffnete sich die Textdatei nicht selbst, sondern ich musste sie aus dem Verzeichnis holen.

gruß
ramo

Geändert von ramo (29.01.2014 um 11:34 Uhr)

Alt 29.01.2014, 16:35   #8
schrauber
/// the machine
/// TB-Ausbilder
 

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert - Standard

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert



Lass JRT weg
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.01.2014, 17:07   #9
ramo
 
TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert - Standard

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert



Hallo Schrauber,

o.k. - dann ist hier das neue FRST logfile:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014 01
Ran by Wer ist da (administrator) on A on 29-01-2014 18:03:19
Running from C:\Dokumente und Einstellungen\Wer ist da\Desktop\FRST
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(COMODO) C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
(Creative Technology Ltd) C:\WINDOWS\system32\CTSVCCDA.EXE
(Cyberlink) C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
() C:\WINDOWS\mHotkey.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Chicony) C:\WINDOWS\CNYHKey.exe
() C:\WINDOWS\system32\CmUCREye.exe
(Cyberlink Corp.) C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Dritek System Inc.) C:\Programme\Medion Info Display\MdionLCM.exe
(CyberLink Corp.) C:\Programme\Home Cinema\PowerCinema\PCMService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Apple Inc.) C:\Programme\QuickTime\QTTask.exe
(Logitech Inc.) C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnscfg.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Skillbrains) C:\Dokumente und Einstellungen\Wer ist da\Lokale Einstellungen\Anwendungsdaten\Skillbrains\lightshot\4.4.2.10\Lightshot.exe
() C:\Programme\ScanWizard 5\ScannerFinder.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
(Microsoft Corporation) C:\WINDOWS\system32\fxssvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(X10) C:\Programme\Common Files\X10\Common\X10nets.exe
(COMODO) C:\Programme\Comodo\COMODO Internet Security\cavwp.exe
(COMODO) C:\Programme\Comodo\COMODO Internet Security\cistray.exe
(COMODO) C:\Programme\Comodo\COMODO Internet Security\cis.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMCTray.dll [86016 2005-09-22] (NVIDIA Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [CHotkey] - C:\WINDOWS\mHotkey.exe [549376 2004-06-03] ()
HKLM\...\Run: [ledpointer] - C:\WINDOWS\CNYHKey.exe [5577216 2003-07-21] (Chicony)
HKLM\...\Run: [CmUCRRun] - C:\WINDOWS\system32\CmUCReye.exe [241664 2005-10-12] ()
HKLM\...\Run: [RemoteControl] - C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe [32768 2004-11-02] (Cyberlink Corp.)
HKLM\...\Run: [InstantOn] - C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe [93640 2005-09-22] ()
HKLM\...\Run: [MedionVFD] - C:\Programme\Medion Info Display\MdionLCM.exe [126976 2005-10-11] (Dritek System Inc.)
HKLM\...\Run: [Logitech Utility] - C:\WINDOWS\Logi_MwX.Exe [19968 2003-12-17] (Logitech Inc.)
HKLM\...\Run: [PCMService] - C:\Programme\Home Cinema\PowerCinema\PCMService.exe [139264 2005-10-28] (CyberLink Corp.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [7282688 2005-09-22] (NVIDIA Corporation)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [14820864 2005-08-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cistray.exe [1576152 2013-11-11] (COMODO)
Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-10-24] (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-05-13] (Google Inc.)
HKCU\...\Run: [LightShot] - C:\Dokumente und Einstellungen\Wer ist da\Lokale Einstellungen\Anwendungsdaten\Skillbrains\lightshot\LightShot.exe [226592 2013-09-27] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk
ShortcutTarget: Scanner Finder.lnk -> C:\Programme\ScanWizard 5\ScannerFinder.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Start Firewall.lnk
ShortcutTarget: Start Firewall.lnk -> C:\WINDOWS\system32\net.exe (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.firetab.org/?type=ds3hp
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKCU - {00DBAFC5-13B3-4581-A581-0444B5FEB076} URL = hxxp://www.google.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E676F6F676C652E636F6D2F7365617263683F713D7B7365617263685465726D737D26726C733D636F6D2E6D6963726F736F66743A7B6C616E67756167657D3A7B72656665727265723A736F757263653F7D2669653D7B696E707574456E636F64696E677D266F653D7B6F7574707574456E636F64696E677D26736F7572636569643D69653726726C7A3D31493747474954&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&k=0
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {19BF8366-811B-451B-89B5-154E81692585} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {48D0B4BD-2EE7-4E0C-A1D3-590B4660455B} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKCU - {87766277-67BF-473C-9672-C52E2FD466CD} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {AB2A8C7F-6F10-4D54-9BE0-09D1F8525D7F} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {AB63E07B-2B45-44B5-A779-23E864AE372F} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {FB781125-A604-4194-830C-80327268AF0B} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&mode=bounce&k=0
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5825.1100\swg.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://asp02.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 27 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 28 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default
FF DefaultSearchEngine: Search
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Search
FF Homepage: https://ixquick.com/deu/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll (Zylom)
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\e9a31829-2d36-4baa-83f9-a4fda85578fe.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\{2B795D95-C5AD-47C2-82D9-98FE891644CA}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\{2F4FCA64-B282-4B32-A645-45C9417AFFBF}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\{5B799182-A63E-4A9E-9019-F5CC4D8FC553}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\{95A897E6-DF6D-483D-960A-5A5F6A021B9F}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\{9EAD8AF4-DE25-49B5-82CB-5DF15253FA7A}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\{C786A565-E1FC-4CA6-BBC9-2C63DD9930A1}.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Český slovník pro kontrolu pravopisu - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\cs@dictionaries.addons.mozilla.org [2013-01-11]
FF Extension: German Dictionary - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2012-10-14]
FF Extension: British English Dictionary - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\en-GB@dictionaries.addons.mozilla.org [2010-12-10]
FF Extension: United States English Spellchecker - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\en-US@dictionaries.addons.mozilla.org [2013-03-25]
FF Extension: Diccionario de Español/España - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\es-es@dictionaries.addons.mozilla.org [2013-07-20]
FF Extension: Dictionnaire français «Classique» - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\fr-FR@dictionaries.addons.mozilla.org [2010-02-07]
FF Extension: Dictionnaire français «Réforme 1990» - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\fr@dictionaries.addons.mozilla.org [2010-02-07]
FF Extension: Dizionario italiano - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\it-IT@dictionaries.addons.mozilla.org [2012-03-12]
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\adblockpopups@jessehakanen.net.xpi [2013-09-20]
FF Extension: Image Zoom - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2013-04-17]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-09-20]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-09-20]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.firetab.org/?type=ds3hp
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2013-09-12]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-09-12] (APN LLC.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [118784 2005-03-04] (AVM Berlin)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
R2 CLCapSvc; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [258146 2005-10-28] ()
R2 CLSched; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [114784 2005-10-28] ()
R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [4832192 2013-10-20] (COMODO)
S3 cmdvirth; C:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe [131288 2013-09-24] (COMODO)
R2 Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [44032 1999-12-12] (Creative Technology Ltd)
R2 CyberLink Media Library Service; C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1081344 2005-10-28] (Cyberlink)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-03-04] (AVM Berlin)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-17] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [182768 2012-05-13] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-07-18] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [53248 2005-07-24] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30798512 2013-03-09] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [167936 2005-10-28] ()
S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [994360 2011-10-14] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [399416 2011-10-14] (Secunia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R3 x10nets; C:\PROGRA~1\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)
S2 navapsvc; "C:\Programme\Norton AntiVirus\navapsvc.exe" [x]
S2 SBService; C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe [x]

