Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.07.2014, 16:08   #1
fledermob
 
DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes - Standard

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes



Hallo Team,

ich habe hier öfters Themen mit verfolgt, mich aber immer davor gedrückt etwas zu posten, da ich es bisher immer selbst irgendwie hinbekommen hab.

Leider bin ich jetzt an einem Punkt angelangt, wo ich mit meinem Latein am Ende bin und Eure Hilfe brauch: (System: WinXP-SP3, 4GB RAM)

Vor ca. 4 Tagen wurde der Rechner langsam, Programme wurden nicht mehr gestartet. Mbam hatte einige Malware entdeckt, sich aber bei der Heuristischen Analyse aufgehängt. Ergebnisse der Heuristischen Analyse waren: Trojaner.Agent, Ordner: f://rhv/www... usw. Bei ca. 700000 Einträgen hab ich dann abgebrochen, beim Versuch das dann zu löschen, gab es wahrscheinlich ein Memory-Leak. Diesen Ordner "f:\\rhv" oder auch "f:\\aks" gibt es nicht, ich vermute, er kopiert die Verzeichnisstruktur von LW F: und schreibt das in irgendein File.

Seit heute dann wird mein DNS entführt, d.h. ich kann bestimme Seiten (wo es um Malware Beseitigung geht zb.) nicht mehr sehen, weil der Hostname nicht mehr aufgelöst wird.

Ich weis nun gerade nicht mehr, wo ich ansetzen soll, da sich nun auch Mbam nicht mehr starten lässt, und somit über Hilfe sehr dankbar!

LG, Fledermob

Alt 17.07.2014, 16:13   #2
schrauber
/// the machine
/// TB-Ausbilder
 

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes - Standard

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 17.07.2014, 16:17   #3
fledermob
 
DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes - Standard

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes



Hallo Schauber, danke für die schnelle Hilfe! Bin gerade auf Arbeit und poste Die txt-File wenn ich heute wieder an diesem Rechner bin.

Lg. Fledermob
__________________

Alt 17.07.2014, 18:10   #4
schrauber
/// the machine
/// TB-Ausbilder
 

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes - Standard

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.07.2014, 19:21   #5
fledermob
 
DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes - Standard

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes



hi, habe jetzt die 2 files:

FRST.txt


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:15-07-2014 01
Ran by Administrator (administrator) on EDIT04 on 17-07-2014 19:29:01
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(AVAST Software) F:\AVAST Software\Avast\AvastSvc.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Apache Software Foundation) F:\Apache Software Foundation\Apache2.2\bin\httpd.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) F:\Bonjour\mDNSResponder.exe
(Oracle Corporation) F:\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
(Google Inc.) F:\Google\Update\1.3.24.15\GoogleCrashHandler.exe
(Apache Software Foundation) F:\Apache Software Foundation\Apache2.2\bin\httpd.exe
(NVIDIA Corporation) F:\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
(Windows (R) Codename Longhorn DDK provider) F:\UPHClean\uphclean.exe
(H+H Software GmbH) F:\Virtual CD v10\System\VC10SecS.exe
(hxxp://tortoisesvn.net) F:\TortoiseSVN\bin\TSVNCache.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Elaborate Bytes AG) F:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(H+H Software GmbH) F:\Virtual CD v10\System\VC10Play.exe
(Acronis) F:\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) F:\Acronis\TrueImageHome\TimounterMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(H+H Software GmbH) F:\Virtual CD v10\System\vc10tray.exe
(NVIDIA Corporation) F:\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) F:\Microsoft Xbox 360 Accessories\XBoxStat.exe
(AVAST Software) F:\AVAST Software\Avast\AvastUI.exe
(Ghisler Software GmbH) F:\totalcmd\TOTALCMD.EXE
(Spotify Ltd) C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\spotify.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Apache Software Foundation) F:\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
() C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\SpotifyHelper.exe
() C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\SpotifyHelper.exe
() C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\SpotifyHelper.exe
() C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\SpotifyHelper.exe
() C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\SpotifyHelper.exe
() C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\SpotifyHelper.exe
(Ghisler Software GmbH) F:\totalcmd\TOTALCMD.EXE
(Google Inc.) F:\Google\Chrome\Application\chrome.exe
(Google Inc.) F:\Google\Chrome\Application\chrome.exe
(Google Inc.) F:\Google\Chrome\Application\chrome.exe
(Google Inc.) F:\Google\Chrome\Application\chrome.exe
(Google Inc.) F:\Google\Chrome\Application\chrome.exe
(Google Inc.) F:\Google\Chrome\Application\chrome.exe
(Google Inc.) F:\Google\Chrome\Application\chrome.exe
(Google Inc.) F:\Google\Chrome\Application\chrome.exe
(Google Inc.) F:\Google\Chrome\Application\chrome.exe
(Google Inc.) F:\Google\Chrome\Application\chrome.exe
(Google Inc.) F:\Google\Chrome\Application\chrome.exe
(Google Inc.) F:\Google\Chrome\Application\chrome.exe
(Google Inc.) F:\Google\Chrome\Application\chrome.exe
(Google Inc.) F:\Google\Chrome\Application\chrome.exe
(Google Inc.) F:\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [18789408 2009-12-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Synchronization Manager] => C:\WINDOWS\system32\mobsync.exe [144384 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [HDAudDeck] => C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33697792 2009-11-18] (VIA Technologies, Inc.)
HKLM\...\Run: [VirtualCloneDrive] => F:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM\...\Run: [VC10Player] => F:\Virtual CD v10\System\VC10Play.exe [411976 2010-12-20] (H+H Software GmbH)
HKLM\...\Run: [SwitchBoard] => C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5ServiceManager] => C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM\...\Run: [TrueImageMonitor.exe] => F:\Acronis\TrueImageHome\TrueImageMonitor.exe [2595792 2008-04-09] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] => F:\Acronis\TrueImageHome\TimounterMonitor.exe [909208 2008-04-09] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [136472 2008-04-09] (Acronis)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [UpdateLBPShortCut] => F:\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [223096 2012-04-17] (CyberLink Corp.)
HKLM\...\Run: [UpdateP2GoShortCut] => F:\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [UpdatePPShortCut] => F:\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2010-09-17] (CyberLink Corp.)
HKLM\...\Run: [NvBackend] => F:\\NVIDIA Corporation\Update Core\NvBackend.exe [2234144 2014-02-05] (NVIDIA Corporation)
HKLM\...\Run: [QuickTime Task] => F:\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [15714592 2014-03-09] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMCTray.dll [377288 2014-03-09] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => F:\\NVIDIA Corporation\nview\nwiz.exe [2593056 2014-03-09] ()
HKLM\...\Run: [XboxStat] => F:\Microsoft Xbox 360 Accessories\XboxStat.exe [718688 2009-10-01] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => F:\AVAST Software\Avast\AvastUI.exe [4086432 2014-07-09] (AVAST Software)
HKU\S-1-5-21-682003330-1454471165-725345543-500\...\Run: [Spotify] => C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\spotify.exe [6162488 2014-07-10] (Spotify Ltd)
HKU\S-1-5-21-682003330-1454471165-725345543-500\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1178168 2014-07-10] (Spotify Ltd)
HKU\S-1-5-21-682003330-1454471165-725345543-500\...\Policies\Explorer: [EditLevel] 0
HKU\S-1-5-21-682003330-1454471165-725345543-500\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-21-682003330-1454471165-725345543-500\...\Policies\Explorer: [NoFileMenu] 0
HKU\S-1-5-21-682003330-1454471165-725345543-500\...\Policies\Explorer: [NoCommonGroups] 0
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Monitor Apache Servers.lnk
ShortcutTarget: Monitor Apache Servers.lnk -> F:\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe (Apache Software Foundation)
Startup: C:\Dokumente und Einstellungen\hase\Startmenü\Programme\Autostart\subst.bat ()
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => F:\AVAST Software\Avast\ashShell.dll (AVAST Software)
ShellIconOverlayIdentifiers: 1TortoiseNormal -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: 2TortoiseModified -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: 3TortoiseConflict -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: 4TortoiseLocked -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: 5TortoiseReadOnly -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: 6TortoiseDeleted -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: 7TortoiseAdded -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: 8TortoiseIgnored -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: 9TortoiseUnversioned -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.web.de/tab2
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKCU - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKCU - {65A88E37-B830-48BB-AA09-2D4CAAA2FB0C} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> F:\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> F:\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> F:\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
BHO: Microsoft Web Test Recorder 10.0 Helper -> {DDA57003-0068-4ed2-9D32-4D1EC707D94D} -> F:\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 F:\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.131.10 192.168.131.20

