Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivir meldet TR/Trash.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.05.2014, 14:13   #1
Lexxtdz
 
Antivir meldet TR/Trash.Gen - Standard

Antivir meldet TR/Trash.Gen



Hallo,

Antivir hat mir den Trojaner "TR/Trash.Gen" gemeldet. Was soll ich tun? Bitte helft mir!

Viele Grüße,
LEXXtdz

Alt 08.05.2014, 14:36   #2
M-K-D-B
/// TB-Ausbilder
 
Antivir meldet TR/Trash.Gen - Standard

Antivir meldet TR/Trash.Gen






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!





Zitat:
Antivir hat mir den Trojaner "TR/Trash.Gen" gemeldet. Was soll ich tun?
Logdatei von Avira mit dem Fund posten.



Danach so weitermachen:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 08.05.2014, 15:01   #3
Lexxtdz
 
Antivir meldet TR/Trash.Gen - Standard

Antivir meldet TR/Trash.Gen



Hallo Matthias,

schonmal vorab vielen vielen Dank für Deine Hilfe!!!


Antivir-Log

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 8. Mai 2014  13:44


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : WALDRITTER1

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     56624 Bytes  25.02.2014 11:41:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  26.02.2014 11:22:50
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  12.12.2013 10:58:23
LUKE.DLL       : 14.0.3.336     65616 Bytes  26.02.2014 11:23:05
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  26.02.2014 11:22:51
AVREG.DLL      : 14.0.3.336    250448 Bytes  26.02.2014 11:22:49
avlode.dll     : 14.0.3.336    544848 Bytes  26.02.2014 11:22:48
avlode.rdf     : 14.0.4.14      63648 Bytes  18.04.2014 13:45:15
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:41:00
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 09:02:32
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:51:09
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 12:26:27
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 06:39:24
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:49:36
VBASE006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 13:13:14
VBASE007.VDF   : 7.11.145.136  2117120 Bytes  28.04.2014 10:05:31
VBASE008.VDF   : 7.11.145.137     2048 Bytes  28.04.2014 10:05:31
VBASE009.VDF   : 7.11.145.138     2048 Bytes  28.04.2014 10:05:31
VBASE010.VDF   : 7.11.145.139     2048 Bytes  28.04.2014 10:05:31
VBASE011.VDF   : 7.11.145.140     2048 Bytes  28.04.2014 10:05:31
VBASE012.VDF   : 7.11.145.141     2048 Bytes  28.04.2014 10:05:31
VBASE013.VDF   : 7.11.146.20   166912 Bytes  29.04.2014 20:05:29
VBASE014.VDF   : 7.11.146.131   194048 Bytes  01.05.2014 17:05:37
VBASE015.VDF   : 7.11.146.243   167936 Bytes  03.05.2014 17:05:37
VBASE016.VDF   : 7.11.147.97   122368 Bytes  05.05.2014 12:40:28
VBASE017.VDF   : 7.11.147.207   169472 Bytes  06.05.2014 12:54:25
VBASE018.VDF   : 7.11.147.208     2048 Bytes  06.05.2014 12:54:25
VBASE019.VDF   : 7.11.147.209     2048 Bytes  06.05.2014 12:54:25
VBASE020.VDF   : 7.11.147.210     2048 Bytes  06.05.2014 12:54:25
VBASE021.VDF   : 7.11.147.211     2048 Bytes  06.05.2014 12:54:25
VBASE022.VDF   : 7.11.147.212     2048 Bytes  06.05.2014 12:54:25
VBASE023.VDF   : 7.11.147.213     2048 Bytes  06.05.2014 12:54:25
VBASE024.VDF   : 7.11.147.214     2048 Bytes  06.05.2014 12:54:25
VBASE025.VDF   : 7.11.147.215     2048 Bytes  06.05.2014 12:54:25
VBASE026.VDF   : 7.11.147.216     2048 Bytes  06.05.2014 12:54:26
VBASE027.VDF   : 7.11.147.217     2048 Bytes  06.05.2014 12:54:26
VBASE028.VDF   : 7.11.147.218     2048 Bytes  06.05.2014 12:54:26
VBASE029.VDF   : 7.11.147.219     2048 Bytes  06.05.2014 12:54:26
VBASE030.VDF   : 7.11.147.220     2048 Bytes  06.05.2014 12:54:26
VBASE031.VDF   : 7.11.148.58   278016 Bytes  08.05.2014 08:38:56
Engineversion  : 8.3.18.12 
AEVDF.DLL      : 8.3.0.4       118976 Bytes  20.03.2014 21:31:39
AESCRIPT.DLL   : 8.1.4.200     528584 Bytes  11.04.2014 08:12:14
AESCN.DLL      : 8.3.0.2       135360 Bytes  20.03.2014 21:31:39
AESBX.DLL      : 8.2.20.18    1409224 Bytes  29.04.2014 20:05:29
AERDL.DLL      : 8.2.0.138     704888 Bytes  03.12.2013 11:14:58
AEPACK.DLL     : 8.4.0.22      778440 Bytes  29.04.2014 20:05:28
AEOFFICE.DLL   : 8.3.0.4       205000 Bytes  18.04.2014 13:45:15
AEHEUR.DLL     : 8.1.4.1044   6697160 Bytes  01.05.2014 09:20:21
AEHELP.DLL     : 8.3.0.0       274808 Bytes  14.03.2014 14:59:28
AEGEN.DLL      : 8.1.7.26      450752 Bytes  18.04.2014 13:45:15
AEEXP.DLL      : 8.4.1.312     569544 Bytes  01.05.2014 09:20:22
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.08.2012 13:09:54
AECORE.DLL     : 8.3.0.6       241864 Bytes  19.03.2014 12:46:47
AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 12:49:33
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  26.02.2014 11:22:37
AVPREF.DLL     : 14.0.3.252     48696 Bytes  26.02.2014 11:22:48
AVREP.DLL      : 14.0.3.252    175672 Bytes  26.02.2014 11:22:49
AVARKT.DLL     : 14.0.3.336    256080 Bytes  26.02.2014 11:22:44
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  26.02.2014 11:22:46
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  21.08.2013 11:42:51
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  26.02.2014 11:22:51
NETNT.DLL      : 14.0.3.252     13368 Bytes  26.02.2014 11:23:05
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  26.02.2014 11:22:37
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  26.02.2014 11:22:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_536b414d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Abweichende Gefahrenkategorien........: +JOKE,+PFS,

Beginn des Suchlaufs: Donnerstag, 8. Mai 2014  13:44

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'zatray.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ouc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'HWDeviceService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S50RP7.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S50ST7.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkLicenseServer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForceField.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'IswSvc.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{5E54CA8A-12E6-4A3A-8205-F9C8F8990834}\RP130\A0031965.exe'
C:\System Volume Information\_restore{5E54CA8A-12E6-4A3A-8205-F9C8F8990834}\RP130\A0031965.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{5E54CA8A-12E6-4A3A-8205-F9C8F8990834}\RP130\A0031965.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5612d427.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 8. Mai 2014  13:53
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    726 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    725 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         


FRST

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:07-05-2014
Ran by Waldritter (administrator) on WALDRITTER1 on 08-05-2014 14:59:37
Running from C:\Dokumente und Einstellungen\Waldritter\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ForceField.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zatray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office\WINWORD.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\Office\EXCEL.EXE
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 10.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 10.0\Reader\AcroRd32.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [EEventManager] => C:\Programme\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [ISW] => C:\Programme\CheckPoint\ZAForceField\ForceField.exe [738984 2012-07-14] (Check Point Software Technologies)
HKLM\...\Run: [ZoneAlarm] => C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-08-03] (Check Point Software Technologies LTD)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20065384 2011-12-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Six Engine] => C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe [5756544 2010-02-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-02-10] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SetDefPrt] => C:\Programme\Brother\Brmfl04h\BrStDvPt.exe [49152 2004-11-11] (Brother Industories, Ltd.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [497648 2010-07-29] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-1482476501-1637723038-682003330-1004\...\MountPoints2: {2ac47dc3-e2da-11e1-9eec-ead04be3a3a9} - G:\AutoRun.exe
HKU\S-1-5-21-1482476501-1637723038-682003330-1004\...\MountPoints2: {2ac47dc7-e2da-11e1-9eec-ead04be3a3a9} - G:\AutoRun.exe
HKU\S-1-5-21-1482476501-1637723038-682003330-1004\...\MountPoints2: {2ac47dca-e2da-11e1-9eec-d7d1895515c8} - G:\AutoRun.exe
HKU\S-1-5-21-1482476501-1637723038-682003330-1004\...\MountPoints2: {d3bf7da8-e2e9-11e1-9eee-c8652400fbb6} - G:\AutoRun.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Programme\VR-NetWorld\VRToolCheckOrder.exe (VR-NetWorld Software)