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [826112 2005-10-17] (Philips Semiconductors GmbH)
S3 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [48128 2008-04-14] (Microsoft Corporation)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [19915 2005-10-09] (Meetinghouse Data Communications)
S3 AVCSTRM; C:\WINDOWS\System32\DRIVERS\avcstrm.sys [13696 2008-04-14] (Microsoft Corporation)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cmderd; C:\WINDOWS\System32\DRIVERS\cmderd.sys [15704 2013-09-24] (COMODO)
R1 cmdGuard; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [587864 2013-11-14] (COMODO)
R1 cmdHlp; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [30552 2013-09-24] (COMODO)
R3 CMISTOR; C:\WINDOWS\System32\DRIVERS\cmiucr.SYS [72320 2005-10-04] (C-Media Corporation)
S3 CO_Mon; C:\WINDOWS\system32\Drivers\CO_Mon.sys [28672 2006-12-14] ()
S3 FlashUSB; C:\WINDOWS\System32\DRIVERS\FlashUSB.sys [16896 2010-05-12] (Danish Wireless Design A/S)
R0 Inspect; C:\WINDOWS\System32\DRIVERS\inspect.sys [96216 2013-09-24] (COMODO)
S3 L8042pr2; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [51729 2003-12-17] (Logitech, Inc.)
S3 LHidUsb; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [37887 2003-12-17] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MSTAPE; C:\WINDOWS\System32\DRIVERS\mstape.sys [49024 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
S3 RT2500USB; C:\WINDOWS\System32\DRIVERS\rt2500usb.sys [241536 2005-07-14] (Ralink Technology Inc.)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-09-18] (Avira GmbH)
S3 SymEvent; C:\Programme\Symantec\SYMEVENT.SYS [124016 2006-09-15] (Symantec Corporation)
S3 vsdatant; C:\WINDOWS\System32\vsdatant.sys [372824 2006-03-16] (Zone Labs, LLC)
R0 WDMCAPI; C:\WINDOWS\System32\DRIVERS\WDMCAPI.sys [730880 2002-12-17] ()
S3 WDMWANMP; C:\WINDOWS\System32\DRIVERS\wdmwanmp.sys [26112 2002-12-09] ()
R3 XUIF; C:\WINDOWS\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\DOKUME~1\WERIST~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U4 Mrxpmirv; No ImagePath
S0 rseb; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
S3 usbbus; system32\DRIVERS\lgusbbus.sys [x]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [x]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [x]
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-29 14:10 - 2014-01-29 14:07 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Wer ist da\Desktop\JRT.exe
2014-01-29 11:12 - 2014-01-29 11:12 - 01166132 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\adwcleaner.exe
2014-01-29 10:27 - 2014-01-29 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google+ Auto Backup
2014-01-29 10:05 - 2014-01-29 10:05 - 00000686 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Secunia PSI.lnk
2014-01-26 22:52 - 2014-01-29 18:03 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Desktop\FRST
2014-01-26 15:30 - 2014-01-26 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Desktop\Defogger
2014-01-18 13:55 - 2014-01-18 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\R\Eigene Dateien\UNSERE~
2014-01-18 13:08 - 2014-01-18 13:08 - 00000622 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Pirates Gold on the Gamefabrique.lnk
2014-01-18 12:19 - 2014-01-18 13:08 - 00000724 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Pirates Gold.lnk
2014-01-18 12:19 - 2014-01-18 13:08 - 00000000 ____D C:\Programme\Pirates Gold
2014-01-18 12:19 - 2014-01-18 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pirates Gold
2014-01-18 12:00 - 2014-01-18 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Desktop\Sega
2014-01-15 12:45 - 2014-01-15 12:49 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\.lincity-ng
2014-01-15 12:45 - 2014-01-15 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LinCity-NG
2014-01-15 12:44 - 2014-01-15 12:45 - 00000000 ____D C:\Programme\LinCity-NG
2014-01-15 12:43 - 2014-01-15 12:43 - 00000866 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Golden Path.lnk
2014-01-15 12:43 - 2014-01-15 12:43 - 00000000 ____D C:\Programme\GameTop.com
2014-01-15 12:43 - 2014-01-15 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GameTop.com
2014-01-13 19:11 - 2014-01-14 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-01-13 19:10 - 2014-01-15 08:51 - 00000000 ____D C:\Programme\Microsoft Silverlight
2014-01-13 19:08 - 2014-01-13 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DNSErrorHelper
2014-01-13 19:08 - 2011-05-13 14:16 - 00493056 _____ ( datenhaus GmbH) C:\WINDOWS\system32\dhRichClient3.dll
2014-01-13 19:08 - 2011-03-25 22:42 - 00338432 _____ C:\WINDOWS\system32\sqlite36_engine.dll
2014-01-13 16:28 - 2014-01-13 16:28 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Startmenü\Programme\Makehuman
2014-01-11 19:01 - 2014-01-11 19:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-01-07 17:42 - 2014-01-07 17:42 - 00013483 _____ C:\Dokumente und Einstellungen\Wer ist da\Eigene Dateien\2014 Norwegen Planung 04.xlsx