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - F:\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - F:\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.5.1 - F:\Oracle\JavaFX 2.1 Runtime\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.1 - F:\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - f:\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - F:\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - F:\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.3 - F:\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - F:\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - F:\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-04-22]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - F:\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - F:\AVAST Software\Avast\WebRep\FF [2013-10-23]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR StartupUrls: "hxxp://www.google.com/"
CHR Extension: (Angry Birds) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj [2014-05-10]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-10]
CHR Extension: (JSON Formatter) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bcjindcccaagfpapjjmafapmmgkkhgoa [2014-05-10]
CHR Extension: (Web Developer) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm [2014-05-10]
CHR Extension: (WOT) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2014-05-10]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-10]
CHR Extension: (Firebug Lite for Google Chrome™) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bmagokdooijbeehmkpknfglimnifench [2014-05-10]
CHR Extension: (JSONView) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\chklaanhfefbnpoihckbnefhakgolnmc [2014-05-10]
CHR Extension: (REST Console) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cokgbflfommojglbmbpenpphppikmonn [2014-05-10]
CHR Extension: (User-Agent Switcher for Chrome) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\djflhoibgkdhkhhcedjiklpkjnoahfmg [2014-05-10]
CHR Extension: (Jiggyape) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dliinfodbpfagbocaidgdmhokfnabpnk [2014-05-10]
CHR Extension: (Uhr) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gdkjifoifglkpcdffkenpinlbjgephlo [2014-05-10]
CHR Extension: (AdBlock) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-05-10]
CHR Extension: (Advanced REST client) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hgmloofddffdnphfgcellkdfbfbjeloo [2014-05-10]
CHR Extension: (IP-Adresse anzeigen) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mfhcchbdblkggcenfmmpgkpgphfhfcbe [2014-05-10]
CHR Extension: (Ghostery) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2014-05-10]
CHR Extension: (Webutation) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nfclfmabiojpommfcalfdgjjeaahnjbj [2014-05-10]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (No Name) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie [2014-07-17]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - F:\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-07-09]
CHR StartMenuInternet: Google Chrome - F:\Google\Chrome\Application\chrome.exe
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [431384 2008-04-09] (Acronis)
R2 Apache2.2; F:\Apache Software Foundation\Apache2.2\bin\httpd.exe [20549 2011-09-09] (Apache Software Foundation) [File not signed]
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-05-25] (Apple Inc.)
R2 avast! Antivirus; F:\AVAST Software\Avast\AvastSvc.exe [50344 2014-07-09] (AVAST Software)
R2 Bonjour Service; F:\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 CLKMSVC10_817EA2C1; F:\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [247768 2013-04-02] (CyberLink)
S2 gupdate; F:\Google\Update\GoogleUpdate.exe [116648 2012-08-11] (Google Inc.)
S3 gupdatem; F:\Google\Update\GoogleUpdate.exe [116648 2012-08-11] (Google Inc.)
S3 iPod Service; F:\iPod\bin\iPodService.exe [821648 2012-06-07] (Apple Inc.)
R2 JavaQuickStarterService; F:\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe [161664 2012-05-04] (Oracle Corporation)
S2 MBAMScheduler; F:\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; F:\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 NvNetworkService; F:\\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [542400 2014-06-30] (Valve Corporation)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
R2 TryAndDecideService; C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [492896 2008-04-09] ()
R2 UPHClean; F:\UPHClean\uphclean.exe [399872 2010-09-13] (Windows (R) Codename Longhorn DDK provider) [File not signed]
R2 VC10SecS; F:\Virtual CD v10\System\VC10SecS.exe [144712 2010-12-20] (H+H Software GmbH)
S3 vsmon; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2435592 2010-06-28] (Check Point Software Technologies LTD)
S3 WMPNetworkSvc; F:\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-07-09] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-07-09] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55112 2014-07-09] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-07-09] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [779536 2014-07-09] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [414520 2014-07-09] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57800 2014-07-09] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [192352 2014-07-09] ()
R1 CLBStor; C:\WINDOWS\system32\Drivers\CLBStor.sys [15784 2011-07-11] (Cyberlink Co.,Ltd.)
R2 CLBUDF; C:\WINDOWS\system32\Drivers\CLBUDF.sys [163880 2011-07-11] (CyberLink Corporation.)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
S3 HH10Help.sys; C:\WINDOWS\system32\drivers\HH10Help.sys [13952 2010-03-10] (H+H Software GmbH) [File not signed]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35088 2013-07-29] (CACE Technologies, Inc.)
R1 ntiomin; C:\WINDOWS\system32\Drivers\ntiomin.sys [11392 2010-08-10] () [File not signed]
R1 ntiopnp; C:\WINDOWS\system32\Drivers\ntiopnp.sys [21080 2010-11-11] ()
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [129312 2013-11-28] (NVIDIA Corporation)
R1 PQNTDrv; C:\WINDOWS\system32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation) [File not signed]
R0 tdrpman; C:\WINDOWS\System32\DRIVERS\tdrpman.sys [368480 2011-10-14] (Acronis)
R2 tifsfilter; C:\WINDOWS\System32\DRIVERS\tifsfilt.sys [44384 2011-10-14] (Acronis)
S3 utewmte1; C:\WINDOWS\system32\Drivers\utewmte1.sys [7168 2013-10-22] () [File not signed]
R3 VClone; C:\WINDOWS\System32\DRIVERS\VClone.sys [30208 2011-01-15] (Elaborate Bytes AG) [File not signed]
R1 vdrv1000; C:\WINDOWS\System32\DRIVERS\vdrv1000.sys [186392 2010-05-21] (H+H Software GmbH)
R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [1425280 2009-10-21] (VIA Technologies, Inc.)
S3 VirtualFD; c:\Temp\vfd\vfd.sys [9887 2005-04-04] (Ken Kato) [File not signed]
R1 vsdatant; C:\WINDOWS\System32\vsdatant.sys [532224 2010-05-13] (Check Point Software Technologies LTD)
S3 VSPerfDrv100; F:\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\VSPerfDrv100.sys [48128 2009-12-08] (Microsoft Corporation) [File not signed]
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 MSICDSetup; \??\I:\CDriver.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [225664 2008-04-14] (Microsoft Corporation)
U5 UnlockerDriver5; f:\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [File not signed]
U2 WinDefend; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-17 18:57 - 2014-07-17 19:29 - 00026120 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-07-17 18:56 - 2014-07-17 18:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2014-07-17 03:31 - 2014-07-17 03:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\QuickScan
2014-07-16 23:01 - 2014-07-16 23:03 - 00000000 __SHD () F:\\Config.Msi
2014-07-16 22:35 - 2014-07-17 01:24 - 00000000 ____D () F:\\PHP
2014-07-16 20:44 - 2013-12-27 23:36 - 03469871 _____ (LIGHTNING UK!) C:\Dokumente und Einstellungen\clemi\Desktop\SetupImgBurn_2.5.8.0.exe
2014-07-16 02:24 - 2014-07-16 02:31 - 20800278 _____ () C:\WINDOWS\system32\WZCTOHXMCTH
2014-07-16 02:07 - 2014-07-16 02:21 - 09370136 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\avz4-1.zip
2014-07-16 02:01 - 2014-07-16 02:15 - 09370136 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\avz4.zip
2014-07-16 01:35 - 2014-07-16 01:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Process Hacker 2
2014-07-16 01:21 - 2014-07-16 01:21 - 00001458 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Process Hacker 2.lnk
2014-07-16 01:21 - 2014-07-16 01:21 - 00000000 ____D () F:\\Process Hacker 2
2014-07-16 01:21 - 2014-07-16 01:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Process Hacker 2
2014-07-15 21:27 - 2014-07-15 21:28 - 03721512 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-07-15 01:56 - 2014-07-15 01:56 - 00000000 _RSHD () C:\cmdcons
2014-07-15 01:56 - 2014-04-27 01:06 - 00000211 _____ () C:\Boot.bak
2014-07-15 01:56 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-07-15 01:48 - 2014-07-15 20:19 - 00000000 ____D () C:\WINDOWS\erdnt
2014-07-15 01:18 - 2014-07-17 19:29 - 00000000 ____D () C:\FRST
2014-07-15 01:17 - 2014-07-17 18:56 - 01077248 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-07-14 12:19 - 2014-07-14 12:19 - 00000000 ____D () F:\\ESET
2014-07-13 15:51 - 2014-07-13 16:09 - 00000796 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\unhide.txt
2014-07-12 03:31 - 2014-07-12 03:31 - 00718666 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\mbam01.txt
2014-07-12 02:52 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-07-12 02:48 - 2014-07-17 05:01 - 00000000 ____D () C:\AdwCleaner
2014-07-12 02:48 - 2014-07-12 02:48 - 00001982 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner - CHIP Downloader.lnk
2014-07-12 01:08 - 2014-07-16 02:02 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-12 01:07 - 2014-07-17 05:09 - 00000000 ____D () F:\\ Malwarebytes Anti-Malware 
2014-07-12 01:07 - 2014-07-17 05:06 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-07-12 01:07 - 2014-07-12 01:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-07-10 17:13 - 2014-07-10 17:13 - 00000000 ____D () C:\WINDOWS\jumpshot.com
2014-07-09 23:49 - 2014-07-09 23:49 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-07-06 14:26 - 2014-07-06 14:26 - 02304000 _____ () C:\Dokumente und Einstellungen\clemi\Desktop\Referat_Portugal.pub
2014-07-06 13:11 - 2014-07-06 13:11 - 00012800 ___SH () C:\Dokumente und Einstellungen\clemi\Desktop\Thumbs.db
2014-07-06 12:41 - 2014-07-06 12:41 - 00000000 ____D () F:\\Microsoft Visual Studio 8
2014-07-05 20:35 - 2014-07-05 20:35 - 00000202 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\HAWKEN.url
2014-06-29 18:33 - 2014-06-29 20:48 - 00000000 ____D () C:\Dokumente und Einstellungen\hase\Anwendungsdaten\.minecraft
2014-06-27 22:38 - 2014-06-27 22:38 - 00001049 _____ () C:\Dokumente und Einstellungen\Administrator\collectionCache.bnk

==================== One Month Modified Files and Folders =======

2014-07-17 19:29 - 2014-07-17 18:57 - 00026120 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-07-17 19:29 - 2014-07-15 01:18 - 00000000 ____D () C:\FRST
2014-07-17 19:29 - 2011-08-04 22:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-07-17 19:26 - 2011-04-15 14:51 - 00000181 _____ () C:\WINDOWS\hpbafd.ini
2014-07-17 19:17 - 2012-08-11 12:59 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-07-17 19:01 - 2014-05-19 20:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spotify
2014-07-17 18:56 - 2014-07-17 18:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2014-07-17 18:56 - 2014-07-15 01:17 - 01077248 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-07-17 18:56 - 2014-01-08 23:26 - 00010586 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-07-17 18:56 - 2012-04-22 16:27 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-07-17 18:55 - 2014-04-27 02:41 - 00395471 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-17 18:55 - 2014-04-13 18:18 - 00000288 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-07-17 18:55 - 2012-08-11 12:59 - 00001080 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-07-17 18:55 - 2012-06-02 22:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\TSVNCache