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Shop-Alarm - C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\Extensions\971d5a0e-9273-487f-b423-ed4d001e437a@73136d87-5f3a-4380-8edb-16a7fa56bbc4.com [2014-03-17]
FF Extension: Firefox 3 theme for Firefox 4+ - C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\Extensions\ffe_ff3ff4@game-point.net.xpi [2012-08-21]
FF Extension: Status-4-Evar - C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\Extensions\status4evar@caligonstudios.com.xpi [2012-08-21]
FF Extension: FireFTP - C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi [2012-08-21]
FF Extension: Menu Editor - C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi [2012-08-21]
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker [2012-08-11]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\extensions\quick_start@gmail.com

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2012-08-29] ()
R2 AdobeActiveFileMonitor9.0; C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [169408 2010-09-06] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-26] (Avira Operations GmbH & Co. KG)
R2 EPSON_EB_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE [156160 2011-01-13] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE [125440 2011-01-13] (SEIKO EPSON CORPORATION)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
R2 HWDeviceService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-07-14] (Check Point Software Technologies)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
S2 Mobile Partner. RunOuc; C:\Programme\Mobile Partner\UpdateDog\ouc.exe [239968 2012-08-10] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-19] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2445880 2012-08-03] (Check Point Software Technologies LTD)
S2 MgAssistService; C:\Programme\Mobogenie\MgAssist.exe [X]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-12-10] (Avira Operations GmbH & Co. KG)
R2 EAPPkt; C:\WINDOWS\System32\DRIVERS\EAPPkt.sys [38144 2012-02-01] (Realtek)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-07-14] (Check Point Software Technologies)
R0 KL1; C:\WINDOWS\System32\DRIVERS\kl1.sys [133208 2012-01-09] (Kaspersky Lab ZAO)
R1 kl2; C:\WINDOWS\System32\DRIVERS\kl2.sys [11352 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [485808 2012-01-09] (Kaspersky Lab)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-14] ()
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-21] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R1 Vsdatant; C:\WINDOWS\System32\vsdatant.sys [526640 2012-08-03] (Check Point Software Technologies LTD)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S4 IntelIde; No ImagePath
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [225664 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================
         


Addtion
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:07-05-2014
Ran by Waldritter at 2014-05-08 15:00:01
Running from C:\Dokumente und Einstellungen\Waldritter\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: ZoneAlarm Antivirus (Disabled - Up to date) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall (Disabled) {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe AIR (Version: 1.5.3.9130 - Adobe Systems Inc.) Hidden
Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.2.1.650 - Adobe Systems Incorporated)
Adobe Community Help (Version: 3.2.1 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Photoshop CS (HKLM\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)
Adobe Premiere Elements 9 (HKLM\...\PremElem90) (Version: 9.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 9 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
AMD Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.3.2.0053 - AMD)
ATI Catalyst Install Manager (HKLM\...\{2333AFB1-D26D-8C62-A253-89C91DAA993A}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Auto Gordian Knot 2.55 (HKLM\...\AutoGK) (Version: 2.55 - len0x)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
AviSynth 2.5 (HKLM\...\AviSynth) (Version:  - )
Belkin USB Wireless Adapter (HKLM\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.12 - Belkin)
Belkin USB Wireless Adapter (Version: 1.0.0.12 - Belkin) Hidden
Brother MFL-Pro Suite (HKLM\...\{3AB5110E-26A5-45D7-B941-49FC389872CB}) (Version: 1.00.000 - )
Catalyst Control Center Core Implementation (Version: 2010.0210.2206.39615 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2010.0210.2206.39615 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2010.0210.2206.39615 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2010.0210.2206.39615 - ATI) Hidden
Catalyst Control Center InstallProxy (Version: 2010.0210.2206.39615 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2010.0210.2206.39615 - ATI) Hidden
CCC Help Chinese Standard (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Czech (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Danish (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Dutch (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help English (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Finnish (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help French (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help German (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Greek (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Hungarian (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Italian (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Japanese (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Korean (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Norwegian (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Polish (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Portuguese (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Russian (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Spanish (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Swedish (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Thai (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Turkish (Version: 2010.0210.2205.39615 - ATI) Hidden
ccc-core-preinstall (Version: 2010.0210.2206.39615 - ATI) Hidden
ccc-core-static (Version: 2010.0210.2206.39615 - Ihr Firmenname) Hidden
ccc-utility (Version: 2010.0210.2206.39615 - ATI) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.1.3341 - CDBurnerXP)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Druckerdeinstallation für EPSON SX235 Series (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
Elements 9 Organizer (Version: 9.0 - Ihr Firmenname) Hidden
Elements STI Installer (Version: 1.0 - Adobe Systems Incorporated) Hidden
Epson Event Manager (HKLM\...\{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}) (Version: 2.50.0000 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
EPU-4 Engine (HKLM\...\{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}) (Version: 1.02.01 - )
Free Video Dub version 2.0.19.628 (HKLM\...\Free Video Dub_is1) (Version: 2.0.19.628 - DVDVideoSoft Ltd.)
FreeMind (HKLM\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 0.9.0 - )
GroupMail :: Free Edition (HKLM\...\{72FC0445-FE6D-4E12-815B-3A8C5E3704DA}_is1) (Version: 5.3.0.143 - Infacta Ltd.)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Mater (HKLM\...\Mater) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Bootvis (HKLM\...\{0F9196C6-58B4-445B-B56E-B1200FECC151}) (Version: 1.3.37 - Microsoft)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation) Hidden
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Partner (HKLM\...\Mobile Partner) (Version: 21.005.15.02.382 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSXML 6.0 Parser (HKLM\...\{AEB9948B-4FF2-47C9-990E-47014492A0FE}) (Version: 6.00.3883.8 - Microsoft Corporation)
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.8 - Google, Inc.)
Pinnacle VideoSpin (HKLM\...\{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}) (Version: 2.0.0.669 - Pinnacle Systems)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.35.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6526 - Realtek Semiconductor Corp.)
Skins (Version: 2010.0210.2206.39615 - ATI) Hidden
Skype™ 6.3 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.105 - Skype Technologies S.A.)
SmartSound Quicktracks for Premiere Elements 9.0 (HKLM\...\InstallShield_{6748E773-5DA0-4D19-8AA5-273B4133A09B}) (Version: 3.12.3090 - SmartSound Software Inc)
SmartSound Quicktracks for Premiere Elements 9.0 (Version: 3.12.3090 - SmartSound Software Inc) Hidden
Sun ODF Plugin for Microsoft Office 3.2 (HKLM\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
VC 9.0 Runtime (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
Visual C++ 8.0 CRT (x86) WinSXS MSM (Version: 8.0.50727.762 - Microsoft Corporation) Hidden
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM (Version: 8.0.50727.762 - Microsoft Corporation) Hidden
VLC media player 2.0.3 (HKLM\...\VLC media player) (Version: 2.0.3 - VideoLAN)
VobSub v2.23 (Remove Only) (HKLM\...\VobSub) (Version:  - )
VR-NetWorld (HKLM\...\{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}) (Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.63  - Nullsoft, Inc)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
XviD MPEG4 Video Codec (remove only) (HKLM\...\XviD MPEG4 Video Codec) (Version:  - )
ZoneAlarm Antivirus (Version: 10.2.074.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 10.2.074.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM\...\ZoneAlarm Free Antivirus + Firewall) (Version: 10.2.074.000 - Check Point)
ZoneAlarm Security (Version: 10.2.074.000 - Check Point Software Technologies Ltd.) Hidden