==================== One Month Modified Files and Folders =======

2014-01-29 18:04 - 2012-08-26 11:17 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-29 18:03 - 2014-01-26 22:52 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Desktop\FRST
2014-01-29 17:55 - 2013-09-26 10:58 - 00000432 _____ C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2014-01-29 17:49 - 2013-10-18 09:37 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-29 16:48 - 2013-10-18 09:37 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-29 15:46 - 2013-03-26 11:49 - 00000378 _____ C:\WINDOWS\Tasks\update-S-1-5-21-3026697201-1829346959-2990133878-1006.job
2014-01-29 15:22 - 2013-03-26 11:49 - 00000378 _____ C:\WINDOWS\Tasks\update-sys.job
2014-01-29 14:07 - 2014-01-29 14:10 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Wer ist da\Desktop\JRT.exe
2014-01-29 11:34 - 2008-03-17 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\R\Eigene Dateien\cache
2014-01-29 11:22 - 2005-10-09 10:50 - 00000000 ____D C:\WINDOWS\system32\Lang
2014-01-29 11:22 - 2005-10-08 22:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-29 11:22 - 2005-10-08 14:28 - 00037469 _____ C:\WINDOWS\system32\nvapps.xml
2014-01-29 11:20 - 2005-11-19 17:21 - 00000300 ___SH C:\Dokumente und Einstellungen\Wer ist da\ntuser.ini
2014-01-29 11:19 - 2005-11-19 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da
2014-01-29 11:12 - 2014-01-29 11:12 - 01166132 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\adwcleaner.exe
2014-01-29 10:27 - 2014-01-29 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google+ Auto Backup
2014-01-29 10:27 - 2005-10-09 11:25 - 00000000 ____D C:\Programme\Google
2014-01-29 10:27 - 2005-10-08 22:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-29 10:26 - 2007-01-14 23:48 - 00000000 ____D C:\Programme\Picasa2
2014-01-29 10:05 - 2014-01-29 10:05 - 00000686 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Secunia PSI.lnk
2014-01-28 20:16 - 2013-06-11 12:32 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2014-01-26 15:31 - 2014-01-26 15:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Desktop\Defogger
2014-01-26 15:04 - 2012-08-19 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\vlc
2014-01-26 11:23 - 2013-06-11 13:22 - 00002489 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Word.lnk
2014-01-25 20:05 - 2005-11-23 19:12 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-24 12:02 - 2005-12-20 16:02 - 00000039 _____ C:\WINDOWS\system32\mscandc.ini
2014-01-24 11:58 - 2013-06-13 12:16 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-01-21 19:11 - 2005-10-09 06:46 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-21 12:18 - 2013-06-11 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-01-18 13:55 - 2014-01-18 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\R\Eigene Dateien\UNSERE~
2014-01-18 13:08 - 2014-01-18 13:08 - 00000622 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Pirates Gold on the Gamefabrique.lnk
2014-01-18 13:08 - 2014-01-18 12:19 - 00000724 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Pirates Gold.lnk
2014-01-18 13:08 - 2014-01-18 12:19 - 00000000 ____D C:\Programme\Pirates Gold
2014-01-18 13:08 - 2014-01-18 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pirates Gold
2014-01-18 12:01 - 2014-01-18 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Desktop\Sega
2014-01-17 17:01 - 2005-11-21 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\R\Eigene Dateien\Eigene Webs
2014-01-17 11:22 - 2011-06-17 13:46 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2014-01-17 11:07 - 2012-08-26 11:17 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-17 11:07 - 2012-08-26 11:17 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-16 14:55 - 2013-06-11 12:30 - 00002491 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Excel.lnk
2014-01-16 11:33 - 2013-07-19 13:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-16 11:25 - 2005-10-09 07:02 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 12:49 - 2014-01-15 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\.lincity-ng
2014-01-15 12:45 - 2014-01-15 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LinCity-NG
2014-01-15 12:45 - 2014-01-15 12:44 - 00000000 ____D C:\Programme\LinCity-NG
2014-01-15 12:43 - 2014-01-15 12:43 - 00000866 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Golden Path.lnk
2014-01-15 12:43 - 2014-01-15 12:43 - 00000000 ____D C:\Programme\GameTop.com
2014-01-15 12:43 - 2014-01-15 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GameTop.com
2014-01-15 08:51 - 2014-01-13 19:10 - 00000000 ____D C:\Programme\Microsoft Silverlight
2014-01-14 18:14 - 2014-01-13 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-01-14 14:01 - 2013-10-25 14:57 - 00002531 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Microsoft PowerPoint 2010.lnk
2014-01-14 11:06 - 2005-10-08 22:52 - 01090204 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-13 19:25 - 2013-09-27 10:49 - 00008528 _____ C:\WINDOWS\system32\Drivers\fvstore.dat
2014-01-13 19:08 - 2014-01-13 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DNSErrorHelper
2014-01-13 19:08 - 2005-10-09 10:27 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2014-01-13 16:28 - 2014-01-13 16:28 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Startmenü\Programme\Makehuman
2014-01-13 16:28 - 2005-11-19 17:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Wer ist da\Startmenü\Programme
2014-01-12 11:37 - 2005-11-19 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Skype
2014-01-12 11:31 - 2013-03-17 03:40 - 00000000 ___RD C:\Programme\Skype
2014-01-12 11:31 - 2005-10-09 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-01-12 11:25 - 2012-11-08 12:00 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-01-11 19:01 - 2014-01-11 19:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-01-11 19:01 - 2013-09-18 10:42 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-01-11 18:44 - 2009-03-22 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-01-10 14:43 - 2005-10-08 22:00 - 00000042 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-01-07 17:42 - 2014-01-07 17:42 - 00013483 _____ C:\Dokumente und Einstellungen\Wer ist da\Eigene Dateien\2014 Norwegen Planung 04.xlsx