2014-07-17 18:55 - 2011-04-03 19:47 - 00000120 _____ () C:\WINDOWS\system32\config\netlogon.ftl
2014-07-17 18:52 - 2010-07-13 01:20 - 00000000 ____D () C:\WINDOWS\security
2014-07-17 18:45 - 2014-04-27 02:43 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-07-17 18:45 - 2012-08-06 18:28 - 00001210 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2701793406-3691980619-794856352-1111UA.job
2014-07-17 18:44 - 2014-04-27 02:43 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-07-17 18:44 - 2010-07-12 23:36 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-17 08:23 - 2014-04-27 02:43 - 00032534 _____ () C:\WINDOWS\SchedLgU.Txt
2014-07-17 08:23 - 2010-07-12 23:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-07-17 05:09 - 2014-07-12 01:07 - 00000000 ____D () F:\\ Malwarebytes Anti-Malware 
2014-07-17 05:06 - 2014-07-12 01:07 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-07-17 05:01 - 2014-07-12 02:48 - 00000000 ____D () C:\AdwCleaner
2014-07-17 04:56 - 2011-04-07 14:00 - 00001766 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Default.rdp
2014-07-17 04:36 - 2014-04-19 22:40 - 00002003 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2014-07-17 04:23 - 2011-05-24 17:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-07-17 03:31 - 2014-07-17 03:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\QuickScan
2014-07-17 02:00 - 2011-10-20 18:17 - 00000346 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-DCBASE-paule.job
2014-07-17 02:00 - 2011-10-04 14:54 - 00000362 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-DCBASE-Administrator.job
2014-07-17 02:00 - 2011-09-17 20:02 - 00000346 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-DCBASE-clemi.job
2014-07-17 02:00 - 2011-07-20 11:35 - 00000344 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-DCBASE-maus.job
2014-07-17 02:00 - 2011-05-22 15:51 - 00000344 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-DCBASE-hase.job
2014-07-17 02:00 - 2011-05-21 11:06 - 00000362 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-EDIT04-Administrator.job
2014-07-17 01:24 - 2014-07-16 22:35 - 00000000 ____D () F:\\PHP
2014-07-16 23:03 - 2014-07-16 23:01 - 00000000 __SHD () F:\\Config.Msi
2014-07-16 23:02 - 2012-07-01 14:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PHP 5
2014-07-16 22:27 - 2010-07-12 23:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-07-16 22:20 - 2012-07-01 14:52 - 00000000 ____D () F:\\PHP_old
2014-07-16 22:17 - 2011-04-03 19:51 - 00000280 ___SH () C:\Dokumente und Einstellungen\clemi\ntuser.ini
2014-07-16 22:10 - 2012-06-13 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\clemi\Lokale Einstellungen\Anwendungsdaten\TSVNCache
2014-07-16 22:10 - 2011-10-26 13:20 - 00002418 __RSH () C:\Dokumente und Einstellungen\clemi\ntuser.pol
2014-07-16 22:10 - 2011-04-03 19:51 - 00000000 ____D () C:\Dokumente und Einstellungen\clemi\Lokale Einstellungen\Temp
2014-07-16 22:06 - 2014-01-11 19:23 - 00000000 ___HD () C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\.minecraft
2014-07-16 20:45 - 2011-04-03 19:51 - 00000587 _____ () C:\Dokumente und Einstellungen\clemi\Startmenü\Programme\Windows Media Player.lnk
2014-07-16 20:45 - 2011-04-03 19:51 - 00000000 ____D () C:\Dokumente und Einstellungen\clemi\Startmenü\Programme
2014-07-16 20:44 - 2011-04-03 19:51 - 00000000 ____D () C:\Dokumente und Einstellungen\clemi
2014-07-16 13:26 - 2014-04-19 22:39 - 00000256 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-07-16 11:45 - 2012-08-06 18:28 - 00001158 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2701793406-3691980619-794856352-1111Core.job
2014-07-16 02:31 - 2014-07-16 02:24 - 20800278 _____ () C:\WINDOWS\system32\WZCTOHXMCTH
2014-07-16 02:24 - 2011-06-15 15:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2014-07-16 02:21 - 2014-07-16 02:07 - 09370136 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\avz4-1.zip
2014-07-16 02:18 - 2014-04-19 22:45 - 00045720 ____H () C:\WINDOWS\system32\mlfcache.dat
2014-07-16 02:15 - 2014-07-16 02:01 - 09370136 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\avz4.zip
2014-07-16 02:02 - 2014-07-12 01:08 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-16 01:57 - 2014-01-14 23:00 - 00000000 ____D () C:\WINDOWS\pss
2014-07-16 01:51 - 2014-07-16 01:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Process Hacker 2
2014-07-16 01:21 - 2014-07-16 01:21 - 00001458 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Process Hacker 2.lnk
2014-07-16 01:21 - 2014-07-16 01:21 - 00000000 ____D () F:\\Process Hacker 2
2014-07-16 01:21 - 2014-07-16 01:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Process Hacker 2
2014-07-16 01:21 - 2010-07-13 00:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-07-15 21:34 - 2014-05-02 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp
2014-07-15 21:28 - 2014-07-15 21:27 - 03721512 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-07-15 20:19 - 2014-07-15 01:48 - 00000000 ____D () C:\WINDOWS\erdnt
2014-07-15 20:19 - 2010-07-12 23:31 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-07-15 03:26 - 2011-04-03 19:56 - 00000000 __SHD () F:\\System Volume Information
2014-07-15 01:56 - 2014-07-15 01:56 - 00000000 _RSHD () C:\cmdcons
2014-07-15 01:56 - 2010-07-13 01:25 - 00000327 __RSH () C:\boot.ini
2014-07-14 18:52 - 2014-05-19 20:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Spotify
2014-07-14 12:19 - 2014-07-14 12:19 - 00000000 ____D () F:\\ESET
2014-07-14 12:05 - 2004-11-11 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-07-13 16:09 - 2014-07-13 15:51 - 00000796 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\unhide.txt
2014-07-12 13:40 - 2011-04-03 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\paule\Lokale Einstellungen\Temp
2014-07-12 13:39 - 2011-04-11 20:44 - 00000000 ____D () C:\Dokumente und Einstellungen\maus\Lokale Einstellungen\Temp
2014-07-12 13:38 - 2011-08-05 15:15 - 00000000 ____D () C:\Dokumente und Einstellungen\hase\Lokale Einstellungen\Temp
2014-07-12 03:31 - 2014-07-12 03:31 - 00718666 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\mbam01.txt
2014-07-12 02:48 - 2014-07-12 02:48 - 00001982 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner - CHIP Downloader.lnk
2014-07-12 01:07 - 2014-07-12 01:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-07-12 01:07 - 2012-10-10 22:27 - 00000552 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-12 01:07 - 2011-05-24 16:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2014-07-12 01:07 - 2011-05-24 16:45 - 00000000 ____D () F:\\Malwarebytes' Anti-Malware
2014-07-12 01:07 - 2011-05-24 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-07-12 00:56 - 2013-10-27 00:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-07-11 16:31 - 2011-04-03 19:52 - 00000280 ___SH () C:\Dokumente und Einstellungen\paule\ntuser.ini
2014-07-11 16:26 - 2011-11-08 18:08 - 00002418 __RSH () C:\Dokumente und Einstellungen\paule\ntuser.pol
2014-07-11 16:25 - 2012-06-18 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\paule\Lokale Einstellungen\Anwendungsdaten\TSVNCache
2014-07-11 15:32 - 2013-10-27 18:27 - 00000000 ___HD () C:\Dokumente und Einstellungen\paule\Anwendungsdaten\.minecraft
2014-07-11 06:55 - 2013-10-30 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\clemi\Startmenü\Programme\Google Chrome
2014-07-11 05:17 - 2011-04-03 19:51 - 00000000 ____D () C:\Dokumente und Einstellungen\clemi\IETldCache
2014-07-11 04:05 - 2011-08-05 15:08 - 00000085 ___SH () C:\Dokumente und Einstellungen\hase\ntuser.ini
2014-07-11 03:39 - 2012-06-03 17:13 - 00000000 ____D () C:\Dokumente und Einstellungen\hase\Lokale Einstellungen\Anwendungsdaten\TSVNCache
2014-07-11 03:39 - 2011-08-05 15:08 - 00001362 __RSH () C:\Dokumente und Einstellungen\hase\ntuser.pol
2014-07-11 03:33 - 2014-03-15 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify
2014-07-11 01:25 - 2011-08-06 21:20 - 00056336 _____ () C:\Dokumente und Einstellungen\hase\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-07-11 00:40 - 2014-04-27 03:09 - 00000000 ____D () F:\\NetBeans 8.0
2014-07-10 23:03 - 2012-09-27 19:31 - 00001984 _____ () C:\Dokumente und Einstellungen\hase\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2014-07-10 17:13 - 2014-07-10 17:13 - 00000000 ____D () C:\WINDOWS\jumpshot.com
2014-07-09 23:50 - 2014-05-29 21:58 - 00001484 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-07-09 23:50 - 2014-04-13 17:10 - 00779536 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2014-07-09 23:50 - 2014-04-13 17:10 - 00414520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2014-07-09 23:50 - 2014-04-13 17:10 - 00192352 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-07-09 23:50 - 2014-04-13 17:10 - 00057800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-07-09 23:49 - 2014-07-09 23:49 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-07-09 23:49 - 2014-04-24 00:59 - 00024184 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2014-07-09 23:49 - 2014-04-13 17:10 - 00276432 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-07-09 23:49 - 2014-04-13 17:10 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-07-09 23:49 - 2014-04-13 17:10 - 00055112 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswrdr.sys
2014-07-09 23:49 - 2014-04-13 17:10 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-07-09 21:43 - 2014-01-08 23:53 - 00000000 ____D () C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\NVIDIA
2014-07-09 17:40 - 2013-10-20 17:18 - 00000071 _____ () C:\Dokumente und Einstellungen\paule\Desktop\minecraft benutzer.txt
2014-07-09 03:56 - 2012-04-22 16:27 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-07-09 03:56 - 2011-06-05 18:08 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-07-07 17:33 - 2012-10-08 19:17 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Steam
2014-07-07 16:47 - 2014-03-15 18:24 - 00000000 ____D () C:\Dokumente und Einstellungen\hase\Lokale Einstellungen\Anwendungsdaten\Spotify
2014-07-06 14:26 - 2014-07-06 14:26 - 02304000 _____ () C:\Dokumente und Einstellungen\clemi\Desktop\Referat_Portugal.pub
2014-07-06 13:11 - 2014-07-06 13:11 - 00012800 ___SH () C:\Dokumente und Einstellungen\clemi\Desktop\Thumbs.db
2014-07-06 13:10 - 2011-04-03 23:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2014-07-06 13:10 - 2011-04-03 23:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-07-06 12:41 - 2014-07-06 12:41 - 00000000 ____D () F:\\Microsoft Visual Studio 8
2014-07-06 12:41 - 2011-04-03 23:13 - 00000000 ____D () C:\WINDOWS\SHELLNEW
2014-07-06 12:41 - 2004-11-11 14:00 - 00000582 _____ () C:\WINDOWS\win.ini
2014-07-05 20:55 - 2013-10-19 02:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.minecraft
2014-07-05 20:35 - 2014-07-05 20:35 - 00000202 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\HAWKEN.url
2014-07-05 20:35 - 2012-10-08 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Steam
2014-06-29 20:48 - 2014-06-29 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\hase\Anwendungsdaten\.minecraft
2014-06-29 20:48 - 2011-04-03 19:54 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator.DCBASE\ntuser.ini
2014-06-27 22:38 - 2014-06-27 22:38 - 00001049 _____ () C:\Dokumente und Einstellungen\Administrator\collectionCache.bnk
2014-06-22 20:02 - 2011-04-03 19:52 - 00000587 _____ () C:\Dokumente und Einstellungen\paule\Startmenü\Programme\Windows Media Player.lnk
2014-06-22 20:02 - 2011-04-03 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\paule\Startmenü\Programme
2014-06-22 18:49 - 2014-05-26 18:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ManiaPlanet