==================== Restore Points  =========================

10-02-2014 10:17:30 Systemprüfpunkt
17-02-2014 11:36:23 Installiert VR-NetWorld
25-02-2014 15:00:35 Systemprüfpunkt
25-02-2014 15:50:39 Uniblue SpeedUpMyPC installation
25-02-2014 17:23:03 TuneUp Utilities 2014 wird entfernt
25-02-2014 17:25:51 TuneUp Utilities 2014 (de-DE) wird entfernt
03-03-2014 12:45:30 Systemprüfpunkt
10-03-2014 13:10:22 Systemprüfpunkt
26-03-2014 21:28:30 Systemprüfpunkt
31-03-2014 12:30:05 Systemprüfpunkt
02-04-2014 14:22:18 Systemprüfpunkt
04-04-2014 14:05:25 Systemprüfpunkt
12-04-2014 10:56:18 Druckertreiber PDFCreator installiert
22-04-2014 10:15:02 Systemprüfpunkt
05-05-2014 13:17:58 Systemprüfpunkt
07-05-2014 14:35:25 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-12-18 20:42 - 2013-12-18 20:42 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2013-08-29 20:01 - 2013-08-21 13:42 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-03-14 17:27 - 2011-03-14 17:27 - 00271712 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
2012-08-10 14:26 - 2012-08-10 14:26 - 00239968 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
2012-08-10 14:26 - 2012-08-10 14:26 - 00011362 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\mingwm10.dll
2012-08-10 14:26 - 2012-08-10 14:26 - 00043008 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll
2012-08-10 14:26 - 2012-08-10 14:26 - 02415104 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtCore4.dll
2012-08-10 14:26 - 2012-08-10 14:26 - 01148416 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtNetwork4.dll
2012-08-10 14:26 - 2012-08-10 14:26 - 00383488 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QueryStrategy.dll
2012-08-10 14:26 - 2012-08-10 14:26 - 00398336 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtXml4.dll
2012-08-21 20:03 - 2012-06-03 10:44 - 00071096 _____ () C:\Programme\CDBurnerXP\NMSAccessU.exe
2012-08-11 19:49 - 2012-08-11 19:49 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2012-08-11 19:49 - 2012-08-11 19:49 - 00270336 _____ () C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2009-02-26 10:45 - 2009-02-26 10:45 - 00024912 _____ () C:\Programme\Microsoft Office\Office12\Wordcnvpxy.cnv
2012-08-11 19:20 - 2014-01-27 14:08 - 09490944 _____ () C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\10.0\Cache\RdLang_rdlang32.deu
2013-12-18 20:42 - 2013-12-18 20:42 - 00305520 _____ () C:\Programme\Adobe\Reader 10.0\Reader\sqlite.dll
2012-08-21 14:01 - 2014-02-04 13:22 - 00025600 _____ () C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\10.0\Cache\RdLang_SaveAsRTF.DEU
2012-08-21 14:01 - 2014-02-03 14:29 - 00014336 _____ () C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\10.0\Cache\RdLang_Updater.DEU
2014-03-19 16:37 - 2014-03-19 16:37 - 03642480 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-04-29 14:15 - 2014-04-29 14:15 - 16351920 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: mobilegeni daemon => C:\Programme\Mobogenie\DaemonProcess.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/08/2014 11:40:21 AM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.2823, fehlgeschlagenes Modul winword.exe, Version 9.0.0.2823, Fehleradresse 0x00173978.
Das medienspezifische Ereignis für [winword.exe!ws!] wird verarbeitet.

Error: (05/04/2014 06:59:22 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
.

Error: (04/29/2014 10:04:52 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.2823, fehlgeschlagenes Modul mso9.dll, Version 9.0.0.2812, Fehleradresse 0x00010168.
Das medienspezifische Ereignis für [winword.exe!ws!] wird verarbeitet.

Error: (04/26/2014 03:41:03 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
.

Error: (04/18/2014 03:38:50 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
.

Error: (04/11/2014 10:05:38 AM) (Source: crypt32) (User: ) (EventID: 8)
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
.

Error: (04/02/2014 01:06:42 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
.

Error: (03/25/2014 10:53:42 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
.

Error: (03/07/2014 11:45:51 AM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Fehlgeschlagene Anwendung photoshop.exe, Version 8.0.1.0, fehlgeschlagenes Modul photoshop.exe, Version 8.0.1.0, Fehleradresse 0x007cf76a.
Das medienspezifische Ereignis für [photoshop.exe!ws!] wird verarbeitet.

Error: (02/25/2014 05:53:11 PM) (Source: MsiInstaller) (User: WALDRITTER1) (EventID: 10005)
Description: Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -- The installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 2203. The arguments are: c:\WINDOWS\Installer\964f9070.ipi, -2147287035,


System errors:
=============
Error: (05/08/2014 10:32:45 AM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (05/08/2014 10:32:45 AM) (Source: Service Control Manager) (User: ) (EventID: 7009)
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile Partner. OUC.

Error: (05/08/2014 10:32:45 AM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "MgAssist Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (05/05/2014 09:42:36 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (05/05/2014 09:42:36 PM) (Source: Service Control Manager) (User: ) (EventID: 7009)
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile Partner. OUC.

Error: (05/05/2014 09:42:36 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "MgAssist Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (05/04/2014 06:59:41 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (05/04/2014 06:59:41 PM) (Source: Service Control Manager) (User: ) (EventID: 7009)
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile Partner. OUC.

Error: (05/04/2014 06:59:41 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "MgAssist Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (05/01/2014 11:14:24 AM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (05/08/2014 11:40:21 AM) (Source: Application Error) (User: ) (EventID: 1000)
Description: winword.exe9.0.0.2823winword.exe9.0.0.282300173978

Error: (05/04/2014 06:59:22 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (04/29/2014 10:04:52 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: winword.exe9.0.0.2823mso9.dll9.0.0.281200010168

Error: (04/26/2014 03:41:03 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (04/18/2014 03:38:50 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (04/11/2014 10:05:38 AM) (Source: crypt32) (User: ) (EventID: 8)
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (04/02/2014 01:06:42 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (03/25/2014 10:53:42 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (03/07/2014 11:45:51 AM) (Source: Application Error) (User: ) (EventID: 1000)
Description: photoshop.exe8.0.1.0photoshop.exe8.0.1.0007cf76a

Error: (02/25/2014 05:53:11 PM) (Source: MsiInstaller) (User: WALDRITTER1) (EventID: 10005)
Description: Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -- The installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 2203. The arguments are: c:\WINDOWS\Installer\964f9070.ipi, -2147287035, (NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 43%
Total physical RAM: 3326.04 MB
Available physical RAM: 1888.7 MB
Total Pagefile: 5205.3 MB
Available Pagefile: 3563.65 MB
Total Virtual: 2047.88 MB
Available Virtual: 1969.05 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:1397.25 GB) (Free:1047.55 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive i: (Expansion Drive) (Fixed) (Total:465.76 GB) (Free:46.04 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 1397 GB) (Disk ID: E767E767)
Partition 1: (Active) - (Size=-698732215808) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 466 GB) (Disk ID: 02262893)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---
__________________

Alt 08.05.2014, 19:14   #4
M-K-D-B
/// TB-Ausbilder
 
Antivir meldet TR/Trash.Gen - Standard

Antivir meldet TR/Trash.Gen



Wie ich sehe, bist du auch auf den Mist "SpyHunter" reingefallen...




Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 4
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    ATTFilter
    iedefaults;
    emptyclsid;
    autoclean;
             
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit der Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:\ .
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken).