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Wer ist da\msgr8us.exe
C:\Dokumente und Einstellungen\Wer ist da\WGAPluginInstall.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[] - [] - 0000000 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\User32.dll
[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================
         
--- --- ---


gruß
ramo

Alt 30.01.2014, 15:05   #10
schrauber
/// the machine
/// TB-Ausbilder
 

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert - Standard

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.01.2014, 23:07   #11
ramo
 
TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert - Standard

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert



Hallo Schrauber,
zuerst mal das Logfile von Eset
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=4de46d31c730eb4eb146706f0bb3bdfe
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-06 05:22:26
# local_time=2012-04-06 07:22:26 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=256 16777215 100 0 184726647 184726647 0 0
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 20691 108623176 13273 0
# compatibility_mode=8192 67108863 100 0 193 193 0 0
# scanned=101471
# found=1
# cleaned=0
# scan_time=6337
C:\Dokumente und Einstellungen\Wer ist da\Lokale Einstellungen\Temp\is-M5D7B.tmp\WMF.exe	Win32/Adware.MediaFinder.A application (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4de46d31c730eb4eb146706f0bb3bdfe
# engine=16868
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-30 07:10:44
# local_time=2014-01-30 08:10:44 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 15236 11612158 7973 0
# compatibility_mode=3074 16777213 100 84 37022 29626288 0 0
# scanned=125504
# found=1
# cleaned=0
# scan_time=9009
sh=F81B70C6F57C7C8817C5189270151B9C0A544558 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Wer ist da\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\4cc0eb67-28c8980d"
         
soweit ich es sehe, hat Eset die infizierte Datei nicht gelöscht.
Beim Start von SecurytyCheck gab es eine Fehlermeldung, siehe Antwort unten .