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---


Addition.txt

FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:15-07-2014 01
Ran by Administrator at 2014-07-17 19:29:31
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall (Disabled) {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

==================== Installed Programs ======================

µTorrent (HKLM\...\uTorrent) (Version: 3.3.0.29625 - BitTorrent Inc.)
Acronis*True*Image*Home (HKLM\...\{633A06C3-B709-479A-AAB3-5EE94AD9EE4B}) (Version: 11.0.8101 - Acronis)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.)
Adobe AIR (Version: 1.5.3.9120 - Adobe Systems Inc.) Hidden
Adobe Community Help (Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe Dreamweaver CS5 (HKLM\...\{C79312BD-3E76-4474-A10C-1435D1856A4B}) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS5 (HKLM\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated)
Adobe Reader 9.5.4 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.4 - Adobe Systems Incorporated)
Angry Birds Star Wars (HKLM\...\{DDDA784F-1F6F-4ECA-B432-EBE0374C322D}) (Version: 1.0.0 - Rovio)
Apache HTTP Server 2.2.21 (HKLM\...\{85262A06-2D8C-4BC1-B6ED-5A705D09CFFC}) (Version: 2.2.21 - Apache Software Foundation)
Apple Application Support (HKLM\...\{B3575D00-27EF-49C2-B9E0-14B3D954E992}) (Version: 1.5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C23CD6DA-1958-43A5-ADD0-59396572E02E}) (Version: 3.4.1.2 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Apple Software Update (HKLM\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2021 - AVAST Software)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 3.25 - Piriform)
Command & Conquer 3 (HKLM\...\{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}) (Version: 1.00.0000 - Ihr Firmenname)
Command & Conquer Generals (HKLM\...\InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}) (Version: 0.50.0000 - Electronic Arts)
Command & Conquer Generals (Version: 0.50.0000 - Electronic Arts) Hidden
Command & Conquer™ 3: Kanes Rache (HKLM\...\{CC2422C9-F7B5-4175-B295-5EC2283AA674}) (Version: 1.00.0000 - Ihr Firmenname)
Command and Conquer 4: Tiberian Twilight (HKLM\...\Steam App 47700) (Version:  - EA Los Angeles)
Command and ConquerTM Generals Zero Hour (HKLM\...\InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}) (Version: 1.00.0000 - Electronic Arts)
Command and ConquerTM Generals Zero Hour (Version: 1.00.0000 - Electronic Arts) Hidden
CPUCooL (remove only) (HKLM\...\CPUCooL) (Version:  - )
Crystal Reports for Visual Studio (Version: 12.51.0.240 - SAP) Hidden
CyberLink BD_3D Advisor 2.0 (HKLM\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.5425 - CyberLink Corp.)
CyberLink LabelPrint 2.5 (Version: 2.5.5415a - CyberLink Corp.) Hidden
CyberLink Media Suite 10 (HKLM\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink Media Suite 10 (Version: 10.0.1.1904 - CyberLink Corp.) Hidden
CyberLink Power2Go (Version: 7.0.0.2914a - CyberLink Corp.) Hidden
CyberLink PowerBackup 2.6 (Version: 2.6.0629a - CyberLink Corp.) Hidden
CyberLink PowerDVD 10 (Version: 10.0.5202.52 - CyberLink Corp.) Hidden
CyberLink PowerProducer 5.5 (Version: 5.5.3.4306b - CyberLink Corp.) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.12 - Piriform)
Die Sims™ 3 (HKLM\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.62.153 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Into the Future (HKLM\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.2.4 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Reiseabenteuer (HKLM\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Dotfuscator Software Services - Community Edition (HKLM\...\{41B31ABE-5A6E-498A-8F28-3BA3B8779A41}) (Version: 5.0.2300.0 - PreEmptive Solutions)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
fischertechnik ROBOPro (HKLM\...\{F5F28C2D-D66F-443A-A614-6939635364D6}) (Version: 3.2.4 - fischertechnik GmbH)
fischertechnik ROBOPro 32 bit USB Driver (HKLM\...\{9C188073-CB44-49C5-AAC1-461A001D87B5}) (Version: 3.2.0 - fischertechnik GmbH)
Free Disk Analyzer (HKLM\...\Free Disk Analyzer) (Version: 1.0.1.22 - Extensoft)
GCFScape 1.8.3 (HKLM\...\GCFScape_is1) (Version:  - Ryan Gregg)
GnuWin32: Bzip2-1.0.5 (HKLM\...\Bzip2-1.0.5_is1) (Version: 1.0.5 - GnuWin32)
Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Half-Life (HKLM\...\Half-Life) (Version:  - )
HAWKEN (HKLM\...\Steam App 271290) (Version:  - Adhesive Games)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Infragistics NetAdvantage Version Utility 2011.2 (HKLM\...\{F0199627-1AB0-4F9A-B4D3-FD221B28249F}) (Version: 11.2.0 - Infragistics, Inc)
Infragistics NetAdvantage Windows Forms 2011.2 (HKLM\...\{8130ACB7-8907-415D-B481-B955057C281C}) (Version: 11.2.0 - Infragistics, Inc.)
iTunes (HKLM\...\{C897FCB3-2F8B-4185-8035-79E2AF3A92A4}) (Version: 10.3.1.55 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 26 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216025FF}) (Version: 6.0.260 - Oracle)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MFC RunTime files (Version: 1.0.0 - Extensoft) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools (HKLM\...\{40416836-56CC-4C0E-A6AF-5C34BADCE483}) (Version: 2.0.50217.0 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 (HKLM\...\{1803A630-3C38-4D2B-9B9A-0CB37243539C}) (Version: 2.0.50217.0 - Microsoft Corporation)
Microsoft Document Explorer 2008 (HKLM\...\Microsoft Document Explorer 2008) (Version:  - Microsoft Corporation)
Microsoft Document Explorer 2008 (Version: 9.0.21022 - Microsoft Corporation) Hidden
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (Version: 1.0.30319 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation) Hidden
Microsoft Office Access MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Access Setup Metadata MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove Setup Metadata MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM\...\OMUI.de-de) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office O MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared Setup Metadata MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office SharePoint Designer MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office X MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Silverlight 3 SDK (HKLM\...\{2012098D-EEE9-4769-8DD3-B038050854D4}) (Version: 3.0.40818.0 - Microsoft Corporation)
Microsoft Software Update for Web Folders  (English) 12 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft SQL Server 2008 R2 Data-Tier Application Framework (HKLM\...\{0DDCEC37-369C-484B-B16D-B4413FD42FB9}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Data-Tier Application Project (HKLM\...\{E5AE9031-79A5-4627-9641-BEFA82819B08}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM\...\{4E968D9C-21A7-4915-B698-F7AEB913541D}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Transact-SQL Language Service (HKLM\...\{78C3657E-742C-40B1-9F53-E5A921D40F17}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Database Publishing Wizard 1.4 (HKLM\...\{ACE28263-76A4-4BF5-B6F4-8BD719595969}) (Version: 10.1.2512.8 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM\...\{2A2F3AE8-246A-4252-BB26-1BEB45627074}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft Sync Framework Runtime v1.0 SP1 (x86) (HKLM\...\{C6DD625F-4B61-4561-8286-87CA0275CEA1}) (Version: 1.0.3010.0 - Microsoft Corporation)
Microsoft Sync Framework SDK v1.0 SP1 (HKLM\...\{97CE8B73-AA5A-4987-A1BE-50DD1A187478}) (Version: 1.0.3010.0 - Microsoft Corporation)
Microsoft Sync Framework Services v1.0 SP1 (x86) (HKLM\...\{F990B526-8F7C-46E0-B1F1-6C893A8B478F}) (Version: 1.0.3010.0 - Microsoft Corporation)
Microsoft Sync Services for ADO.NET v2.0 SP1 (x86) (HKLM\...\{DC3D6AFB-78B4-489F-81D7-30B66E0C2417}) (Version: 2.0.3010.0 - Microsoft Corporation)
Microsoft Team Foundation Server 2010 Object Model - ENU (Version: 10.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.30319 (HKLM\...\{6A86554B-8928-30E4-A53C-D7337689134D}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (Version: 11.0.51106 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM\...\{14DD7530-CCD2-3798-B37D-3839ED6A441C}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 Office Developer Tools (x86) (Version: 10.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Performance Collection Tools - ENU (Version: 10.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (Version: 10.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Ultimate - ENU (HKLM\...\Microsoft Visual Studio 2010 Ultimate - ENU) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio 2010 Ultimate - ENU (Version: 10.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual Studio Macro Tools (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{AC4C38FD-A54C-4CA5-92EE-D983CD81293E}) (Version: 1.20.146.0 - Microsoft)
Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden
Nmap 6.40 (HKLM\...\Nmap) (Version:  - )
Node.js (HKLM\...\{4A779C09-49B9-4579-8786-1E0FFE58922D}) (Version: 0.10.5 - Joyent, Inc. and other Node contributors)
Node.js (HKLM\...\{862BBC7E-7FD8-4102-BCE2-D5015E04844C}) (Version: 0.8.15 - Joyent, Inc. and other Node contributors)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5721 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.8.2.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.2.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 335.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.28 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.147.1067 - NVIDIA Corporation) Hidden
NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA nView 141.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.00 - NVIDIA Corporation)
NVIDIA Photoshop Plug-ins (HKLM\...\{23F79416-CAD1-41BF-99A3-040F6C814AAA}) (Version: 1.00.000 - )
NVIDIA PhysX (HKLM\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA PhysX (Version: 9.10.0223 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 335.28 (Version: 335.28 - NVIDIA Corporation) Hidden
NVIDIA Update 11.10.13 (Version: 11.10.13 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 11.10.13 - NVIDIA Corporation) Hidden
PartitionMagic (Version: 8.00.000 - PowerQuest) Hidden
PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden
PHP 5.2.13 (HKLM\...\{4C3E9904-F9DC-4233-A4EA-251E24E039FC}) (Version: 5.2.13 - The PHP Group)
Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
PowerQuest PartitionMagic 8.0 (HKLM\...\InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}) (Version: 8.00.000 - PowerQuest)
Process Hacker 2.33 (r5590) (HKLM\...\Process_Hacker2_is1) (Version: 2.33.0.5590 - wj32)
QuickTime (HKLM\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.25.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6013 - Realtek Semiconductor Corp.)
ReBirth RB-338 2.0 (HKLM\...\ReBirth RB-338 2.0) (Version:  - )
RIDGE RACER™ Driftopia (HKLM\...\Steam App 226410) (Version:  - BUGBEAR)
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
SeaTools for Windows (HKLM\...\{98613C99-1399-416C-A07C-1EE1C585D872}) (Version: 1.2.0.7 - Seagate Technology)
Shopping Helper Smartbar (HKLM\...\{7DD65DA0-AD4F-4974-AAC6-5834DD7F6841}) (Version: 11.43.63.16271 - ReSoft Ltd.) <==== ATTENTION
Skype™ 5.3 (HKLM\...\{5335DADB-34BA-4AE8-A519-648D78498846}) (Version: 5.3.111 - Skype Technologies S.A.)
SleepTimer Ultimate 1.21 (HKLM\...\{0EE56463-49B2-45E1-B74F-3E0139DBC986}_is1) (Version:  - Christian Handorf)
Source SDK Base 2007 (HKLM\...\Steam App 218) (Version:  - Valve)
Speccy (HKLM\...\Speccy) (Version: 1.14 - Piriform)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Talon Mod (HKLM\...\TalonClan) (Version:  - )
TechPowerUp GPU-Z (HKLM\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
TextPad 7 (HKLM\...\{91504075-2461-45C6-9FED-04CAFDA4069F}) (Version: 7.1.0 - Helios)
The Regex Coach 0.9.2 (HKLM\...\The Regex Coach_is1) (Version: 0.9.2 - Dr. Edmund Weitz)
TortoiseSVN 1.7.7.22907 (32 bit) (HKLM\...\{DE9CF741-20F7-488B-8B85-9D0F86FA51B4}) (Version: 1.7.22907 - TortoiseSVN)
TortoiseSVN 1.8.6.25419 (32 bit) (HKLM\...\{0242174A-48D3-4C1F-9D9F-BD465E4F7E43}) (Version: 1.8.25419 - TortoiseSVN)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 7.56a - Ghisler Software GmbH)
TrackMania² Canyon (HKLM\...\Steam App 228760) (Version:  - Nadeo)
TrackMania² Stadium (HKLM\...\Steam App 232910) (Version:  - Nadeo)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
User Profile Hive Cleanup Service (HKLM\...\{7D15B945-2725-4443-AB3F-D900556612FE}) (Version: 1.6.36 - Microsoft Corporation)
VC 9.0 Runtime (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
Videoload (HKCU\...\1546232729.wcps.t-online.de) (Version:  - wcps.t-online.de)
Virtual CD v10 (HKLM\...\{10C51313-A308-4B40-90E3-B368D5882660}) (Version: 10.10.11 - H+H Software GmbH)
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 ENU (HKLM\...\{112C23F2-C036-4D40-BED4-0CB47BF5555C}) (Version: 4.0.8080.0 - Microsoft Corporation)
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)
Web Deployment Tool (HKLM\...\{0F37D969-1260-419E-B308-EF7D29ABDE20}) (Version: 1.1.0618 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Knobloch GmbH - www.knobloch-gmbh.de (keusb_x32) USB  (06/04/2010 1.70.0.0) (HKLM\...\1B50CFE018A8535BF786543149A77DDC9EB0D3CD) (Version: 06/04/2010 1.70.0.0 - Knobloch GmbH - www.knobloch-gmbh.de)
Windows-Treiberpaket - MSC Vertriebs GmbH (usbser) Ports  (04/29/2010 1.0.0.4) (HKLM\...\16533EBD45E053187CE14C08C0EDEDE15390CD42) (Version: 04/29/2010 1.0.0.4 - MSC Vertriebs GmbH)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
wkhtmltopdf (HKLM\...\wkhtmltopdf) (Version:  - )
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
ZoneAlarm (HKLM\...\ZoneAlarm) (Version: 9.2.058.000 - Check Point, Inc)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2004-11-11 14:00 - 2014-07-17 03:51 - 00003299 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       mpa.one.microsoft.com
127.0.0.1       localhost
127.0.0.1       www.liebzig.de
127.0.0.1       www.lovezig.de
127.0.0.1       liebzig.de
127.0.0.1       lovezig.de
127.0.0.1       www.brocksch.de
127.0.0.1       brocksch.de
127.0.0.1       login.icq.com
127.0.0.1       login.icq.de
127.0.0.1       www.icq.com
127.0.0.1       www.icq.de
127.0.0.1       icq.com
127.0.0.1       icq.de
127.0.0.1       logon.icq.com
127.0.0.1	www.ilove.de
127.0.0.1	www.ilove.com
127.0.0.1	www.friendscout24.de
127.0.0.1	www.friendscout24.com
127.0.0.1	www.meetic.de
127.0.0.1	www.meetic.com
127.0.0.1	www.neu.de
127.0.0.1	www.neu.com
127.0.0.1	singles.freenet.de
127.0.0.1	iww.web.de
127.0.0.1	dereferer.gmx.net
127.0.0.1	www.flirtexpress.de
127.0.0.1	www.flirtcafe.de
127.0.0.1	www.in-ist-drin.de