Schritt 5
Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die Logdatei von MBAM,
  • die Logdatei von Zoek,
  • die beiden neuen Logdateien von FRST.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 09.05.2014, 15:46   #5
Lexxtdz
 
Antivir meldet TR/Trash.Gen - Standard

Antivir meldet TR/Trash.Gen



Adw Cleaner
Code:
ATTFilter
# AdwCleaner v3.207 - Bericht erstellt am 09/05/2014 um 13:21:34
# Aktualisiert 05/05/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Waldritter - WALDRITTER1
# Gestartet von : C:\Dokumente und Einstellungen\Waldritter\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : MgAssistService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\Uninstaller
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\Extensions\971d5a0e-9273-487f-b423-ed4d001e437a@73136d87-5f3a-4380-8edb-16a7fa56bbc4.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Waldritter\daemonprocess.txt

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DMUninstaller

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [15541 octets] - [26/02/2014 00:01:34]
AdwCleaner[R1].txt - [1735 octets] - [09/05/2014 13:20:47]
AdwCleaner[S0].txt - [15327 octets] - [26/02/2014 00:06:30]
AdwCleaner[S1].txt - [1664 octets] - [09/05/2014 13:21:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1724 octets] ##########
         


JRT
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Waldritter on 09.05.2014 at 13:42:05,98
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] "C:\Dokumente und Einstellungen\Waldritter\appdata\locallow\SkwConfig.bin"



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\getrighttogo"



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\mozilla\firefox\profiles\u1etczd4.default\prefs.js

user_pref("extensions.a971d5a0e9273487fb423ed4d001e437a73136d875f3a43808edb16a7fa56bbc4com39090.39090.internaldb.Resources_resource_309597.value", "%22data%3Aimage/png%3Bbase6
user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_referrer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://wwww.giessen.waldritter.
user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://wwww.giessen.waldrit





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.05.2014 at 13:47:14,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Malwarebytes
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 09.05.2014
Suchlauf-Zeit: 15:15:47
Logdatei: malwarebytes.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.09.06
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Waldritter

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 237634
Verstrichene Zeit: 1 Std, 24 Min, 10 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 2
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, In Quarantäne, [e9179070ed1303fdae0f8ff0dd2527d9], 
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT, Löschen bei Neustart, [e61a6997df21916f2224fcb4a65db44c], 

Registrierungswerte: 4
PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, In Quarantäne, [24dc13ed48b8e61a2c424fd349b909f7], 
PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Programme\Web Assistant\Firefox, In Quarantäne, [24dc13ed48b8e61a2c424fd349b909f7]
PUP.Optional.Incredibar, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}, C:\Programme\Web Assistant\Firefox, In Quarantäne, [e51bf40c6d936898546eae06ab586a96]
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT|URL, MYSTART, Löschen bei Neustart, [e61a6997df21916f2224fcb4a65db44c]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 5
PUP.Optional.InstallCore.A, C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\Temp\nsm117C.tmp, In Quarantäne, [d03070907888619fe63436e6778da858], 
PUP.Optional.InstallCore.A, C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\Temp\nsq113A.tmp, In Quarantäne, [7d83a858a35d986861b99e7e010348b8], 
PUP.Optional.InstallCore.A, C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\Temp\ICReinstall_nsm117C.tmp, In Quarantäne, [e51b41bf0000649c001ae834be46d62a], 
PUP.Optional.InstallCore.A, C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\Temp\ICReinstall_nsq113A.tmp, In Quarantäne, [8a7650b0966ae11f5dbd3ddf848002fe], 
PUP.Optional.WpManager, C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\Temp\fullpackage_temp1393343395\tmp\wpm.exe, In Quarantäne, [5ea2ba460ff12bd54bbf0a554fb27e82], 

Physische Sektoren: 0
(No malicious items detected)


(end)
         


Zoek
Code:
ATTFilter
Zoek.exe v5.0.0.0 Updated 14-April-2014
Tool run by Waldritter on 09.05.2014 at 15:23:12,17.
Microsoft Windows XP Home Edition 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Dokumente und Einstellungen\Waldritter\Eigene Dateien\Downloads\zoek.exe    [Scan all users] [Script inserted] 

==== System Restore Info ======================

09.05.2014 15:24:31 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-1482476501-1637723038-682003330-1004\Software\Microsoft\Internet Explorer\Approved Extensions\{336D0C35-8A85-403a-B9D2-65C292C39087} deleted successfully
HKEY_LOCAL_MACHINE\software\Wow6432Node\mozilla\Firefox\extensions\{8E9E3331-D360-4f87-8803-52DE43566502} deleted successfully

==== Deleting Services ======================

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IswSvc deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\IswSvc deleted successfully

==== Deleting Files \ Folders ======================

C:\DOKUME~1\ALLUSE~1\ANWEND~1\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} deleted
C:\DOKUME~1\ALLUSE~1\ANWEND~1\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} deleted
C:\Programme\VR-NetWorld deleted
C:\Dokumente und Einstellungen\Waldritter\.android deleted
C:\Programme\Mozilla Firefox\defaults\preferences\autoconfig.js deleted
C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin deleted
C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\AutoGK.ini deleted
C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar deleted
C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\Anwendungsdaten\cache deleted
C:\WINDOWS\SET3.tmp deleted
C:\WINDOWS\SET4.tmp deleted
C:\WINDOWS\SET8.tmp deleted
C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\unins000.exe deleted

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{FFB96CC1-7EB3-449D-B827-DB661701C6BB}"="C:\Programme\CheckPoint\ZAForceField\TrustChecker" [11.08.2012 19:31]

==== Firefox Extensions ======================

ProfilePath: C:\Dokumente und Einstellungen\WALDRI~1\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default
- Firefox 3 theme for Firefox 4 - %ProfilePath%\extensions\ffe_ff3ff4@game-point.net.xpi
- Status-4-Evar - %ProfilePath%\extensions\status4evar@caligonstudios.com.xpi
- FireFTP - %ProfilePath%\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
- Menu Editor - %ProfilePath%\extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi

==== Firefox Plugins ======================

Profilepath: C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default
9FD6A1990289B9290563CA069CB74EF9	- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll -	Shockwave Flash
3220B1254AEF7A191187EC03F51B3D61	- C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll -	Adobe Acrobat
B2576571746839180833E048AC2CCA5C	- C:\Programme\Adobe\Reader 10.0\Reader\browser\nppdf32.dll -	Adobe Acrobat
6768C724599214E4F9ADD9F8FF5097EB	- C:\Programme\Java\jre7\bin\plugin2\npjp2.dll -	Java(TM) Platform SE 7 U45
F1CD6E22E5AE5CEEB7712E546A5FC853	- C:\Programme\Java\jre7\bin\dtplugin\npdeployJava1.dll -	Java Deployment Toolkit 7.0.450.18
AEA69AF0E4F27AABA1A4DF66B43179A3	- C:\Programme\VideoLAN\VLC\npvlc.dll -	VLC Web Plugin
0F51A136E4CF1A6B41ACA5646224B84E	- C:\Programme\Picasa3\npPicasa3.dll -	Picasa
38A1E65626558B8776C3546BE4491993	- C:\Programme\Windows Media Player\npdrmv2.dll -	Microsoft® DRM
AE3A029E3DC4EEB5EF5A4C2C997F78F8	- C:\Programme\Windows Media Player\npdsplay.dll -	Windows Media Player Plug-in Dynamic Link Library
1D187905079ACC40C420E7C8BD167731	- C:\Programme\Windows Media Player\npwmsdrm.dll -	Microsoft® DRM


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com"
"Default_Search_URL"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="hxxp://www.google.com"
"Default_Search_URL"="hxxp://www.google.com"
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="hxxp://www.google.com"
"CustomizeSearch"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"CustomizeSearch"="hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
"SearchAssistant"="hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0F9196C6-58B4-445B-B56E-B1200FECC151} deleted successfully
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9} deleted successfully
HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\6C6919F04B85B5445BE61B02F0CE1C15 deleted successfully
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mobilegeni daemon deleted successfully

==== Empty IE Cache ======================

C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\Cache emptied successfully

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=530 folders=57 176910763 bytes)

==== Empty Temp Folders ======================

C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp will be emptied at reboot
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp will be emptied at reboot
C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\Temp will be emptied at reboot
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOKUME~1\WALDRI~1\LOKALE~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== Deleting Files / Folders ======================

"C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\IswTmp" not found
"C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\IswTmp" deleted