FRST logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014 01
Ran by Wer ist da (administrator) on A on 31-01-2014 00:28:52
Running from C:\Dokumente und Einstellungen\Wer ist da\Desktop\FRST
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(COMODO) C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
(Creative Technology Ltd) C:\WINDOWS\system32\CTSVCCDA.EXE
(Cyberlink) C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
() C:\WINDOWS\mHotkey.exe
(Chicony) C:\WINDOWS\CNYHKey.exe
() C:\WINDOWS\system32\CmUCREye.exe
(Cyberlink Corp.) C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
(Dritek System Inc.) C:\Programme\Medion Info Display\MdionLCM.exe
(Logitech Inc.) C:\WINDOWS\Logi_MwX.Exe
(CyberLink Corp.) C:\Programme\Home Cinema\PowerCinema\PCMService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Apple Inc.) C:\Programme\QuickTime\QTTask.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnscfg.exe
(Skillbrains) C:\Dokumente und Einstellungen\Wer ist da\Lokale Einstellungen\Anwendungsdaten\Skillbrains\lightshot\4.4.2.10\Lightshot.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
() C:\Programme\ScanWizard 5\ScannerFinder.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
(Microsoft Corporation) C:\WINDOWS\system32\fxssvc.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(X10) C:\Programme\Common Files\X10\Common\X10nets.exe
(COMODO) C:\Programme\Comodo\COMODO Internet Security\cavwp.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(COMODO) C:\Programme\Comodo\COMODO Internet Security\cistray.exe
(COMODO) C:\Programme\Comodo\COMODO Internet Security\cis.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMCTray.dll [86016 2005-09-22] (NVIDIA Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [CHotkey] - C:\WINDOWS\mHotkey.exe [549376 2004-06-03] ()
HKLM\...\Run: [ledpointer] - C:\WINDOWS\CNYHKey.exe [5577216 2003-07-21] (Chicony)
HKLM\...\Run: [CmUCRRun] - C:\WINDOWS\system32\CmUCReye.exe [241664 2005-10-12] ()
HKLM\...\Run: [RemoteControl] - C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe [32768 2004-11-02] (Cyberlink Corp.)
HKLM\...\Run: [InstantOn] - C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe [93640 2005-09-22] ()
HKLM\...\Run: [MedionVFD] - C:\Programme\Medion Info Display\MdionLCM.exe [126976 2005-10-11] (Dritek System Inc.)
HKLM\...\Run: [Logitech Utility] - C:\WINDOWS\Logi_MwX.Exe [19968 2003-12-17] (Logitech Inc.)
HKLM\...\Run: [PCMService] - C:\Programme\Home Cinema\PowerCinema\PCMService.exe [139264 2005-10-28] (CyberLink Corp.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [7282688 2005-09-22] (NVIDIA Corporation)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [14820864 2005-08-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cistray.exe [1576152 2013-11-11] (COMODO)
Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-10-24] (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-05-13] (Google Inc.)
HKCU\...\Run: [LightShot] - C:\Dokumente und Einstellungen\Wer ist da\Lokale Einstellungen\Anwendungsdaten\Skillbrains\lightshot\LightShot.exe [226592 2013-09-27] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk
ShortcutTarget: Scanner Finder.lnk -> C:\Programme\ScanWizard 5\ScannerFinder.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Start Firewall.lnk
ShortcutTarget: Start Firewall.lnk -> C:\WINDOWS\system32\net.exe (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.firetab.org/?type=ds3hp
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKCU - {00DBAFC5-13B3-4581-A581-0444B5FEB076} URL = hxxp://www.google.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E676F6F676C652E636F6D2F7365617263683F713D7B7365617263685465726D737D26726C733D636F6D2E6D6963726F736F66743A7B6C616E67756167657D3A7B72656665727265723A736F757263653F7D2669653D7B696E707574456E636F64696E677D266F653D7B6F7574707574456E636F64696E677D26736F7572636569643D69653726726C7A3D31493747474954&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&k=0
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {19BF8366-811B-451B-89B5-154E81692585} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {48D0B4BD-2EE7-4E0C-A1D3-590B4660455B} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKCU - {87766277-67BF-473C-9672-C52E2FD466CD} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {AB2A8C7F-6F10-4D54-9BE0-09D1F8525D7F} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {AB63E07B-2B45-44B5-A779-23E864AE372F} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&mode=bounce&k=0
SearchScopes: HKCU - {FB781125-A604-4194-830C-80327268AF0B} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=520c8de9-f491-4070-91ed-61f4e5319529&pid=winsoftware&mode=bounce&k=0
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5825.1100\swg.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://asp02.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 27 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 28 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default
FF DefaultSearchEngine: Search
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Search
FF Homepage: https://ixquick.com/deu/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Picasa2\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll (Zylom)
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\e9a31829-2d36-4baa-83f9-a4fda85578fe.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\{2B795D95-C5AD-47C2-82D9-98FE891644CA}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\{2F4FCA64-B282-4B32-A645-45C9417AFFBF}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\{5B799182-A63E-4A9E-9019-F5CC4D8FC553}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\{95A897E6-DF6D-483D-960A-5A5F6A021B9F}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\{9EAD8AF4-DE25-49B5-82CB-5DF15253FA7A}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\searchplugins\{C786A565-E1FC-4CA6-BBC9-2C63DD9930A1}.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Český slovník pro kontrolu pravopisu - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\cs@dictionaries.addons.mozilla.org [2013-01-11]
FF Extension: German Dictionary - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2012-10-14]
FF Extension: British English Dictionary - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\en-GB@dictionaries.addons.mozilla.org [2010-12-10]
FF Extension: United States English Spellchecker - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\en-US@dictionaries.addons.mozilla.org [2013-03-25]
FF Extension: Diccionario de Español/España - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\es-es@dictionaries.addons.mozilla.org [2013-07-20]
FF Extension: Dictionnaire français «Classique» - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\fr-FR@dictionaries.addons.mozilla.org [2010-02-07]
FF Extension: Dictionnaire français «Réforme 1990» - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\fr@dictionaries.addons.mozilla.org [2010-02-07]
FF Extension: Dizionario italiano - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\it-IT@dictionaries.addons.mozilla.org [2012-03-12]
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\adblockpopups@jessehakanen.net.xpi [2013-09-20]
FF Extension: Image Zoom - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2013-04-17]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-09-20]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Mozilla\Firefox\Profiles\mlxff17n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-09-20]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.firetab.org/?type=ds3hp
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2013-09-12]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-09-12] (APN LLC.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [118784 2005-03-04] (AVM Berlin)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
R2 CLCapSvc; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [258146 2005-10-28] ()
R2 CLSched; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [114784 2005-10-28] ()
R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [4832192 2013-10-20] (COMODO)
S3 cmdvirth; C:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe [131288 2013-09-24] (COMODO)
R2 Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [44032 1999-12-12] (Creative Technology Ltd)
R2 CyberLink Media Library Service; C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1081344 2005-10-28] (Cyberlink)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-03-04] (AVM Berlin)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-17] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [182768 2012-05-13] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-07-18] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [53248 2005-07-24] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30798512 2013-03-09] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [167936 2005-10-28] ()
S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [994360 2011-10-14] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [399416 2011-10-14] (Secunia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R3 x10nets; C:\PROGRA~1\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)
S2 navapsvc; "C:\Programme\Norton AntiVirus\navapsvc.exe" [x]
S2 SBService; C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe [x]