There are 48 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-DCBASE-Administrator.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-DCBASE-clemi.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-DCBASE-hase.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-DCBASE-maus.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-DCBASE-paule.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-EDIT04-Administrator.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => F:\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => F:\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => F:\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => F:\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2701793406-3691980619-794856352-1111Core.job => C:\Dokumente und Einstellungen\clemi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2701793406-3691980619-794856352-1111UA.job => C:\Dokumente und Einstellungen\clemi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-04-13 17:10 - 2014-07-09 23:49 - 00301152 _____ () F:\AVAST Software\Avast\aswProperty.dll
2014-07-16 23:05 - 2014-07-16 23:05 - 02793472 _____ () F:\AVAST Software\Avast\defs\14071601\algo.dll
2014-07-17 18:46 - 2014-07-17 18:46 - 02793472 _____ () F:\AVAST Software\Avast\defs\14071700\algo.dll
2010-03-14 20:52 - 2010-03-14 20:52 - 00077876 _____ () F:\Apache Software Foundation\Apache2.2\bin\zlib1.dll
2010-02-24 14:33 - 2010-02-24 14:33 - 00166912 _____ () F:\PHP\libmcrypt.dll
2010-02-24 14:33 - 2010-02-24 14:33 - 00165643 _____ () F:\PHP\libmhash.dll
2010-02-24 14:33 - 2010-02-24 14:33 - 02076672 _____ () F:\PHP\LIBMYSQL.dll
2008-04-09 21:42 - 2008-04-09 21:42 - 00492896 _____ () C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
2014-04-12 13:45 - 2014-04-12 13:45 - 00065776 _____ () F:\TortoiseSVN\bin\TortoiseStub32.dll
2012-05-15 12:54 - 2012-05-15 12:54 - 00070536 _____ () F:\TortoiseSVN\bin\libsasl32.dll
2009-02-27 16:41 - 2009-02-27 16:41 - 00311296 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2011-04-04 23:04 - 2008-08-18 15:08 - 00050688 _____ () F:\Virtual CD v10\System\ogg.dll
2011-04-04 23:04 - 2008-08-18 15:11 - 01237504 _____ () F:\Virtual CD v10\System\vorbis.dll
2008-04-09 18:46 - 2008-04-09 18:46 - 01328408 _____ () F:\Acronis\TrueImageHome\fox.dll
2014-04-13 17:10 - 2014-07-09 23:49 - 19329904 _____ () F:\AVAST Software\Avast\libcef.dll
2014-03-15 18:23 - 2014-07-10 23:02 - 36966968 _____ () C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\libcef.dll
2014-03-15 18:23 - 2014-07-10 23:02 - 00601144 _____ () C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\SpotifyHelper.exe
2014-07-10 23:02 - 2014-07-10 23:02 - 00867896 _____ () C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\ffmpegsumo.dll
2014-03-15 18:23 - 2014-07-10 23:02 - 00886840 _____ () C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\libglesv2.dll
2014-03-15 18:23 - 2014-07-10 23:02 - 00108600 _____ () C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\libegl.dll
2014-07-09 03:56 - 2014-07-09 03:56 - 17029808 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll
2014-06-12 04:11 - 2014-06-05 15:58 - 04217672 _____ () F:\Google\Chrome\Application\35.0.1916.153\pdf.dll
2014-06-12 04:11 - 2014-06-05 15:58 - 00414536 _____ () F:\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll
2014-06-12 04:11 - 2014-06-05 15:58 - 01732424 _____ () F:\Google\Chrome\Application\35.0.1916.153\ffmpegsumo.dll
2014-04-10 19:54 - 2014-02-10 13:44 - 04592128 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2014-04-10 19:54 - 2014-02-10 13:44 - 00112128 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS\system32\Drivers\etc\hosts:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^MyPC Backup.lnk => C:\WINDOWS\pss\MyPC Backup.lnkStartup
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "F:\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS5ServiceManager => "C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: BDRegion => F:\Cyberlink\Shared files\brs.exe
MSCONFIG\startupreg: CLMLServer => "F:\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: EA Core => "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
MSCONFIG\startupreg: EADM => "H:\Electronic Arts\EADM\EADMUI.exe"
MSCONFIG\startupreg: InstantBurn => F:\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
MSCONFIG\startupreg: Power2GoExpress => "F:\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
MSCONFIG\startupreg: RemoteControl10 => F:\CyberLink\PowerDVD10\PDVD10Serv.exe
MSCONFIG\startupreg: Steam => "H:\Steam\Steam.exe" -silent

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/17/2014 06:44:54 PM) (Source: VsJITDebugger) (EventID: 4096) (User: NT-AUTORITÄT)
Description: An unhandled win32 exception occurred in mbamservice.exe [1796]. Just-In-Time debugging this exception failed with the following error: Debugger could not be started because no user is logged on.

Check the documentation index for 'Just-in-time debugging, errors' for more information.

Error: (07/17/2014 06:44:51 PM) (Source: VsJITDebugger) (EventID: 4096) (User: NT-AUTORITÄT)
Description: An unhandled win32 exception occurred in mbamscheduler.exe [1544]. Just-In-Time debugging this exception failed with the following error: Debugger could not be started because no user is logged on.

Check the documentation index for 'Just-in-time debugging, errors' for more information.

Error: (07/17/2014 08:23:07 AM) (Source: VsJITDebugger) (EventID: 4096) (User: EDIT04)
Description: An unhandled win32 exception occurred in mbam.exe [2216]. Just-In-Time debugging this exception failed with the following error: The logged in user did not have access to debug the crashing application.

Check the documentation index for 'Just-in-time debugging, errors' for more information.

Error: (07/17/2014 08:22:21 AM) (Source: VsJITDebugger) (EventID: 4096) (User: EDIT04)
Description: An unhandled win32 exception occurred in mbam.exe [5704]. Just-In-Time debugging this exception failed with the following error: The logged in user did not have access to debug the crashing application.

Check the documentation index for 'Just-in-time debugging, errors' for more information.

Error: (07/17/2014 05:15:47 AM) (Source: VsJITDebugger) (EventID: 4096) (User: EDIT04)
Description: An unhandled win32 exception occurred in mbam.exe [5796]. Just-In-Time debugging this exception failed with the following error: The logged in user did not have access to debug the crashing application.

Check the documentation index for 'Just-in-time debugging, errors' for more information.