==== EOF on 09.05.2014 at 15:38:15,20 ======================
         


FRST

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:07-05-2014
Ran by Waldritter (administrator) on WALDRITTER1 on 09-05-2014 15:42:24
Running from C:\Dokumente und Einstellungen\Waldritter\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zatray.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [EEventManager] => C:\Programme\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [ISW] => [X]
HKLM\...\Run: [ZoneAlarm] => C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-08-03] (Check Point Software Technologies LTD)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20065384 2011-12-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Six Engine] => C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe [5756544 2010-02-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-02-10] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SetDefPrt] => C:\Programme\Brother\Brmfl04h\BrStDvPt.exe [49152 2004-11-11] (Brother Industories, Ltd.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [497648 2010-07-29] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-1482476501-1637723038-682003330-1004\...\MountPoints2: {2ac47dc3-e2da-11e1-9eec-ead04be3a3a9} - G:\AutoRun.exe
HKU\S-1-5-21-1482476501-1637723038-682003330-1004\...\MountPoints2: {2ac47dc7-e2da-11e1-9eec-ead04be3a3a9} - G:\AutoRun.exe
HKU\S-1-5-21-1482476501-1637723038-682003330-1004\...\MountPoints2: {2ac47dca-e2da-11e1-9eec-d7d1895515c8} - G:\AutoRun.exe
HKU\S-1-5-21-1482476501-1637723038-682003330-1004\...\MountPoints2: {d3bf7da8-e2e9-11e1-9eee-c8652400fbb6} - G:\AutoRun.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Programme\VR-NetWorld\VRToolCheckOrder.exe (No File)

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Firefox 3 theme for Firefox 4+ - C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\Extensions\ffe_ff3ff4@game-point.net.xpi [2012-08-21]
FF Extension: Status-4-Evar - C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\Extensions\status4evar@caligonstudios.com.xpi [2012-08-21]
FF Extension: FireFTP - C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi [2012-08-21]
FF Extension: Menu Editor - C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi [2012-08-21]
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker [2012-08-11]

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2012-08-29] ()
R2 AdobeActiveFileMonitor9.0; C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [169408 2010-09-06] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-26] (Avira Operations GmbH & Co. KG)
R2 EPSON_EB_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE [156160 2011-01-13] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE [125440 2011-01-13] (SEIKO EPSON CORPORATION)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
R2 HWDeviceService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
S2 Mobile Partner. RunOuc; C:\Programme\Mobile Partner\UpdateDog\ouc.exe [239968 2012-08-10] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-19] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2445880 2012-08-03] (Check Point Software Technologies LTD)

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-12-10] (Avira Operations GmbH & Co. KG)
R2 EAPPkt; C:\WINDOWS\System32\DRIVERS\EAPPkt.sys [38144 2012-02-01] (Realtek)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-07-14] (Check Point Software Technologies)
R0 KL1; C:\WINDOWS\System32\DRIVERS\kl1.sys [133208 2012-01-09] (Kaspersky Lab ZAO)
R1 kl2; C:\WINDOWS\System32\DRIVERS\kl2.sys [11352 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [485808 2012-01-09] (Kaspersky Lab)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-14] ()
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-21] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R1 Vsdatant; C:\WINDOWS\System32\vsdatant.sys [526640 2012-08-03] (Check Point Software Technologies LTD)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S4 IntelIde; No ImagePath
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [225664 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-09 15:41 - 2014-05-09 15:41 - 00000043 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\trojanerboard-pass.txt
2014-05-09 15:38 - 2014-05-09 15:38 - 00009654 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\zoek-results.txt
2014-05-09 15:34 - 2014-05-09 15:22 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-05-09 15:27 - 2014-05-09 15:27 - 00000080 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\trojanerboard.txt
2014-05-09 15:24 - 2014-05-09 15:38 - 00009654 _____ () C:\zoek-results.log
2014-05-09 15:22 - 2014-05-09 15:37 - 00000000 ____D () C:\zoek_backup
2014-05-09 15:22 - 2014-05-09 15:22 - 01285120 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\zoek.exe
2014-05-09 15:21 - 2014-05-09 15:21 - 00000266 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\anti-malware.txt
2014-05-09 13:50 - 2014-05-09 15:19 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-09 13:50 - 2014-05-09 13:50 - 00000797 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-09 13:49 - 2014-05-09 13:50 - 00020620 _____ () C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \unins000.dat
2014-05-09 13:49 - 2014-05-09 13:49 - 00720281 _____ () C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \unins000.exe
2014-05-09 13:49 - 2014-05-09 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \Plugins
2014-05-09 13:49 - 2014-05-09 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \Languages
2014-05-09 13:49 - 2014-05-09 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \imageformats
2014-05-09 13:49 - 2014-05-09 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \Chameleon
2014-05-09 13:49 - 2014-05-09 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware 
2014-05-09 13:49 - 2014-05-09 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-09 13:49 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-09 13:49 - 2014-04-03 09:50 - 08575288 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \QtGui4.dll
2014-05-09 13:49 - 2014-04-03 09:50 - 04434744 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \mbamsrv.dll
2014-05-09 13:49 - 2014-04-03 09:50 - 02732856 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \QtCore4.dll
2014-05-09 13:49 - 2014-04-03 09:50 - 00909112 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \QtNetwork4.dll
2014-05-09 13:49 - 2014-04-03 09:50 - 00774456 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \msvcr100.dll
2014-05-09 13:49 - 2014-04-03 09:50 - 00421688 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \msvcp100.dll
2014-05-09 13:49 - 2014-04-03 09:49 - 06963512 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \mbam.exe
2014-05-09 13:49 - 2014-04-03 09:49 - 01809720 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \mbamscheduler.exe
2014-05-09 13:49 - 2014-04-03 09:49 - 01675064 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \mbamcore.dll
2014-05-09 13:49 - 2014-04-03 09:49 - 00920888 _____ (Igor Pavlov) C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \7z.dll
2014-05-09 13:49 - 2014-04-03 09:49 - 00857912 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \mbamservice.exe
2014-05-09 13:49 - 2014-04-03 09:49 - 00578872 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \mbam.dll
2014-05-09 13:49 - 2014-04-03 09:49 - 00138552 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \atl100.dll
2014-05-09 13:49 - 2014-04-03 09:49 - 00099128 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \mbamext.dll
2014-05-09 13:49 - 2014-04-03 09:49 - 00039736 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \mbampt.exe
2014-05-09 13:49 - 2014-04-03 09:48 - 00001258 _____ () C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \master.conf
2014-05-09 13:49 - 2014-04-03 09:48 - 00000627 _____ () C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \changes.txt
2014-05-09 13:47 - 2014-05-09 13:47 - 00001504 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\JRT.txt
2014-05-09 13:42 - 2014-05-09 13:42 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-09 13:41 - 2014-05-09 13:41 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Waldritter\Desktop\JRT.exe
2014-05-09 13:39 - 2014-05-09 13:39 - 00001804 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\AdwCleaner[S1].txt
2014-05-09 13:20 - 2014-05-09 13:20 - 01316991 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\adwcleaner.exe
2014-05-08 15:00 - 2014-05-08 15:00 - 00024007 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\Addition.txt
2014-05-08 14:59 - 2014-05-09 15:42 - 00014422 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\FRST.txt
2014-05-08 14:59 - 2014-05-09 15:42 - 00000000 ____D () C:\FRST
2014-05-08 14:58 - 2014-05-08 14:58 - 01053184 _____ (Farbar) C:\Dokumente und Einstellungen\Waldritter\Desktop\FRST.exe
2014-04-18 16:01 - 2014-04-18 16:01 - 01126912 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\vrexport33.xls
2014-04-12 12:56 - 2014-04-12 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
2014-04-12 12:56 - 2012-05-05 10:54 - 00137000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMAPI32.OCX
2014-04-12 12:41 - 2014-04-12 12:56 - 00000000 ____D () C:\Programme\PDFCreator
2014-04-12 12:41 - 2013-04-09 14:13 - 00095416 _____ (pdfforge GmbH) C:\WINDOWS\system32\pdfcmon.dll
2014-04-12 12:41 - 2012-05-05 10:54 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPIDE.DLL
2014-04-12 12:41 - 1998-07-06 17:55 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCMCDE.DLL
2014-04-12 12:41 - 1998-07-06 17:55 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCC2DE.DLL
2014-04-12 12:17 - 2014-04-12 12:18 - 18277248 _____ (pdfforge ) C:\Dokumente und Einstellungen\Waldritter\Desktop\PDFCreator-1_7_2_setup.exe