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [826112 2005-10-17] (Philips Semiconductors GmbH)
S3 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [48128 2008-04-14] (Microsoft Corporation)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [19915 2005-10-09] (Meetinghouse Data Communications)
S3 AVCSTRM; C:\WINDOWS\System32\DRIVERS\avcstrm.sys [13696 2008-04-14] (Microsoft Corporation)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cmderd; C:\WINDOWS\System32\DRIVERS\cmderd.sys [15704 2013-09-24] (COMODO)
R1 cmdGuard; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [587864 2013-11-14] (COMODO)
R1 cmdHlp; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [30552 2013-09-24] (COMODO)
R3 CMISTOR; C:\WINDOWS\System32\DRIVERS\cmiucr.SYS [72320 2005-10-04] (C-Media Corporation)
S3 CO_Mon; C:\WINDOWS\system32\Drivers\CO_Mon.sys [28672 2006-12-14] ()
S3 FlashUSB; C:\WINDOWS\System32\DRIVERS\FlashUSB.sys [16896 2010-05-12] (Danish Wireless Design A/S)
R0 Inspect; C:\WINDOWS\System32\DRIVERS\inspect.sys [96216 2013-09-24] (COMODO)
S3 L8042pr2; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [51729 2003-12-17] (Logitech, Inc.)
S3 LHidUsb; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [37887 2003-12-17] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MSTAPE; C:\WINDOWS\System32\DRIVERS\mstape.sys [49024 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
S3 RT2500USB; C:\WINDOWS\System32\DRIVERS\rt2500usb.sys [241536 2005-07-14] (Ralink Technology Inc.)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-09-18] (Avira GmbH)
S3 SymEvent; C:\Programme\Symantec\SYMEVENT.SYS [124016 2006-09-15] (Symantec Corporation)
S3 vsdatant; C:\WINDOWS\System32\vsdatant.sys [372824 2006-03-16] (Zone Labs, LLC)
R0 WDMCAPI; C:\WINDOWS\System32\DRIVERS\WDMCAPI.sys [730880 2002-12-17] ()
S3 WDMWANMP; C:\WINDOWS\System32\DRIVERS\wdmwanmp.sys [26112 2002-12-09] ()
R3 XUIF; C:\WINDOWS\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\DOKUME~1\WERIST~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U4 Mrxpmirv; No ImagePath
S0 rseb; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
S3 usbbus; system32\DRIVERS\lgusbbus.sys [x]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [x]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [x]
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-30 17:25 - 2014-01-30 17:25 - 00987425 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\SecurityCheck.exe
2014-01-29 14:10 - 2014-01-29 14:07 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Wer ist da\Desktop\JRT.exe
2014-01-29 11:12 - 2014-01-29 11:12 - 01166132 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\adwcleaner.exe
2014-01-29 10:27 - 2014-01-29 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google+ Auto Backup
2014-01-29 10:05 - 2014-01-29 10:05 - 00000686 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Secunia PSI.lnk
2014-01-26 22:52 - 2014-01-31 00:28 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Desktop\FRST
2014-01-26 15:30 - 2014-01-26 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Desktop\Defogger
2014-01-18 13:55 - 2014-01-18 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\R\Eigene Dateien\UNSERE~
2014-01-18 13:08 - 2014-01-18 13:08 - 00000622 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Pirates Gold on the Gamefabrique.lnk
2014-01-18 12:19 - 2014-01-18 13:08 - 00000724 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Pirates Gold.lnk
2014-01-18 12:19 - 2014-01-18 13:08 - 00000000 ____D C:\Programme\Pirates Gold
2014-01-18 12:19 - 2014-01-18 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pirates Gold
2014-01-18 12:00 - 2014-01-18 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Desktop\Sega
2014-01-15 12:45 - 2014-01-15 12:49 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\.lincity-ng
2014-01-15 12:45 - 2014-01-15 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LinCity-NG
2014-01-15 12:44 - 2014-01-15 12:45 - 00000000 ____D C:\Programme\LinCity-NG
2014-01-15 12:43 - 2014-01-15 12:43 - 00000866 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Golden Path.lnk
2014-01-15 12:43 - 2014-01-15 12:43 - 00000000 ____D C:\Programme\GameTop.com
2014-01-15 12:43 - 2014-01-15 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GameTop.com
2014-01-13 19:11 - 2014-01-14 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-01-13 19:10 - 2014-01-15 08:51 - 00000000 ____D C:\Programme\Microsoft Silverlight
2014-01-13 19:08 - 2014-01-13 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DNSErrorHelper
2014-01-13 19:08 - 2011-05-13 14:16 - 00493056 _____ ( datenhaus GmbH) C:\WINDOWS\system32\dhRichClient3.dll
2014-01-13 19:08 - 2011-03-25 22:42 - 00338432 _____ C:\WINDOWS\system32\sqlite36_engine.dll
2014-01-13 16:28 - 2014-01-13 16:28 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Startmenü\Programme\Makehuman
2014-01-11 19:01 - 2014-01-11 19:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-01-07 17:42 - 2014-01-07 17:42 - 00013483 _____ C:\Dokumente und Einstellungen\Wer ist da\Eigene Dateien\2014 Norwegen Planung 04.xlsx