Error: (07/17/2014 05:13:08 AM) (Source: VsJITDebugger) (EventID: 4096) (User: EDIT04)
Description: An unhandled win32 exception occurred in mbam.exe [2836]. Just-In-Time debugging this exception failed with the following error: The logged in user did not have access to debug the crashing application.

Check the documentation index for 'Just-in-time debugging, errors' for more information.

Error: (07/17/2014 05:11:57 AM) (Source: VsJITDebugger) (EventID: 4096) (User: EDIT04)
Description: An unhandled win32 exception occurred in mbam.exe [5428]. Just-In-Time debugging this exception failed with the following error: The logged in user did not have access to debug the crashing application.

Check the documentation index for 'Just-in-time debugging, errors' for more information.

Error: (07/17/2014 05:10:36 AM) (Source: VsJITDebugger) (EventID: 4096) (User: EDIT04)
Description: An unhandled win32 exception occurred in mbam.exe [5948]. Just-In-Time debugging this exception failed with the following error: The logged in user did not have access to debug the crashing application.

Check the documentation index for 'Just-in-time debugging, errors' for more information.

Error: (07/17/2014 05:09:57 AM) (Source: VsJITDebugger) (EventID: 4096) (User: EDIT04)
Description: An unhandled win32 exception occurred in winlogon.exe [5180]. Just-In-Time debugging this exception failed with the following error: The logged in user did not have access to debug the crashing application.

Check the documentation index for 'Just-in-time debugging, errors' for more information.

Error: (07/17/2014 05:09:53 AM) (Source: VsJITDebugger) (EventID: 4096) (User: EDIT04)
Description: An unhandled win32 exception occurred in windows.exe [4952]. Just-In-Time debugging this exception failed with the following error: The logged in user did not have access to debug the crashing application.

Check the documentation index for 'Just-in-time debugging, errors' for more information.


System errors:
=============
Error: (07/17/2014 06:46:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/17/2014 06:46:24 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "MBAMService" wurde nicht ordnungsgemäß gestartet.

Error: (07/17/2014 06:46:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/17/2014 06:46:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst MBAMScheduler.

Error: (07/17/2014 05:04:46 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/17/2014 05:04:45 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "MBAMService" wurde nicht ordnungsgemäß gestartet.

Error: (07/17/2014 05:04:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/17/2014 05:04:24 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst MBAMScheduler.

Error: (07/17/2014 05:00:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/17/2014 05:00:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 52%
Total physical RAM: 3583.04 MB
Available physical RAM: 1694.79 MB
Total Pagefile: 7001.59 MB
Available Pagefile: 4337.67 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.76 MB

==================== Drives ================================

Drive c: (BOOT_XP) (Fixed) (Total:73.83 GB) (Free:19.94 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (PROGRAM) (Fixed) (Total:74.52 GB) (Free:44.07 GB) NTFS
Drive g: (DATA) (Fixed) (Total:9.77 GB) (Free:8.95 GB) NTFS
Drive h: (GAME) (Fixed) (Total:58.59 GB) (Free:5.28 GB) NTFS
Drive i: (SWAP) (Fixed) (Total:6.86 GB) (Free:2.12 GB) NTFS
Drive s: () (Network) (Total:300 GB) (Free:158.1 GB) 
Drive z: () (Network) (Total:923.57 GB) (Free:135.59 GB) 

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 52452320)
Partition 2: (Active) - (Size=75 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 149 GB) (Disk ID: 700703B1)
Partition 1: (Active) - (Size=74 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=75 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
--- --- ---


Die hosts Einträge habe ich selbst vor längerer Zeit hinzugefügt.

Grüsse, Fledermob


Alt 18.07.2014, 06:04   #6
schrauber
/// the machine
/// TB-Ausbilder
 

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes - Standard

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes



Warum blockst Du Dating-Seiten? Die sind cool


Zitat:
Startup: C:\Dokumente und Einstellungen\hase\Startmenü\Programme\Autostart\subst.bat ()
Kennst du den Eintrag?


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes

Alt 18.07.2014, 12:59   #7
fledermob
 
DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes - Standard

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes



Ja, die subst-Batchfile ist auch von mir, also nichts Schlimmes.

Zitat:
Warum blockst Du Dating-Seiten?
Hehe... Das ist eine komplizierte Geschichte, die ich hier nicht erzählen will. Aber wir können uns ja mal auf ein Bier treffen...

comboFix läuft jetzt seit ca. 2,5 h und ist (hängt?) bei Stufe 8. Keine Aktivität seitens der Platte und CPU.

Grüsse, Fledermob

Alt 18.07.2014, 19:55   #8
schrauber
/// the machine
/// TB-Ausbilder
 

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes - Standard

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes



Wenn es immer noch läuft bitte beenden, dann:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.07.2014, 14:21   #9
fledermob
 
DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes - Standard

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes



Nachdem ich mir das WE mit der Kiste um die Ohren geschlagen hab, sind hier die Resultate:

Mbam:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 21.07.2014
Suchlauf-Zeit: 02:54:01
Logdatei: mbam02.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.20.07
Rootkit Datenbank: v2014.07.17.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Administrator

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgebrochen
Durchsuchte Objekte: 437850
Verstrichene Zeit: 15 Min, 32 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 104
Trojan.Agent, f:\\rhv\iis, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\de, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\en, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\es, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\fr, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\it, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\ja, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\ko, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\ru, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\x64, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\x86, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\zh-chs, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\zh-cht, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\php, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\dev, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ext, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\extras, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\extras\openssl, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\pear, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\wdc, , [455c58483a4176c0041053504bb7ed13], 
Trojan.Agent, f:\\rhv\wdc\datalifeguardtools, , [455c58483a4176c0041053504bb7ed13], 
Trojan.Agent, f:\\rhv\www, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\00, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\01, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\02, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\03, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\04, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\05, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\06, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\07, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\08, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\09, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\0a, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\0b, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\0c, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\0d, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\0e, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\0f, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\10, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\11, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\12, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\13, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\14, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\15, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\17, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\18, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\19, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\1a, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\1b, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\1c, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\1d, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\1e, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\1f, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\20, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\21, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\22, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\23, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\24, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\25, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\26, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\27, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\28, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\29, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\2a, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\2b, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\2c, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\2e, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\2f, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\30, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\31, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\32, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\33, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\34, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\35, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\36, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\37, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\38, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\39, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\3a, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\3b, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\3c, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\3d, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\3e, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\3f, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\40, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\41, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\42, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\43, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\45, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\46, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\47, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\48, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\49, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\4a, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\4b, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\4c, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\4d, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\4e, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\4f, , [9110bbe599e240f6a86c495a758de818], 

Dateien: 643
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\license.rtf, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\microsoft.web.delegation.dll, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\microsoft.web.deployment.dll, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\msdeploy.exe, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\msdeploy.exe.config, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\msdeploy.exe.configsettings.example, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\redist.txt, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\web deployment tool documentation.url, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\web deployment tool readme.url, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\de\msdeploy.resources.dll, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\en\msdeploy.resources.dll, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\es\msdeploy.resources.dll, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\fr\msdeploy.resources.dll, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\it\msdeploy.resources.dll, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\ja\msdeploy.resources.dll, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\ko\msdeploy.resources.dll, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\ru\msdeploy.resources.dll, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\x64\axnative.dll, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\x86\axnative.dll, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\zh-chs\msdeploy.resources.dll, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\iis\microsoft web deploy\zh-cht\msdeploy.resources.dll, , [9c05f1af5d1ee5513ed67e254cb619e7], 
Trojan.Agent, f:\\rhv\php\go-pear.bat, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\install.txt, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\libeay32.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\libmcrypt.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\libmhash.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\libmysql.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\license.txt, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\news.txt, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ntwdblib.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\php-win.exe, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\php.exe, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\php.gif, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\php.ini, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\php5apache2_2.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\php5apache2_2_filter.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\php5apache_hooks.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\php5embed.lib, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\php5ts.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ssleay32.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\dev\php5ts.lib, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ext\php_bz2.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ext\php_curl.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ext\php_exif.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ext\php_gd2.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ext\php_mbstring.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ext\php_mcrypt.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ext\php_mhash.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ext\php_mime_magic.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ext\php_mysql.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ext\php_mysqli.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ext\php_openssl.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ext\php_pdo.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ext\php_pdo_mssql.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ext\php_pdo_mysql.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ext\php_soap.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ext\php_sockets.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\ext\php_xmlrpc.dll, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\extras\magic.mime, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\extras\openssl\openssl.cnf, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\extras\openssl\readme-ssl.txt, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\php\pear\go-pear.phar, , [efb22a7647348aac070db8eb837f3cc4], 
Trojan.Agent, f:\\rhv\wdc\datalifeguardtools\disk16.dll, , [455c58483a4176c0041053504bb7ed13], 
Trojan.Agent, f:\\rhv\wdc\datalifeguardtools\disk32.dll, , [455c58483a4176c0041053504bb7ed13], 
Trojan.Agent, f:\\rhv\wdc\datalifeguardtools\help.htm, , [455c58483a4176c0041053504bb7ed13], 
Trojan.Agent, f:\\rhv\wdc\datalifeguardtools\smart.htm, , [455c58483a4176c0041053504bb7ed13], 
Trojan.Agent, f:\\rhv\wdc\datalifeguardtools\wdclogo.gif, , [455c58483a4176c0041053504bb7ed13], 
Trojan.Agent, f:\\rhv\wdc\datalifeguardtools\windlg.exe, , [455c58483a4176c0041053504bb7ed13], 
Trojan.Agent, f:\\rhv\wdc\datalifeguardtools\windlg.htm, , [455c58483a4176c0041053504bb7ed13], 
Trojan.Agent, f:\\rhv\www\phpinfo.php, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\config.path.inc, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\index.php, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\entries, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\format, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\wc.db, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\00\001dbd15bfab2636dcfc4f536d9612c2aaf8076c.svn-base, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\00\002da8cbe90fcf32fbdebb72386125079e3805ee.svn-base, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\00\004d6bb5d61002816d728f6dc8d8329a06bf56c3.svn-base, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\00\00647ea3d7cabd8f86c50fbc8ea06d82b70da92d.svn-base, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\00\006b94a5a6175c71d13679e616e1e881dfe55f79.svn-base, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\00\009a796c3d7e08fda79a4c0897eff31c8bc7443b.svn-base, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\01\012b0f695683bfa54b7fac7c263d33f8445fe989.svn-base, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\01\013db37003c1717f74ae2dfcd4f7299cce0996e0.svn-base, , [9110bbe599e240f6a86c495a758de818], 
Trojan.Agent, f:\\rhv\www\backup\default_2013_09_24\.svn\pristine\01\01586983ae10650ae67f4ef2b3d13d6aaaa1147e.svn-base, , [9110bbe599e240f6a86c495a758de818]

Physische Sektoren: 0
(No malicious items detected)


(end)
         
AdwCleaner:

Code:
ATTFilter
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - EDIT04
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\adwcleaner_3.216.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}

***** [ Browser ] *****

-\\ Internet Explorer v0.0.0.0


*************************

AdwCleaner[R10].txt - [2521 octets] - [14/07/2014 18:49:34]
AdwCleaner[R11].txt - [2774 octets] - [17/07/2014 04:12:17]
AdwCleaner[R12].txt - [2764 octets] - [18/07/2014 22:23:36]
AdwCleaner[R13].txt - [2197 octets] - [19/07/2014 19:13:51]
AdwCleaner[R14].txt - [1520 octets] - [21/07/2014 03:28:22]
AdwCleaner[R8].txt - [5522 octets] - [12/07/2014 02:49:00]
AdwCleaner[R9].txt - [1574 octets] - [12/07/2014 03:02:50]
AdwCleaner[S10].txt - [2836 octets] - [17/07/2014 05:00:26]
AdwCleaner[S11].txt - [2826 octets] - [18/07/2014 22:26:27]
AdwCleaner[S12].txt - [1261 octets] - [21/07/2014 03:30:34]
AdwCleaner[S7].txt - [6408 octets] - [12/07/2014 02:53:42]
AdwCleaner[S8].txt - [1635 octets] - [12/07/2014 03:07:01]
AdwCleaner[S9].txt - [2581 octets] - [14/07/2014 18:51:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S12].txt - [1502 octets] ##########
         
JunkwareRemovalTool:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 21.07.2014 at  3:35:30,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.07.2014 at  3:39:39,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
HitmanPro: (Bevor Du jetzt rumschreist, da wurde nichts gefixt. Nur die Funde!)