==================== One Month Modified Files and Folders =======

2014-05-09 15:42 - 2014-05-08 14:59 - 00014422 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\FRST.txt
2014-05-09 15:42 - 2014-05-08 14:59 - 00000000 ____D () C:\FRST
2014-05-09 15:41 - 2014-05-09 15:41 - 00000043 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\trojanerboard-pass.txt
2014-05-09 15:38 - 2014-05-09 15:38 - 00009654 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\zoek-results.txt
2014-05-09 15:38 - 2014-05-09 15:24 - 00009654 _____ () C:\zoek-results.log
2014-05-09 15:38 - 2012-08-10 12:36 - 00394401 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-09 15:37 - 2014-05-09 15:22 - 00000000 ____D () C:\zoek_backup
2014-05-09 15:37 - 2012-08-10 13:32 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-05-09 15:37 - 2012-08-10 13:32 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-05-09 15:37 - 2012-08-10 12:42 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-09 15:34 - 2012-08-11 20:14 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-05-09 15:34 - 2012-08-10 12:45 - 00000190 ___SH () C:\Dokumente und Einstellungen\Waldritter\ntuser.ini
2014-05-09 15:34 - 2012-08-10 12:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Waldritter
2014-05-09 15:34 - 2012-08-10 12:42 - 00032482 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-09 15:31 - 2013-07-05 18:17 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2014-05-09 15:31 - 2012-08-11 19:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\CheckPoint
2014-05-09 15:31 - 2012-08-10 13:30 - 00000000 ___RD () C:\Programme
2014-05-09 15:27 - 2014-05-09 15:27 - 00000080 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\trojanerboard.txt
2014-05-09 15:22 - 2014-05-09 15:34 - 00024064 _____ () C:\WINDOWS\zoek-delete.exe
2014-05-09 15:22 - 2014-05-09 15:22 - 01285120 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\zoek.exe
2014-05-09 15:21 - 2014-05-09 15:21 - 00000266 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\anti-malware.txt
2014-05-09 15:19 - 2014-05-09 13:50 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-09 15:18 - 2014-02-25 23:32 - 00000000 ____D () C:\Avenger
2014-05-09 15:14 - 2012-08-11 19:16 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-09 13:50 - 2014-05-09 13:50 - 00000797 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-09 13:50 - 2014-05-09 13:49 - 00020620 _____ () C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \unins000.dat
2014-05-09 13:50 - 2014-02-25 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Malwarebytes
2014-05-09 13:50 - 2014-02-25 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-09 13:49 - 2014-05-09 13:49 - 00720281 _____ () C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \unins000.exe
2014-05-09 13:49 - 2014-05-09 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \Plugins
2014-05-09 13:49 - 2014-05-09 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \Languages
2014-05-09 13:49 - 2014-05-09 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \imageformats
2014-05-09 13:49 - 2014-05-09 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \Chameleon
2014-05-09 13:49 - 2014-05-09 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware 
2014-05-09 13:49 - 2014-05-09 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-09 13:49 - 2012-08-10 13:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-09 13:47 - 2014-05-09 13:47 - 00001504 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\JRT.txt
2014-05-09 13:42 - 2014-05-09 13:42 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-09 13:41 - 2014-05-09 13:41 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Waldritter\Desktop\JRT.exe
2014-05-09 13:39 - 2014-05-09 13:39 - 00001804 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\AdwCleaner[S1].txt
2014-05-09 13:21 - 2014-02-26 00:01 - 00000000 ____D () C:\AdwCleaner
2014-05-09 13:20 - 2014-05-09 13:20 - 01316991 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\adwcleaner.exe
2014-05-09 13:08 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-05-08 15:32 - 2012-08-10 13:55 - 00000000 ____D () C:\Waldritter
2014-05-08 15:00 - 2014-05-08 15:00 - 00024007 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\Addition.txt
2014-05-08 14:58 - 2014-05-08 14:58 - 01053184 _____ (Farbar) C:\Dokumente und Einstellungen\Waldritter\Desktop\FRST.exe
2014-05-08 13:15 - 2012-08-11 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Adobe
2014-05-08 13:15 - 2012-08-11 19:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-05-07 17:40 - 2012-08-21 19:52 - 01136640 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\vrexport.xls
2014-05-07 17:40 - 2012-08-10 13:42 - 00001053 _____ () C:\WINDOWS\ODBC.INI
2014-05-07 16:07 - 2014-02-19 16:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Waldritter\Desktop\Schrott
2014-04-30 00:09 - 2012-08-27 10:53 - 00000432 _____ () C:\WINDOWS\brwmark.ini
2014-04-29 14:15 - 2012-08-11 19:16 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-29 14:15 - 2012-08-11 19:16 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-18 17:15 - 2012-08-10 12:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\Waldritter\Eigene Dateien\Eigene Bilder
2014-04-18 16:01 - 2014-04-18 16:01 - 01126912 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\vrexport33.xls
2014-04-12 12:56 - 2014-04-12 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
2014-04-12 12:56 - 2014-04-12 12:41 - 00000000 ____D () C:\Programme\PDFCreator
2014-04-12 12:18 - 2014-04-12 12:17 - 18277248 _____ (pdfforge ) C:\Dokumente und Einstellungen\Waldritter\Desktop\PDFCreator-1_7_2_setup.exe

Files to move or delete:
====================
C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \7z.dll
C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \atl100.dll
C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \mbam.dll
C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \mbam.exe
C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \mbamcore.dll
C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \mbamext.dll
C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \mbampt.exe
C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \mbamscheduler.exe
C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \mbamservice.exe
C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \mbamsrv.dll
C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \msvcp100.dll
C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \msvcr100.dll
C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \QtCore4.dll
C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \QtGui4.dll
C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \QtNetwork4.dll
C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \unins000.dat
C:\Dokumente und Einstellungen\ Malwarebytes Anti-Malware \unins000.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\WINDOWS\system32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0399360 ____A (Microsoft Corporation) e970c2296916bf4a2f958680016fe312 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---





Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:07-05-2014
Ran by Waldritter at 2014-05-09 15:43:02
Running from C:\Dokumente und Einstellungen\Waldritter\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: ZoneAlarm Antivirus (Disabled - Up to date) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall (Disabled) {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe AIR (Version: 1.5.3.9130 - Adobe Systems Inc.) Hidden
Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.2.1.650 - Adobe Systems Incorporated)
Adobe Community Help (Version: 3.2.1 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Photoshop CS (HKLM\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)
Adobe Premiere Elements 9 (HKLM\...\PremElem90) (Version: 9.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 9 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
AMD Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.3.2.0053 - AMD)
ATI Catalyst Install Manager (HKLM\...\{2333AFB1-D26D-8C62-A253-89C91DAA993A}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Auto Gordian Knot 2.55 (HKLM\...\AutoGK) (Version: 2.55 - len0x)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
AviSynth 2.5 (HKLM\...\AviSynth) (Version:  - )
Belkin USB Wireless Adapter (HKLM\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.12 - Belkin)
Belkin USB Wireless Adapter (Version: 1.0.0.12 - Belkin) Hidden
Brother MFL-Pro Suite (HKLM\...\{3AB5110E-26A5-45D7-B941-49FC389872CB}) (Version: 1.00.000 - )
Catalyst Control Center Core Implementation (Version: 2010.0210.2206.39615 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2010.0210.2206.39615 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2010.0210.2206.39615 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2010.0210.2206.39615 - ATI) Hidden
Catalyst Control Center InstallProxy (Version: 2010.0210.2206.39615 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2010.0210.2206.39615 - ATI) Hidden
CCC Help Chinese Standard (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Czech (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Danish (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Dutch (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help English (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Finnish (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help French (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help German (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Greek (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Hungarian (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Italian (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Japanese (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Korean (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Norwegian (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Polish (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Portuguese (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Russian (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Spanish (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Swedish (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Thai (Version: 2010.0210.2205.39615 - ATI) Hidden
CCC Help Turkish (Version: 2010.0210.2205.39615 - ATI) Hidden
ccc-core-preinstall (Version: 2010.0210.2206.39615 - ATI) Hidden
ccc-core-static (Version: 2010.0210.2206.39615 - Ihr Firmenname) Hidden
ccc-utility (Version: 2010.0210.2206.39615 - ATI) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.1.3341 - CDBurnerXP)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Druckerdeinstallation für EPSON SX235 Series (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
Elements 9 Organizer (Version: 9.0 - Ihr Firmenname) Hidden
Elements STI Installer (Version: 1.0 - Adobe Systems Incorporated) Hidden
Epson Event Manager (HKLM\...\{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}) (Version: 2.50.0000 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
EPU-4 Engine (HKLM\...\{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}) (Version: 1.02.01 - )
Free Video Dub version 2.0.19.628 (HKLM\...\Free Video Dub_is1) (Version: 2.0.19.628 - DVDVideoSoft Ltd.)
FreeMind (HKLM\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 0.9.0 - )
GroupMail :: Free Edition (HKLM\...\{72FC0445-FE6D-4E12-815B-3A8C5E3704DA}_is1) (Version: 5.3.0.143 - Infacta Ltd.)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
Mater (HKLM\...\Mater) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation) Hidden
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Partner (HKLM\...\Mobile Partner) (Version: 21.005.15.02.382 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSXML 6.0 Parser (HKLM\...\{AEB9948B-4FF2-47C9-990E-47014492A0FE}) (Version: 6.00.3883.8 - Microsoft Corporation)
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.8 - Google, Inc.)
Pinnacle VideoSpin (HKLM\...\{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}) (Version: 2.0.0.669 - Pinnacle Systems)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.35.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6526 - Realtek Semiconductor Corp.)
Skins (Version: 2010.0210.2206.39615 - ATI) Hidden
Skype™ 6.3 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.105 - Skype Technologies S.A.)
SmartSound Quicktracks for Premiere Elements 9.0 (HKLM\...\InstallShield_{6748E773-5DA0-4D19-8AA5-273B4133A09B}) (Version: 3.12.3090 - SmartSound Software Inc)
SmartSound Quicktracks for Premiere Elements 9.0 (Version: 3.12.3090 - SmartSound Software Inc) Hidden
Sun ODF Plugin for Microsoft Office 3.2 (HKLM\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
VC 9.0 Runtime (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
Visual C++ 8.0 CRT (x86) WinSXS MSM (Version: 8.0.50727.762 - Microsoft Corporation) Hidden
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM (Version: 8.0.50727.762 - Microsoft Corporation) Hidden
VLC media player 2.0.3 (HKLM\...\VLC media player) (Version: 2.0.3 - VideoLAN)
VobSub v2.23 (Remove Only) (HKLM\...\VobSub) (Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.63  - Nullsoft, Inc)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
XviD MPEG4 Video Codec (remove only) (HKLM\...\XviD MPEG4 Video Codec) (Version:  - )
ZoneAlarm Antivirus (Version: 10.2.074.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 10.2.074.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM\...\ZoneAlarm Free Antivirus + Firewall) (Version: 10.2.074.000 - Check Point)
ZoneAlarm Security (Version: 10.2.074.000 - Check Point Software Technologies Ltd.) Hidden