==================== One Month Modified Files and Folders =======

2014-01-31 00:28 - 2014-01-26 22:52 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Desktop\FRST
2014-01-31 00:11 - 2008-03-17 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\R\Eigene Dateien\cache
2014-01-31 00:04 - 2012-08-26 11:17 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-31 00:03 - 2013-09-26 10:58 - 00000432 _____ C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2014-01-30 23:48 - 2013-10-18 09:37 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-30 23:46 - 2013-03-26 11:49 - 00000378 _____ C:\WINDOWS\Tasks\update-S-1-5-21-3026697201-1829346959-2990133878-1006.job
2014-01-30 23:22 - 2013-03-26 11:49 - 00000378 _____ C:\WINDOWS\Tasks\update-sys.job
2014-01-30 17:25 - 2014-01-30 17:25 - 00987425 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\SecurityCheck.exe
2014-01-30 16:48 - 2013-10-18 09:37 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-30 10:49 - 2005-10-09 10:50 - 00000000 ____D C:\WINDOWS\system32\Lang
2014-01-30 10:49 - 2005-10-08 14:28 - 00037469 _____ C:\WINDOWS\system32\nvapps.xml
2014-01-30 10:48 - 2005-10-08 22:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-29 18:29 - 2005-11-19 17:21 - 00000300 ___SH C:\Dokumente und Einstellungen\Wer ist da\ntuser.ini
2014-01-29 18:28 - 2005-11-19 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da
2014-01-29 14:07 - 2014-01-29 14:10 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Wer ist da\Desktop\JRT.exe
2014-01-29 11:12 - 2014-01-29 11:12 - 01166132 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\adwcleaner.exe
2014-01-29 10:27 - 2014-01-29 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google+ Auto Backup
2014-01-29 10:27 - 2005-10-09 11:25 - 00000000 ____D C:\Programme\Google
2014-01-29 10:27 - 2005-10-08 22:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-29 10:26 - 2007-01-14 23:48 - 00000000 ____D C:\Programme\Picasa2
2014-01-29 10:05 - 2014-01-29 10:05 - 00000686 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Secunia PSI.lnk
2014-01-28 20:16 - 2013-06-11 12:32 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2014-01-26 15:31 - 2014-01-26 15:30 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Desktop\Defogger
2014-01-26 15:04 - 2012-08-19 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\vlc
2014-01-26 11:23 - 2013-06-11 13:22 - 00002489 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Word.lnk
2014-01-25 20:05 - 2005-11-23 19:12 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-24 12:02 - 2005-12-20 16:02 - 00000039 _____ C:\WINDOWS\system32\mscandc.ini
2014-01-24 11:58 - 2013-06-13 12:16 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-01-21 19:11 - 2005-10-09 06:46 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-21 12:18 - 2013-06-11 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-01-18 13:55 - 2014-01-18 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\R\Eigene Dateien\UNSERE~
2014-01-18 13:08 - 2014-01-18 13:08 - 00000622 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Pirates Gold on the Gamefabrique.lnk
2014-01-18 13:08 - 2014-01-18 12:19 - 00000724 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Pirates Gold.lnk
2014-01-18 13:08 - 2014-01-18 12:19 - 00000000 ____D C:\Programme\Pirates Gold
2014-01-18 13:08 - 2014-01-18 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pirates Gold
2014-01-18 12:01 - 2014-01-18 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Desktop\Sega
2014-01-17 17:01 - 2005-11-21 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\R\Eigene Dateien\Eigene Webs
2014-01-17 11:22 - 2011-06-17 13:46 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2014-01-17 11:07 - 2012-08-26 11:17 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-17 11:07 - 2012-08-26 11:17 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-16 14:55 - 2013-06-11 12:30 - 00002491 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Excel.lnk
2014-01-16 11:33 - 2013-07-19 13:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-16 11:25 - 2005-10-09 07:02 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 12:49 - 2014-01-15 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\.lincity-ng
2014-01-15 12:45 - 2014-01-15 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LinCity-NG
2014-01-15 12:45 - 2014-01-15 12:44 - 00000000 ____D C:\Programme\LinCity-NG
2014-01-15 12:43 - 2014-01-15 12:43 - 00000866 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Golden Path.lnk
2014-01-15 12:43 - 2014-01-15 12:43 - 00000000 ____D C:\Programme\GameTop.com
2014-01-15 12:43 - 2014-01-15 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GameTop.com
2014-01-15 08:51 - 2014-01-13 19:10 - 00000000 ____D C:\Programme\Microsoft Silverlight
2014-01-14 18:14 - 2014-01-13 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-01-14 14:01 - 2013-10-25 14:57 - 00002531 _____ C:\Dokumente und Einstellungen\Wer ist da\Desktop\Microsoft PowerPoint 2010.lnk
2014-01-14 11:06 - 2005-10-08 22:52 - 01090204 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-13 19:25 - 2013-09-27 10:49 - 00008528 _____ C:\WINDOWS\system32\Drivers\fvstore.dat
2014-01-13 19:08 - 2014-01-13 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DNSErrorHelper
2014-01-13 19:08 - 2005-10-09 10:27 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2014-01-13 16:28 - 2014-01-13 16:28 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Startmenü\Programme\Makehuman
2014-01-13 16:28 - 2005-11-19 17:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Wer ist da\Startmenü\Programme
2014-01-12 11:37 - 2005-11-19 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Wer ist da\Anwendungsdaten\Skype
2014-01-12 11:31 - 2013-03-17 03:40 - 00000000 ___RD C:\Programme\Skype
2014-01-12 11:31 - 2005-10-09 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-01-12 11:25 - 2012-11-08 12:00 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-01-11 19:01 - 2014-01-11 19:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-01-11 19:01 - 2013-09-18 10:42 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-01-11 18:44 - 2009-03-22 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-01-10 14:43 - 2005-10-08 22:00 - 00000042 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-01-07 17:42 - 2014-01-07 17:42 - 00013483 _____ C:\Dokumente und Einstellungen\Wer ist da\Eigene Dateien\2014 Norwegen Planung 04.xlsx

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Wer ist da\msgr8us.exe
C:\Dokumente und Einstellungen\Wer ist da\WGAPluginInstall.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[] - [] - 0000000 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\User32.dll
[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================
         
--- --- ---


Habe seit 2 Tagen alle paar Stunden eine Meldung auf dem Desktop, die ich nicht einordnen kann. Ich hänge den Screenshot mal an. Was ist das?