Code:
ATTFilter
HitmanPro 3.7.9.221
www.hitmanpro.com

   Computer name . . . . : EDIT04
   Windows . . . . . . . : 5.1.3.2600.X86/4
   User name . . . . . . : EDIT04\Administrator
   License . . . . . . . : Free

   Scan date . . . . . . : 2014-07-20 19:28:40
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 8m 51s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 440

   Objects scanned . . . : 1.389.231
   Files scanned . . . . : 129.673
   Remnants scanned  . . : 454.092 files / 805.466 keys

Suspicious files ____________________________________________________________

   C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion\FRST.exe
      Size . . . . . . . : 1.079.808 bytes
      Age  . . . . . . . : 5.8 days (2014-07-15 01:17:52)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 99FBF88DE71B1D73A772E91B57AB27FE242454596C2B2A9B4176086085903A26
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion\FRST.exe
          0.0s C:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP1\A0002210.exe

   C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
      Size . . . . . . . : 1.080.320 bytes
      Age  . . . . . . . : 0.3 days (2014-07-20 13:10:48)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : C86D3847C1E220FA8E87951BA35793578FFD0436D6919466757E312A3B8FF62F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-682003330-1454471165-725345543-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe


Potential Unwanted Programs _________________________________________________

   C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Search.lnk (FLV Player)
   HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}\ (FLV Player)
   HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}\ (FLV Player)
   HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}\ (FLV Player)
   HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}\ (FLV Player)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467\ (FLV Player)
   HKU\S-1-5-21-2701793406-3691980619-794856352-1109\Software\IM\ (Sweetpacks)
   HKU\S-1-5-21-2701793406-3691980619-794856352-1109\Software\ImInstaller\ (Sweetpacks)
   HKU\S-1-5-21-2701793406-3691980619-794856352-1109\Software\Optimizer Pro\ (PCOptimizerPro)
   HKU\S-1-5-21-2701793406-3691980619-794856352-1110\Software\Softonic\ (Softonic)
   HKU\S-1-5-21-682003330-1454471165-725345543-500\Software\Microsoft\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4\ (FLV Player)

Repairs _____________________________________________________________________

   Proxyserver auf diesem Computer (Benutzer)
   127.0.0.1:8888
         
FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:20-07-2014
Ran by Administrator (administrator) on EDIT04 on 21-07-2014 03:45:04
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AVAST Software) F:\AVAST Software\Avast\AvastSvc.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) F:\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) F:\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
(Windows (R) Codename Longhorn DDK provider) F:\UPHClean\uphclean.exe
(H+H Software GmbH) F:\Virtual CD v10\System\VC10SecS.exe
(hxxp://tortoisesvn.net) F:\TortoiseSVN\bin\TSVNCache.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Elaborate Bytes AG) F:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(H+H Software GmbH) F:\Virtual CD v10\System\VC10Play.exe
(Acronis) F:\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) F:\Acronis\TrueImageHome\TimounterMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(NVIDIA Corporation) F:\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) F:\Microsoft Xbox 360 Accessories\XBoxStat.exe
(AVAST Software) F:\AVAST Software\Avast\AvastUI.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\spotify.exe
(H+H Software GmbH) F:\Virtual CD v10\System\vc10tray.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Apache Software Foundation) F:\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
() C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\SpotifyHelper.exe
() C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\SpotifyHelper.exe
() C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\SpotifyHelper.exe
() C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\SpotifyHelper.exe
() C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\SpotifyHelper.exe
(Ghisler Software GmbH) F:\totalcmd\TOTALCMD.EXE
(Malwarebytes Corporation) F:\MBAM\mbam.exe
(Malwarebytes Corporation) F:\MBAM\mbamservice.exe
(Malwarebytes Corporation) F:\MBAM\mbamscheduler.exe


==================== Registry (Whitelisted) ==================

HKU\S-1-5-21-682003330-1454471165-725345543-500\...\Run: [Spotify] => C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\spotify.exe [6162488 2014-07-10] (Spotify Ltd)
HKU\S-1-5-21-682003330-1454471165-725345543-500\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1178168 2014-07-10] (Spotify Ltd)
HKU\S-1-5-21-682003330-1454471165-725345543-500\...\Policies\Explorer: [EditLevel] 0
HKU\S-1-5-21-682003330-1454471165-725345543-500\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-21-682003330-1454471165-725345543-500\...\Policies\Explorer: [NoFileMenu] 0
HKU\S-1-5-21-682003330-1454471165-725345543-500\...\Policies\Explorer: [NoCommonGroups] 0
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Monitor Apache Servers.lnk
ShortcutTarget: Monitor Apache Servers.lnk -> F:\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe (Apache Software Foundation)
Startup: C:\Dokumente und Einstellungen\hase\Startmenü\Programme\Autostart\subst.bat ()
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => F:\AVAST Software\Avast\ashShell.dll (AVAST Software)
ShellIconOverlayIdentifiers: 1TortoiseNormal -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: 2TortoiseModified -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: 3TortoiseConflict -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: 4TortoiseLocked -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: 5TortoiseReadOnly -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: 6TortoiseDeleted -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: 7TortoiseAdded -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: 8TortoiseIgnored -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: 9TortoiseUnversioned -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll (hxxp://tortoisesvn.net)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.web.de/tab2
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKCU - {65A88E37-B830-48BB-AA09-2D4CAAA2FB0C} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> F:\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> F:\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> F:\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
BHO: No Name -> {DDA57003-0068-4ed2-9D32-4D1EC707D94D} ->  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 F:\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.131.10 192.168.131.20

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - F:\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - F:\Google\Google Earth\plugin\npgeplugin.dll No File
FF Plugin: @java.com/DTPlugin,version=10.5.1 - F:\Oracle\JavaFX 2.1 Runtime\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.1 - F:\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - f:\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - F:\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 - F:\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.3 - F:\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - F:\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - F:\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-04-22]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - F:\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - F:\AVAST Software\Avast\WebRep\FF [2013-10-23]

========================== Services (Whitelisted) =================

Locked "vdrv1000" service was unlocked successfully. <===== ATTENTION

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [431384 2008-04-09] (Acronis)
S2 Apache2.2; F:\Apache Software Foundation\Apache2.2\bin\httpd.exe [20549 2011-09-09] (Apache Software Foundation) [File not signed]
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-05-25] (Apple Inc.)
R2 avast! Antivirus; F:\AVAST Software\Avast\AvastSvc.exe [50344 2014-07-09] (AVAST Software)
R2 Bonjour Service; F:\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 CLKMSVC10_817EA2C1; F:\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [247768 2013-04-02] (CyberLink)
S3 iPod Service; F:\iPod\bin\iPodService.exe [821648 2012-06-07] (Apple Inc.)
S4 JavaQuickStarterService; F:\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe [161664 2012-05-04] (Oracle Corporation)
R2 MBAMScheduler; F:\MBAM\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; F:\MBAM\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 NvNetworkService; F:\\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation)
S4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [542400 2014-06-30] (Valve Corporation)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
R2 TryAndDecideService; C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [492896 2008-04-09] ()
R2 UPHClean; F:\UPHClean\uphclean.exe [399872 2010-09-13] (Windows (R) Codename Longhorn DDK provider) [File not signed]
R2 VC10SecS; F:\Virtual CD v10\System\VC10SecS.exe [144712 2010-12-20] (H+H Software GmbH)
S3 vsmon; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2435592 2010-06-28] (Check Point Software Technologies LTD)
S3 WMPNetworkSvc; F:\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-07-09] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-07-09] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55112 2014-07-09] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-07-09] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [779536 2014-07-09] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [414520 2014-07-09] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57800 2014-07-09] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [192352 2014-07-09] ()
R1 CLBStor; C:\WINDOWS\system32\Drivers\CLBStor.sys [15784 2011-07-11] (Cyberlink Co.,Ltd.)
R2 CLBUDF; C:\WINDOWS\system32\Drivers\CLBUDF.sys [163880 2011-07-11] (CyberLink Corporation.)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
S3 HH10Help.sys; C:\WINDOWS\system32\drivers\HH10Help.sys [13952 2010-03-10] (H+H Software GmbH) [File not signed]
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [53208 2014-05-12] (Malwarebytes Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-07-21] (Malwarebytes Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 npf; C:\WINDOWS\System32\drivers\npf.sys [36600 2014-04-18] (Riverbed Technology, Inc.)
R1 ntiomin; C:\WINDOWS\system32\Drivers\ntiomin.sys [11392 2010-08-10] () [File not signed]
R1 ntiopnp; C:\WINDOWS\system32\Drivers\ntiopnp.sys [21080 2010-11-11] ()
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [129312 2013-11-28] (NVIDIA Corporation)
R1 PQNTDrv; C:\WINDOWS\system32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation) [File not signed]
R0 tdrpman; C:\WINDOWS\System32\DRIVERS\tdrpman.sys [368480 2011-10-14] (Acronis)
R2 tifsfilter; C:\WINDOWS\System32\DRIVERS\tifsfilt.sys [44384 2011-10-14] (Acronis)
S3 utewmte1; C:\WINDOWS\system32\Drivers\utewmte1.sys [7168 2013-10-22] () [File not signed]
R3 VClone; C:\WINDOWS\System32\DRIVERS\VClone.sys [30208 2011-01-15] (Elaborate Bytes AG) [File not signed]
R1 vdrv1000; C:\WINDOWS\System32\DRIVERS\vdrv1000.sys [186392 2010-05-21] (H+H Software GmbH)
R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [1425280 2009-10-21] (VIA Technologies, Inc.)
S3 VirtualFD; c:\Temp\vfd\vfd.sys [9887 2005-04-04] (Ken Kato) [File not signed]
R1 vsdatant; C:\WINDOWS\System32\vsdatant.sys [532224 2010-05-13] (Check Point Software Technologies LTD)
S3 VSPerfDrv100; F:\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\VSPerfDrv100.sys [48128 2009-12-08] (Microsoft Corporation) [File not signed]
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 MSICDSetup; \??\I:\CDriver.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [225664 2008-04-14] (Microsoft Corporation)
U5 UnlockerDriver5; f:\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [File not signed]
U2 WinDefend; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-21 03:45 - 2014-07-21 03:45 - 00018052 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-07-21 03:39 - 2014-07-21 03:39 - 00000589 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2014-07-21 03:30 - 2014-07-21 03:30 - 00001583 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner[S12].txt
2014-07-21 03:10 - 2014-07-21 03:10 - 00109818 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\mbam02.txt
2014-07-21 02:29 - 2014-07-21 02:29 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2014-07-21 00:31 - 2014-07-21 00:44 - 10279264 _____ (SurfRight B.V.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HitmanPro.exe
2014-07-20 20:08 - 2014-07-20 20:08 - 00121454 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\HitmanPro_20140720_2008.log
2014-07-20 19:10 - 2014-07-21 00:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2014-07-20 19:10 - 2014-07-20 19:10 - 10279264 _____ (SurfRight B.V.) C:\Dokumente und Einstellungen\Administrator\Desktop\HitmanPro.exe
2014-07-20 19:08 - 2014-07-20 19:08 - 13485202 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\hitmanpro379.zip
2014-07-20 16:25 - 2014-07-20 16:25 - 02992572 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\regtweaker.exe
2014-07-20 13:51 - 2014-07-20 13:51 - 00056336 _____ () C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2014-07-20 13:39 - 2014-07-20 13:41 - 00000000 ____D () C:\WINDOWS\pss
2014-07-20 01:53 - 2014-07-21 03:44 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-20 01:53 - 2014-07-20 01:53 - 00000443 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-20 01:53 - 2014-07-20 01:53 - 00000000 ____D () F:\\MBAM
2014-07-20 01:53 - 2014-07-20 01:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-07-20 01:53 - 2014-07-20 01:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-07-20 01:53 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-07-20 01:53 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-07-20 00:12 - 2014-07-20 00:12 - 00002126 _____ () C:\WINDOWS\system32\wpa.dbl
2014-07-20 00:11 - 2014-07-20 00:12 - 03721512 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-07-20 00:04 - 2014-07-20 00:09 - 00005210 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Rkill.txt
2014-07-20 00:03 - 2014-07-20 00:03 - 00045720 ____H () C:\WINDOWS\system32\mlfcache.dat
2014-07-19 23:39 - 2014-07-19 23:40 - 00000000 ____D () C:\WINDOWS\system32\_SUSPECIOUS
2014-07-19 20:37 - 2014-07-20 02:02 - 00000000 __SHD () F:\\RECYCLER
2014-07-19 19:41 - 2014-07-19 19:41 - 17292760 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\zwieback\Eigene Dateien\svchost.com
2014-07-19 19:12 - 2014-07-19 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\zwieback\Lokale Einstellungen\Anwendungsdaten\Temp
2014-07-19 18:20 - 2012-02-20 23:05 - 00000433 _____ () C:\Dokumente und Einstellungen\zwieback\Startmenü\Programme\Internet Explorer.lnk
2014-07-19 17:26 - 2014-07-19 17:44 - 00001320 _____ () C:\Dokumente und Einstellungen\Administrator.DCBASE\Desktop\unhide.txt
2014-07-19 17:20 - 2014-07-19 17:20 - 00000515 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\FileASSASSIN.lnk
2014-07-19 17:20 - 2014-07-19 17:20 - 00000000 ____D () F:\\FileASSASSIN
2014-07-19 17:20 - 2014-07-19 17:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileASSASSIN
2014-07-19 14:30 - 2014-07-19 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.DCBASE\Desktop\mbar
2014-07-19 12:52 - 2014-07-20 00:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-07-19 12:52 - 2014-07-20 00:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\mbar
2014-07-19 12:51 - 2014-07-19 12:35 - 14349744 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\zwieback\Desktop\mbar-1.07.0.1012.exe
2014-07-19 12:48 - 2014-07-19 13:05 - 00001714 _____ () C:\Dokumente und Einstellungen\zwieback\Eigene Dateien\Default.rdp
2014-07-19 12:46 - 2014-07-21 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\zwieback\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-19 12:46 - 2014-07-19 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\zwieback\Lokale Einstellungen\Anwendungsdaten\NVIDIA
2014-07-19 12:46 - 2014-07-19 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\zwieback\Anwendungsdaten\AVAST Software
2014-07-19 12:45 - 2014-07-19 19:17 - 00000890 __RSH () C:\Dokumente und Einstellungen\zwieback\ntuser.pol
2014-07-19 12:45 - 2014-07-19 12:45 - 00000000 ____D () C:\Dokumente und Einstellungen\zwieback\Anwendungsdaten\Subversion
2014-07-19 12:45 - 2012-02-18 18:38 - 00000000 ____D () C:\Dokumente und Einstellungen\zwieback\Anwendungsdaten\Mozilla
2014-07-19 12:28 - 2014-07-19 12:28 - 00000000 ____D () C:\TDSSKiller_Quarantine
2014-07-19 12:16 - 2014-07-10 12:38 - 04181856 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Administrator.DCBASE\Desktop\servus.bat
2014-07-19 12:15 - 2014-07-19 12:16 - 04161305 _____ () C:\Dokumente und Einstellungen\Administrator.DCBASE\Eigene Dateien\tdsskiller.zip
2014-07-19 04:21 - 2014-07-19 04:21 - 04872677 _____ () C:\Dokumente und Einstellungen\Administrator.DCBASE\Eigene Dateien\mbam-chameleon-3.1.4.0.zip
2014-07-19 03:35 - 2014-07-19 03:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2014-07-19 03:35 - 2014-07-19 03:35 - 00000000 ____D () F:\\Security Task Manager
2014-07-19 03:35 - 2014-07-19 03:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager
2014-07-19 03:10 - 2014-07-19 03:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.DCBASE\Anwendungsdaten\SleepTimerUltimate
2014-07-19 02:34 - 2014-07-19 02:34 - 00020602 _____ () C:\WINDOWS\system32\RootkitReveal.txt
2014-07-19 02:11 - 2014-07-19 02:11 - 00000000 ____D () C:\RootkitRevealer
2014-07-19 02:03 - 2014-07-19 02:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.DCBASE\Anwendungsdaten\Process Hacker 2
2014-07-19 02:01 - 2014-07-19 02:01 - 00000905 _____ () C:\Dokumente und Einstellungen\Administrator.DCBASE\Desktop\JRT.txt
2014-07-19 01:57 - 2014-07-19 01:57 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-07-19 01:50 - 2014-07-19 01:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.DCBASE\Anwendungsdaten\AVAST Software
2014-07-19 01:46 - 2014-07-21 03:32 - 00000159 ____N () C:\WINDOWS\wiadebug.log
2014-07-19 01:46 - 2014-07-21 03:32 - 00000050 ____N () C:\WINDOWS\wiaservc.log
2014-07-19 01:46 - 2014-07-21 03:30 - 00032562 ____N () C:\WINDOWS\SchedLgU.Txt
2014-07-19 01:46 - 2014-07-19 01:46 - 00000000 ____N () C:\WINDOWS\Sti_Trace.log
2014-07-18 23:05 - 2014-07-21 03:38 - 00374337 ____N () C:\WINDOWS\WindowsUpdate.log
2014-07-17 18:56 - 2014-07-20 13:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2014-07-17 03:31 - 2014-07-17 03:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\QuickScan
2014-07-16 22:35 - 2014-07-17 01:24 - 00000000 ____D () F:\\PHP
2014-07-16 02:07 - 2014-07-16 02:21 - 09370136 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\avz4-1.zip
2014-07-16 02:01 - 2014-07-16 02:15 - 09370136 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\avz4.zip
2014-07-16 01:35 - 2014-07-16 01:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Process Hacker 2
2014-07-16 01:21 - 2014-07-16 01:21 - 00001458 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Process Hacker 2.lnk
2014-07-16 01:21 - 2014-07-16 01:21 - 00000000 ____D () F:\\Process Hacker 2
2014-07-16 01:21 - 2014-07-16 01:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Process Hacker 2
2014-07-15 01:56 - 2014-07-15 01:56 - 00000000 _RSHD () C:\cmdcons
2014-07-15 01:56 - 2014-04-27 01:06 - 00000211 _____ () C:\Boot.bak
2014-07-15 01:56 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-07-15 01:48 - 2014-07-19 19:12 - 00000000 ____D () C:\WINDOWS\erdnt
2014-07-15 01:18 - 2014-07-21 03:45 - 00000000 ____D () C:\FRST
2014-07-15 01:17 - 2014-07-20 13:10 - 01080320 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-07-14 12:19 - 2014-07-14 12:19 - 00000000 ____D () F:\\ESET
2014-07-12 03:31 - 2014-07-12 03:31 - 00718666 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\mbam01.txt
2014-07-12 02:52 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-07-12 02:48 - 2014-07-21 03:40 - 00000000 ____D () C:\AdwCleaner
2014-07-12 02:48 - 2014-07-12 02:48 - 00001982 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner - CHIP Downloader.lnk
2014-07-10 17:13 - 2014-07-10 17:13 - 00000000 ____D () C:\WINDOWS\jumpshot.com
2014-07-09 23:49 - 2014-07-09 23:49 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-07-06 14:26 - 2014-07-06 14:26 - 02304000 _____ () C:\Dokumente und Einstellungen\clemi\Desktop\Referat_Portugal.pub
2014-07-06 13:11 - 2014-07-06 13:11 - 00012800 ___SH () C:\Dokumente und Einstellungen\clemi\Desktop\Thumbs.db
2014-07-06 12:41 - 2014-07-06 12:41 - 00000000 ____D () F:\\Microsoft Visual Studio 8
2014-07-05 20:35 - 2014-07-05 20:35 - 00000202 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\HAWKEN.url
2014-06-29 18:33 - 2014-06-29 20:48 - 00000000 ____D () C:\Dokumente und Einstellungen\hase\Anwendungsdaten\.minecraft
2014-06-27 22:38 - 2014-06-27 22:38 - 00001049 _____ () C:\Dokumente und Einstellungen\Administrator\collectionCache.bnk