==================== Restore Points  =========================

10-02-2014 10:17:30 Systemprüfpunkt
17-02-2014 11:36:23 Installiert VR-NetWorld
25-02-2014 15:00:35 Systemprüfpunkt
25-02-2014 15:50:39 Uniblue SpeedUpMyPC installation
25-02-2014 17:23:03 TuneUp Utilities 2014 wird entfernt
25-02-2014 17:25:51 TuneUp Utilities 2014 (de-DE) wird entfernt
03-03-2014 12:45:30 Systemprüfpunkt
10-03-2014 13:10:22 Systemprüfpunkt
26-03-2014 21:28:30 Systemprüfpunkt
31-03-2014 12:30:05 Systemprüfpunkt
02-04-2014 14:22:18 Systemprüfpunkt
04-04-2014 14:05:25 Systemprüfpunkt
12-04-2014 10:56:18 Druckertreiber PDFCreator installiert
22-04-2014 10:15:02 Systemprüfpunkt
05-05-2014 13:17:58 Systemprüfpunkt
07-05-2014 14:35:25 Systemprüfpunkt
09-05-2014 12:14:52 Systemprüfpunkt
09-05-2014 13:24:31 zoek.exe restore point

==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-12-18 20:42 - 2013-12-18 20:42 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2013-08-29 20:01 - 2013-08-21 13:42 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-03-14 17:27 - 2011-03-14 17:27 - 00271712 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
2012-08-10 14:26 - 2012-08-10 14:26 - 00239968 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
2012-08-10 14:26 - 2012-08-10 14:26 - 00011362 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\mingwm10.dll
2012-08-10 14:26 - 2012-08-10 14:26 - 00043008 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll
2012-08-10 14:26 - 2012-08-10 14:26 - 02415104 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtCore4.dll
2012-08-10 14:26 - 2012-08-10 14:26 - 01148416 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtNetwork4.dll
2012-08-10 14:26 - 2012-08-10 14:26 - 00383488 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QueryStrategy.dll
2012-08-10 14:26 - 2012-08-10 14:26 - 00398336 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtXml4.dll
2012-08-21 20:03 - 2012-06-03 10:44 - 00071096 _____ () C:\Programme\CDBurnerXP\NMSAccessU.exe
2014-03-19 16:37 - 2014-03-19 16:37 - 03642480 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2012-08-11 19:49 - 2012-08-11 19:49 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2012-08-11 19:49 - 2012-08-11 19:49 - 00270336 _____ () C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-04-29 14:15 - 2014-04-29 14:15 - 16351920 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/08/2014 11:40:21 AM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.2823, fehlgeschlagenes Modul winword.exe, Version 9.0.0.2823, Fehleradresse 0x00173978.
Das medienspezifische Ereignis für [winword.exe!ws!] wird verarbeitet.

Error: (05/04/2014 06:59:22 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
.

Error: (04/29/2014 10:04:52 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Fehlgeschlagene Anwendung winword.exe, Version 9.0.0.2823, fehlgeschlagenes Modul mso9.dll, Version 9.0.0.2812, Fehleradresse 0x00010168.
Das medienspezifische Ereignis für [winword.exe!ws!] wird verarbeitet.

Error: (04/26/2014 03:41:03 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
.

Error: (04/18/2014 03:38:50 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
.

Error: (04/11/2014 10:05:38 AM) (Source: crypt32) (User: ) (EventID: 8)
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
.

Error: (04/02/2014 01:06:42 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
.

Error: (03/25/2014 10:53:42 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
.

Error: (03/07/2014 11:45:51 AM) (Source: Application Error) (User: ) (EventID: 1000)
Description: Fehlgeschlagene Anwendung photoshop.exe, Version 8.0.1.0, fehlgeschlagenes Modul photoshop.exe, Version 8.0.1.0, Fehleradresse 0x007cf76a.
Das medienspezifische Ereignis für [photoshop.exe!ws!] wird verarbeitet.

Error: (02/25/2014 05:53:11 PM) (Source: MsiInstaller) (User: WALDRITTER1) (EventID: 10005)
Description: Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -- The installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 2203. The arguments are: c:\WINDOWS\Installer\964f9070.ipi, -2147287035,


System errors:
=============
Error: (05/09/2014 03:37:44 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (05/09/2014 03:37:44 PM) (Source: Service Control Manager) (User: ) (EventID: 7009)
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile Partner. OUC.

Error: (05/09/2014 03:18:41 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (05/09/2014 03:18:41 PM) (Source: Service Control Manager) (User: ) (EventID: 7009)
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile Partner. OUC.

Error: (05/09/2014 01:24:32 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (05/09/2014 01:24:32 PM) (Source: Service Control Manager) (User: ) (EventID: 7009)
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile Partner. OUC.

Error: (05/09/2014 01:09:16 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (05/09/2014 01:09:16 PM) (Source: Service Control Manager) (User: ) (EventID: 7009)
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile Partner. OUC.