Gruß
ramo
Angehängte Grafiken
Dateityp: png Screenshot_Windows Installer.png (32,3 KB, 98x aufgerufen)

Geändert von ramo (30.01.2014 um 23:34 Uhr)

Alt 30.01.2014, 23:26   #12
ramo
 
TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert - Standard

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert



Ergänzung: Screenshot zur Meldung nach dem Start von SecurityCheck
Angehängte Grafiken
Dateityp: png Meldung SecurityCheck.png (27,7 KB, 92x aufgerufen)

Geändert von ramo (30.01.2014 um 23:36 Uhr)

Alt 31.01.2014, 16:04   #13
schrauber
/// the machine
/// TB-Ausbilder
 

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert - Standard

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert



Downloade dir bitte Windows Repair (All In One) von hier.
  • Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
  • Klicke auf Step 2 und drücke unter Check Disk auf Do It.

  • Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.

  • Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.

  • Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
  • Hake Restart System when Finished an.
  • Drücke Start.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.02.2014, 13:20   #14
ramo
 
TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert - Standard

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert



Hallo Schrauber,
Habe von Tweaking die neueste Version 2.2.0 heruntergeladen.
Beim step 3 wollte Tweaking 2 mal die Originalversion von der XP professional CD die ich nicht habe, dann wolle es die XP home edition, die habe ich eingelegt zum Abgleich der Verwendung der OriginalWindows_dateien.
Die CD ha aber noch die SP 2- Version während ich auf dem PC ja inzwischen die SP 3 -Version habe.
Ich hoffe das geht ok, und ich mus nicht hinterher wieder alle Updates nachträglich draufspielen.
TWeaking schafft auf dem infizierten Rechner noch, während ich das poste
Gruß
ramo

Hallo Schrauber
und dann gibt es eine Hürde:
bei Version 2.2.0 des Tweaking gibt es beim Reiter "Start Repairs" keinen Advanced Modus und ich kann auch keine Häkchen setzen. es gibt aber einen weiteren Reiter mit "Settings".
Schau dir das am besten mal selbst an,- was soll ich da machen??
Wenn ich auf Start klicke, werde ich aufgefordert, zuerst einen Wiederherstellungspunkt zu kreieren.

gruß
ramo

Alt 02.02.2014, 05:54   #15
schrauber
/// the machine
/// TB-Ausbilder
 

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert - Standard

TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert



Einfach auf Start klicken, dann kommt das Fenster mit den Settings und den Haken
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert
administrator, avg, avira, dllhost.exe, einstellungen, festplatte, hdd0(c:, hijack, hijackthis, internet, logfile, programm, prozesse, pup.optional.chipxonio, pup.optional.funwebproducts.a, pup.optional.softonic.a, recover, services.exe, starten, svchost.exe, system, tr/airesfir.h, tr/trash.gen, trojaner, warnung, windows, winlogon.exe



Ähnliche Themen: TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert


  1. C:\Program Files (x86)\Secunia\PSI\psi.exe konnte nicht gefunden werden
    Alles rund um Windows - 09.07.2014 (7)
  2. Log Files Beurteilung: insb. Vorgehen bei Meldung in Log Files "Files to move or delete:..."
    Log-Analyse und Auswertung - 20.05.2014 (15)
  3. RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunden.
    Log-Analyse und Auswertung - 11.03.2014 (13)
  4. Hilfe: Avast hat Rootkit hidden files in WinSxS Ordner gefunden
    Log-Analyse und Auswertung - 17.01.2014 (5)
  5. RunDLL Problem beim Starten von C:\Program Files(x86)\Home Tab\TBUpdater.dll Das angegebene Modul wurde nicht gefunden
    Log-Analyse und Auswertung - 10.11.2013 (7)
  6. RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunden.
    Log-Analyse und Auswertung - 01.10.2013 (9)
  7. Windows 7 64bit - Win32.downloader.gen (C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll) durch Spybot gefunden
    Log-Analyse und Auswertung - 29.09.2013 (7)
  8. Problem mit dem Modul C:\Program Files\HomeTab\TBUpdater.dll wurde nicht gefunden ...
    Plagegeister aller Art und deren Bekämpfung - 24.08.2013 (9)
  9. O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSetting
    Mülltonne - 02.07.2012 (0)
  10. ESET Online Scanner hat 5 infected Files gefunden
    Log-Analyse und Auswertung - 18.04.2012 (1)
  11. Virenscanner funktionieren nicht mehr , Mozilla spinnt - H8RST Files gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (9)
  12. 6 Trojaner gefunden!! Bitte um Auswertung der Log-Files
    Log-Analyse und Auswertung - 16.03.2009 (2)
  13. Trojan-Downloader.Win32.Agent Variant sowie Zlob.DNSChanger files gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.09.2008 (9)
  14. atwola-files gefunden...hab ich einen trojaner???
    Log-Analyse und Auswertung - 25.01.2008 (0)
  15. Infiziert mit Würmen & Co. - HJT - EScan Files - Kontrolle
    Plagegeister aller Art und deren Bekämpfung - 05.01.2006 (9)
  16. TR/Spy.Banker.EK.5 von AntiVir in den Temp internet files gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (11)
  17. 3 Trojaner in den TIF-Files gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.05.2004 (5)

Zum Thema TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert - Guten Tag, Ich habe auf meinem PC Win XP SP3. Beim wöchentlichen Suchlauf hat mein Avira free Antivir den Trojaner TR/Airesfir.H auf meiner Festplatte in \System Volume Information... gefunden. Ich - TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert...
Archiv
Du betrachtest: TR/Airesfir.H bei Avirasuchlauf gefunden - Malwarebyteerkennt: 3 files infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.