Error: (05/09/2014 01:09:16 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "MgAssist Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (05/08/2014 10:32:45 AM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (05/08/2014 11:40:21 AM) (Source: Application Error) (User: ) (EventID: 1000)
Description: winword.exe9.0.0.2823winword.exe9.0.0.282300173978

Error: (05/04/2014 06:59:22 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (04/29/2014 10:04:52 PM) (Source: Application Error) (User: ) (EventID: 1000)
Description: winword.exe9.0.0.2823mso9.dll9.0.0.281200010168

Error: (04/26/2014 03:41:03 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (04/18/2014 03:38:50 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (04/11/2014 10:05:38 AM) (Source: crypt32) (User: ) (EventID: 8)
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (04/02/2014 01:06:42 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (03/25/2014 10:53:42 PM) (Source: crypt32) (User: ) (EventID: 8)
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (03/07/2014 11:45:51 AM) (Source: Application Error) (User: ) (EventID: 1000)
Description: photoshop.exe8.0.1.0photoshop.exe8.0.1.0007cf76a

Error: (02/25/2014 05:53:11 PM) (Source: MsiInstaller) (User: WALDRITTER1) (EventID: 10005)
Description: Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 -- The installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 2203. The arguments are: c:\WINDOWS\Installer\964f9070.ipi, -2147287035, (NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 36%
Total physical RAM: 3326.04 MB
Available physical RAM: 2108.01 MB
Total Pagefile: 5205.3 MB
Available Pagefile: 3950.41 MB
Total Virtual: 2047.88 MB
Available Virtual: 1972.42 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:1397.25 GB) (Free:1048.81 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive i: (Expansion Drive) (Fixed) (Total:465.76 GB) (Free:46.04 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 1397 GB) (Disk ID: E767E767)
Partition 1: (Active) - (Size=-698732215808) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 466 GB) (Disk ID: 02262893)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         


Alt 09.05.2014, 15:56   #6
M-K-D-B
/// TB-Ausbilder
 
Antivir meldet TR/Trash.Gen - Standard

Antivir meldet TR/Trash.Gen



Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.






Mehrere Anti-Virus-Programme

Code:
ATTFilter
ZoneAlarm
Avira
         
Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.

Zitat:
Speedy hat letztens eine einleuchtende Erklärung dazu geliefert: "Man stelle sich einen Torwart vor, der das Tor hüten soll (Anti-Virus-Programm), der Ball kommt angeflogen (Virus), der Torhüter konzentriert sich auf den Ball und fängt ihn. Jetzt stelle Dir zwei Torhüter im Tor vor ...., die knallen aneinander und der Ball kann ungehindert ins Tor wandern."





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
HKLM\...\Run: [ISW] => [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Programme\Enigma Software Group
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
__________________
--> Antivir meldet TR/Trash.Gen

Alt 12.05.2014, 19:27   #7
M-K-D-B
/// TB-Ausbilder
 
Antivir meldet TR/Trash.Gen - Standard

Antivir meldet TR/Trash.Gen



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 13.05.2014, 14:54   #8
Lexxtdz
 
Antivir meldet TR/Trash.Gen - Standard

Antivir meldet TR/Trash.Gen



Ich hatte Zonealarm immer als Firewall und Antivir als Antivirenprogramm genutzt. Kann denn jedes von ihnen beides?

Fixlog
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:11-05-2014 01
Ran by Waldritter at 2014-05-12 20:41:03 Run:1
Running from C:\Dokumente und Einstellungen\Waldritter\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
HKLM\...\Run: [ISW] => [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Programme\Enigma Software Group
end
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ISW => Value deleted successfully.
esgiguard => Service deleted successfully.
C:\Programme\Enigma Software Group => Moved successfully.

==== End of Fixlog ====
         

ESET
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8655e08871e6014586ff8858e8757432
# engine=18234
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-12 11:01:13
# local_time=2014-05-13 01:01:13 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 17897 170606978 10607 0
# compatibility_mode=9217 16776573 100 13 55229353 55947199 0 0
# scanned=223814
# found=0
# cleaned=0
# scan_time=15150
         


SecurityCheck
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.82  
 Windows XP Service Pack 3 x86   
 Internet Explorer 6 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 ESET Online Scanner v3   
 ZoneAlarm Free Antivirus + Firewall  
 ZoneAlarm Antivirus     
 ZoneAlarm Firewall     
 ZoneAlarm Security     
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 45  
 Java version out of Date! 
 Adobe Flash Player 	13.0.0.206  
 Adobe Reader 10.1.9 Adobe Reader out of Date!  
 Mozilla Firefox (28.0) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 All Users Anwendungsdaten Mobile Partner OnlineUpdate\ouc.exe 
 CheckPoint ZoneAlarm vsmon.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

Alt 13.05.2014, 17:45   #9
M-K-D-B
/// TB-Ausbilder
 
Antivir meldet TR/Trash.Gen - Standard

Antivir meldet TR/Trash.Gen



Mehrere Anti-Virus-Programme

Code:
ATTFilter
ZoneAlarm
Avira
         
Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.

Zitat:
Speedy hat letztens eine einleuchtende Erklärung dazu geliefert: "Man stelle sich einen Torwart vor, der das Tor hüten soll (Anti-Virus-Programm), der Ball kommt angeflogen (Virus), der Torhüter konzentriert sich auf den Ball und fängt ihn. Jetzt stelle Dir zwei Torhüter im Tor vor ...., die knallen aneinander und der Ball kann ungehindert ins Tor wandern."





Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




Schritt 1
Du verwendest veraltete Software auf deinem Rechner, was ein Sicherheitsrisiko darstellt. Daher solltest du veraltete Software deinstallieren und anschließend die aktuellste Version installieren.
Folge dem Pfad Start > Systemsteuerung > Sofware / Programme deinstallieren.
Deinstalliere die folgenden Programme von deinem Rechner:
  • Java 7 Update 45
Starte deinen Rechner nach der Deinstallation neu auf.
Downloade und installiere dir bitte nun:Starte deinen Rechner nach der Installation neu auf.





Schritt 2
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 16.05.2014, 15:52   #10
M-K-D-B
/// TB-Ausbilder
 
Antivir meldet TR/Trash.Gen - Standard

Antivir meldet TR/Trash.Gen



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu Antivir meldet TR/Trash.Gen
antivir, antivir meldet, helft, melde, meldet, mobogenie, mobogenie entfernen, pup.optional.homepageprotector.a, pup.optional.incredibar, pup.optional.incredibar.a, pup.optional.installbrain.a, pup.optional.installcore.a, pup.optional.wpmanager, spyhunter, spyhunter entfernen, tr/trash.gen, troja, trojaner



Ähnliche Themen: Antivir meldet TR/Trash.Gen


  1. Avira meldet TR/Trash.Gen Wajam Internet Enhancer
    Plagegeister aller Art und deren Bekämpfung - 06.03.2015 (23)
  2. Trojaner TR/trash.gen; Windows7; Claraupdater.exe; Antivir verlangt nach Neustart für Update; Worddatei enthält Virus
    Log-Analyse und Auswertung - 17.02.2015 (14)
  3. WinXP - Avire meldet "tr/trash.gen" immer wieder
    Log-Analyse und Auswertung - 21.06.2014 (3)
  4. Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2014 (18)
  5. Windows XP -- Trojaner TR/Trash.Gen bei Antivir in Quarantäne, daneben div. Meldungen Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 21.12.2013 (9)
  6. TR/Trash.gen von antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (9)
  7. Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir)
    Log-Analyse und Auswertung - 28.03.2013 (43)
  8. Avira meldet Trojanisches Pferd TR/Trash.Gen7
    Log-Analyse und Auswertung - 19.09.2012 (24)
  9. AntiVir: Trojaner TR/Trash.gen7; C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (2)
  10. TR/Trash.Gen, TR/PSW.Dybalom.ggb.1 und TR/Kazy.23203 per Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.09.2011 (5)
  11. Tr/Ramnit.D und TR/Trash.GEn von Antivir gefunden, Symantec hat 097M.Dropper gefunden
    Log-Analyse und Auswertung - 20.04.2011 (7)
  12. Antivir findet TR/Trash.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (5)
  13. Antivir meldet ständig neue Trojaner wie TR/Trash.Gen
    Log-Analyse und Auswertung - 17.08.2010 (6)
  14. avira antivir meldet TR/Trash.Gen und PC reagiert kaum noch
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (1)
  15. AntiVir meldet Trojaner TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (5)
  16. AntiVir meldet, TR/Spy.Gem
    Log-Analyse und Auswertung - 05.10.2009 (1)
  17. Antivir meldet TR/Trash.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (24)

Zum Thema Antivir meldet TR/Trash.Gen - Hallo, Antivir hat mir den Trojaner "TR/Trash.Gen" gemeldet. Was soll ich tun? Bitte helft mir! Viele Grüße, LEXXtdz - Antivir meldet TR/Trash.Gen...
Archiv
Du betrachtest: Antivir meldet TR/Trash.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.