==================== One Month Modified Files and Folders =======

2014-07-21 03:45 - 2014-07-21 03:45 - 00018052 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-07-21 03:45 - 2014-07-15 01:18 - 00000000 ____D () C:\FRST
2014-07-21 03:45 - 2012-08-06 18:28 - 00001210 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2701793406-3691980619-794856352-1111UA.job
2014-07-21 03:45 - 2011-08-04 22:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-07-21 03:44 - 2014-07-20 01:53 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-21 03:42 - 2010-07-12 23:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-07-21 03:40 - 2014-07-12 02:48 - 00000000 ____D () C:\AdwCleaner
2014-07-21 03:39 - 2014-07-21 03:39 - 00000589 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2014-07-21 03:39 - 2014-05-19 20:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spotify
2014-07-21 03:38 - 2014-07-18 23:05 - 00374337 ____N () C:\WINDOWS\WindowsUpdate.log
2014-07-21 03:35 - 2014-01-08 23:26 - 00010718 _____ () C:\WINDOWS\system32\nvAppTimestamps
2014-07-21 03:34 - 2014-04-13 18:18 - 00000336 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-07-21 03:34 - 2012-08-11 12:59 - 00001080 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-07-21 03:32 - 2014-07-19 01:46 - 00000159 ____N () C:\WINDOWS\wiadebug.log
2014-07-21 03:32 - 2014-07-19 01:46 - 00000050 ____N () C:\WINDOWS\wiaservc.log
2014-07-21 03:32 - 2011-04-03 19:47 - 00000120 _____ () C:\WINDOWS\system32\config\netlogon.ftl
2014-07-21 03:32 - 2010-07-12 23:36 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-21 03:30 - 2014-07-21 03:30 - 00001583 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner[S12].txt
2014-07-21 03:30 - 2014-07-19 01:46 - 00032562 ____N () C:\WINDOWS\SchedLgU.Txt
2014-07-21 03:30 - 2010-07-12 23:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-07-21 03:20 - 2012-06-02 22:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\TSVNCache
2014-07-21 03:17 - 2012-08-11 12:59 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-07-21 03:11 - 2011-04-07 14:00 - 00001766 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Default.rdp
2014-07-21 03:10 - 2014-07-21 03:10 - 00109818 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\mbam02.txt
2014-07-21 02:56 - 2012-04-22 16:27 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-07-21 02:32 - 2014-04-19 22:40 - 00002003 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2014-07-21 02:29 - 2014-07-21 02:29 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2014-07-21 02:13 - 2014-04-13 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\.zenmap
2014-07-21 02:03 - 2014-01-29 02:31 - 00000451 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Nmap - Zenmap GUI.lnk
2014-07-21 02:03 - 2014-01-29 02:31 - 00000000 ____D () F:\\WinPcap
2014-07-21 02:03 - 2014-01-29 02:30 - 00000000 ____D () F:\\Nmap
2014-07-21 02:00 - 2011-10-20 18:17 - 00000346 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-DCBASE-paule.job
2014-07-21 02:00 - 2011-10-04 14:54 - 00000362 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-DCBASE-Administrator.job
2014-07-21 02:00 - 2011-09-17 20:02 - 00000346 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-DCBASE-clemi.job
2014-07-21 02:00 - 2011-07-20 11:35 - 00000344 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-DCBASE-maus.job
2014-07-21 02:00 - 2011-05-22 15:51 - 00000344 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-DCBASE-hase.job
2014-07-21 02:00 - 2011-05-21 11:06 - 00000362 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-EDIT04-Administrator.job
2014-07-21 00:44 - 2014-07-21 00:31 - 10279264 _____ (SurfRight B.V.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HitmanPro.exe
2014-07-21 00:44 - 2014-07-20 19:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2014-07-21 00:35 - 2012-02-20 23:05 - 00000000 ____D () C:\Dokumente und Einstellungen\zwieback\Lokale Einstellungen\Temp
2014-07-21 00:34 - 2014-07-19 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\zwieback\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-21 00:30 - 2012-08-11 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.DCBASE\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-21 00:25 - 2013-08-15 12:37 - 00000000 ____D () C:\Dokumente und Einstellungen\paule\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-21 00:24 - 2012-08-06 18:28 - 00000000 ____D () C:\Dokumente und Einstellungen\clemi\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-21 00:24 - 2012-01-02 16:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-21 00:19 - 2010-07-13 00:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-07-20 20:08 - 2014-07-20 20:08 - 00121454 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\HitmanPro_20140720_2008.log
2014-07-20 19:24 - 2013-10-19 02:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.minecraft
2014-07-20 19:10 - 2014-07-20 19:10 - 10279264 _____ (SurfRight B.V.) C:\Dokumente und Einstellungen\Administrator\Desktop\HitmanPro.exe
2014-07-20 19:08 - 2014-07-20 19:08 - 13485202 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\hitmanpro379.zip
2014-07-20 19:00 - 2010-07-13 01:25 - 00000327 __RSH () C:\boot.ini
2014-07-20 19:00 - 2004-11-11 14:00 - 00000582 _____ () C:\WINDOWS\win.ini
2014-07-20 19:00 - 2004-11-11 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-07-20 16:25 - 2014-07-20 16:25 - 02992572 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\regtweaker.exe
2014-07-20 15:28 - 2010-07-13 01:20 - 00000000 ____D () C:\WINDOWS\security
2014-07-20 13:51 - 2014-07-20 13:51 - 00056336 _____ () C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2014-07-20 13:51 - 2010-07-12 23:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-07-20 13:41 - 2014-07-20 13:39 - 00000000 ____D () C:\WINDOWS\pss
2014-07-20 13:41 - 2010-07-12 23:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-07-20 13:10 - 2014-07-17 18:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2014-07-20 13:10 - 2014-07-15 01:17 - 01080320 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-07-20 11:45 - 2012-08-06 18:28 - 00001158 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2701793406-3691980619-794856352-1111Core.job
2014-07-20 11:43 - 2010-07-13 01:20 - 00000000 ____D () C:\WINDOWS\ime
2014-07-20 02:02 - 2014-07-19 20:37 - 00000000 __SHD () F:\\RECYCLER
2014-07-20 01:53 - 2014-07-20 01:53 - 00000443 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-20 01:53 - 2014-07-20 01:53 - 00000000 ____D () F:\\MBAM
2014-07-20 01:53 - 2014-07-20 01:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-07-20 01:53 - 2014-07-20 01:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-07-20 01:49 - 2011-06-15 15:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-07-20 01:46 - 2012-08-09 21:19 - 00001984 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-07-20 00:12 - 2014-07-20 00:12 - 00002126 _____ () C:\WINDOWS\system32\wpa.dbl
2014-07-20 00:12 - 2014-07-20 00:11 - 03721512 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-07-20 00:09 - 2014-07-20 00:04 - 00005210 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Rkill.txt
2014-07-20 00:03 - 2014-07-20 00:03 - 00045720 ____H () C:\WINDOWS\system32\mlfcache.dat
2014-07-20 00:00 - 2014-07-19 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-07-20 00:00 - 2014-07-19 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\mbar
2014-07-19 23:45 - 2011-04-03 19:51 - 00000000 ____D () C:\Dokumente und Einstellungen\clemi\Lokale Einstellungen\Temp
2014-07-19 23:40 - 2014-07-19 23:39 - 00000000 ____D () C:\WINDOWS\system32\_SUSPECIOUS
2014-07-19 23:29 - 2011-04-03 19:51 - 00000000 ____D () C:\Dokumente und Einstellungen\clemi
2014-07-19 22:57 - 2012-02-20 23:05 - 00000280 ___SH () C:\Dokumente und Einstellungen\zwieback\ntuser.ini
2014-07-19 20:07 - 2011-04-15 14:51 - 00000181 _____ () C:\WINDOWS\hpbafd.ini
2014-07-19 19:41 - 2014-07-19 19:41 - 17292760 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\zwieback\Eigene Dateien\svchost.com
2014-07-19 19:17 - 2014-07-19 12:45 - 00000890 __RSH () C:\Dokumente und Einstellungen\zwieback\ntuser.pol
2014-07-19 19:16 - 2014-04-19 22:40 - 00002369 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Safari.lnk
2014-07-19 19:16 - 2012-02-20 23:05 - 00000000 ____D () C:\Dokumente und Einstellungen\zwieback\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-07-19 19:16 - 2012-02-20 23:05 - 00000000 ____D () C:\Dokumente und Einstellungen\zwieback\Anwendungsdaten\Apple Computer
2014-07-19 19:12 - 2014-07-19 19:12 - 00000000 ____D () C:\Dokumente und Einstellungen\zwieback\Lokale Einstellungen\Anwendungsdaten\Temp
2014-07-19 19:12 - 2014-07-15 01:48 - 00000000 ____D () C:\WINDOWS\erdnt
2014-07-19 19:12 - 2010-07-12 23:31 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-07-19 18:20 - 2012-06-03 17:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.DCBASE\Lokale Einstellungen\Anwendungsdaten\TSVNCache
2014-07-19 18:20 - 2011-04-03 19:54 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator.DCBASE\ntuser.ini
2014-07-19 18:20 - 2011-04-03 19:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.DCBASE\Lokale Einstellungen\Temp
2014-07-19 17:44 - 2014-07-19 17:26 - 00001320 _____ () C:\Dokumente und Einstellungen\Administrator.DCBASE\Desktop\unhide.txt
2014-07-19 17:20 - 2014-07-19 17:20 - 00000515 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\FileASSASSIN.lnk
2014-07-19 17:20 - 2014-07-19 17:20 - 00000000 ____D () F:\\FileASSASSIN
2014-07-19 17:20 - 2014-07-19 17:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileASSASSIN
2014-07-19 17:02 - 2014-07-19 14:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.DCBASE\Desktop\mbar
2014-07-19 16:53 - 2011-04-07 12:34 - 00001724 _____ () C:\Dokumente und Einstellungen\Administrator.DCBASE\Eigene Dateien\Default.rdp
2014-07-19 13:05 - 2014-07-19 12:48 - 00001714 _____ () C:\Dokumente und Einstellungen\zwieback\Eigene Dateien\Default.rdp
2014-07-19 12:46 - 2014-07-19 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\zwieback\Lokale Einstellungen\Anwendungsdaten\NVIDIA
2014-07-19 12:46 - 2014-07-19 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\zwieback\Anwendungsdaten\AVAST Software
2014-07-19 12:46 - 2012-02-20 23:05 - 00000587 _____ () C:\Dokumente und Einstellungen\zwieback\Startmenü\Programme\Windows Media Player.lnk
2014-07-19 12:45 - 2014-07-19 12:45 - 00000000 ____D () C:\Dokumente und Einstellungen\zwieback\Anwendungsdaten\Subversion
2014-07-19 12:45 - 2012-02-20 23:05 - 00000000 ____D () C:\Dokumente und Einstellungen\zwieback
2014-07-19 12:35 - 2014-07-19 12:51 - 14349744 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\zwieback\Desktop\mbar-1.07.0.1012.exe
2014-07-19 12:28 - 2014-07-19 12:28 - 00000000 ____D () C:\TDSSKiller_Quarantine
2014-07-19 12:16 - 2014-07-19 12:15 - 04161305 _____ () C:\Dokumente und Einstellungen\Administrator.DCBASE\Eigene Dateien\tdsskiller.zip
2014-07-19 12:04 - 2012-04-22 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.DCBASE\Eigene Dateien\Visual Studio 2010
2014-07-19 05:10 - 2011-04-03 19:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.DCBASE
2014-07-19 04:21 - 2014-07-19 04:21 - 04872677 _____ () C:\Dokumente und Einstellungen\Administrator.DCBASE\Eigene Dateien\mbam-chameleon-3.1.4.0.zip
2014-07-19 03:44 - 2014-07-19 03:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2014-07-19 03:35 - 2014-07-19 03:35 - 00000000 ____D () F:\\Security Task Manager
2014-07-19 03:35 - 2014-07-19 03:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager
2014-07-19 03:12 - 2014-04-13 17:38 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\TSVNCache
2014-07-19 03:11 - 2011-06-18 16:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.DCBASE\Anwendungsdaten\Apple Computer
2014-07-19 03:10 - 2014-07-19 03:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.DCBASE\Anwendungsdaten\SleepTimerUltimate
2014-07-19 02:44 - 2011-06-18 16:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.DCBASE\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-07-19 02:34 - 2014-07-19 02:34 - 00020602 _____ () C:\WINDOWS\system32\RootkitReveal.txt
2014-07-19 02:11 - 2014-07-19 02:11 - 00000000 ____D () C:\RootkitRevealer
2014-07-19 02:04 - 2012-06-03 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.DCBASE\Anwendungsdaten\uTorrent
2014-07-19 02:03 - 2014-07-19 02:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.DCBASE\Anwendungsdaten\Process Hacker 2
2014-07-19 02:01 - 2014-07-19 02:01 - 00000905 _____ () C:\Dokumente und Einstellungen\Administrator.DCBASE\Desktop\JRT.txt
2014-07-19 01:57 - 2014-07-19 01:57 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-07-19 01:50 - 2014-07-19 01:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.DCBASE\Anwendungsdaten\AVAST Software
2014-07-19 01:50 - 2013-10-27 00:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-07-19 01:50 - 2011-04-03 19:54 - 00000587 _____ () C:\Dokumente und Einstellungen\Administrator.DCBASE\Startmenü\Programme\Windows Media Player.lnk
2014-07-19 01:50 - 2011-04-03 19:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator.DCBASE\Startmenü\Programme
2014-07-19 01:49 - 2013-10-30 00:51 - 00000890 __RSH () C:\Dokumente und Einstellungen\Administrator.DCBASE\ntuser.pol
2014-07-19 01:49 - 2011-04-03 19:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator.DCBASE\Startmenü\Programme\Zubehör
2014-07-19 01:46 - 2014-07-19 01:46 - 00000000 ____N () C:\WINDOWS\Sti_Trace.log
2014-07-19 01:43 - 2010-07-12 23:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2014-07-18 23:01 - 2011-05-24 17:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-07-17 03:31 - 2014-07-17 03:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\QuickScan
2014-07-17 01:24 - 2014-07-16 22:35 - 00000000 ____D () F:\\PHP
2014-07-16 23:02 - 2012-07-01 14:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PHP 5
2014-07-16 22:20 - 2012-07-01 14:52 - 00000000 ____D () F:\\PHP_old
2014-07-16 22:17 - 2011-04-03 19:51 - 00000280 ___SH () C:\Dokumente und Einstellungen\clemi\ntuser.ini
2014-07-16 22:10 - 2012-06-13 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\clemi\Lokale Einstellungen\Anwendungsdaten\TSVNCache
2014-07-16 22:10 - 2011-10-26 13:20 - 00002418 __RSH () C:\Dokumente und Einstellungen\clemi\ntuser.pol
2014-07-16 22:06 - 2014-01-11 19:23 - 00000000 ____D () C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\.minecraft
2014-07-16 20:45 - 2011-04-03 19:51 - 00000587 _____ () C:\Dokumente und Einstellungen\clemi\Startmenü\Programme\Windows Media Player.lnk
2014-07-16 20:45 - 2011-04-03 19:51 - 00000000 ____D () C:\Dokumente und Einstellungen\clemi\Startmenü\Programme
2014-07-16 13:26 - 2014-04-19 22:39 - 00000256 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-07-16 02:24 - 2011-06-15 15:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2014-07-16 02:21 - 2014-07-16 02:07 - 09370136 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\avz4-1.zip
2014-07-16 02:15 - 2014-07-16 02:01 - 09370136 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\avz4.zip
2014-07-16 01:51 - 2014-07-16 01:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Process Hacker 2
2014-07-16 01:21 - 2014-07-16 01:21 - 00001458 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Process Hacker 2.lnk
2014-07-16 01:21 - 2014-07-16 01:21 - 00000000 ____D () F:\\Process Hacker 2
2014-07-16 01:21 - 2014-07-16 01:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Process Hacker 2
2014-07-15 21:34 - 2014-05-02 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp
2014-07-15 03:26 - 2011-04-03 19:56 - 00000000 __SHD () F:\\System Volume Information
2014-07-15 01:56 - 2014-07-15 01:56 - 00000000 _RSHD () C:\cmdcons
2014-07-14 18:52 - 2014-05-19 20:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Spotify
2014-07-14 12:19 - 2014-07-14 12:19 - 00000000 ____D () F:\\ESET
2014-07-12 13:40 - 2011-04-03 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\paule\Lokale Einstellungen\Temp
2014-07-12 13:39 - 2011-04-11 20:44 - 00000000 ____D () C:\Dokumente und Einstellungen\maus\Lokale Einstellungen\Temp
2014-07-12 13:38 - 2011-08-05 15:15 - 00000000 ____D () C:\Dokumente und Einstellungen\hase\Lokale Einstellungen\Temp
2014-07-12 03:31 - 2014-07-12 03:31 - 00718666 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\mbam01.txt
2014-07-12 02:48 - 2014-07-12 02:48 - 00001982 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner - CHIP Downloader.lnk
2014-07-11 16:31 - 2011-04-03 19:52 - 00000280 ___SH () C:\Dokumente und Einstellungen\paule\ntuser.ini
2014-07-11 16:26 - 2011-11-08 18:08 - 00002418 __RSH () C:\Dokumente und Einstellungen\paule\ntuser.pol
2014-07-11 16:25 - 2012-06-18 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\paule\Lokale Einstellungen\Anwendungsdaten\TSVNCache
2014-07-11 15:32 - 2013-10-27 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\paule\Anwendungsdaten\.minecraft
2014-07-11 06:55 - 2013-10-30 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\clemi\Startmenü\Programme\Google Chrome
2014-07-11 04:05 - 2011-08-05 15:08 - 00000085 ___SH () C:\Dokumente und Einstellungen\hase\ntuser.ini
2014-07-11 03:39 - 2012-06-03 17:13 - 00000000 ____D () C:\Dokumente und Einstellungen\hase\Lokale Einstellungen\Anwendungsdaten\TSVNCache
2014-07-11 03:39 - 2011-08-05 15:08 - 00001362 __RSH () C:\Dokumente und Einstellungen\hase\ntuser.pol
2014-07-11 03:33 - 2014-03-15 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\hase\Anwendungsdaten\Spotify
2014-07-11 00:40 - 2014-04-27 03:09 - 00000000 ____D () F:\\NetBeans 8.0
2014-07-10 17:13 - 2014-07-10 17:13 - 00000000 ____D () C:\WINDOWS\jumpshot.com
2014-07-10 12:38 - 2014-07-19 12:16 - 04181856 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Administrator.DCBASE\Desktop\servus.bat
2014-07-09 23:50 - 2014-05-29 21:58 - 00001484 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-07-09 23:50 - 2014-04-13 17:10 - 00779536 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2014-07-09 23:50 - 2014-04-13 17:10 - 00414520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2014-07-09 23:50 - 2014-04-13 17:10 - 00192352 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-07-09 23:50 - 2014-04-13 17:10 - 00057800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-07-09 23:49 - 2014-07-09 23:49 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-07-09 23:49 - 2014-04-24 00:59 - 00024184 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2014-07-09 23:49 - 2014-04-13 17:10 - 00276432 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-07-09 23:49 - 2014-04-13 17:10 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-07-09 23:49 - 2014-04-13 17:10 - 00055112 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswrdr.sys
2014-07-09 23:49 - 2014-04-13 17:10 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-07-09 21:43 - 2014-01-08 23:53 - 00000000 ____D () C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\NVIDIA
2014-07-09 17:40 - 2013-10-20 17:18 - 00000071 _____ () C:\Dokumente und Einstellungen\paule\Desktop\minecraft benutzer.txt
2014-07-09 03:56 - 2012-04-22 16:27 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-07-09 03:56 - 2011-06-05 18:08 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-07-07 17:33 - 2012-10-08 19:17 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Steam
2014-07-07 16:47 - 2014-03-15 18:24 - 00000000 ____D () C:\Dokumente und Einstellungen\hase\Lokale Einstellungen\Anwendungsdaten\Spotify
2014-07-06 14:26 - 2014-07-06 14:26 - 02304000 _____ () C:\Dokumente und Einstellungen\clemi\Desktop\Referat_Portugal.pub
2014-07-06 13:11 - 2014-07-06 13:11 - 00012800 ___SH () C:\Dokumente und Einstellungen\clemi\Desktop\Thumbs.db
2014-07-06 13:10 - 2011-04-03 23:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2014-07-06 13:10 - 2011-04-03 23:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-07-06 12:41 - 2014-07-06 12:41 - 00000000 ____D () F:\\Microsoft Visual Studio 8
2014-07-06 12:41 - 2011-04-03 23:13 - 00000000 ____D () C:\WINDOWS\SHELLNEW
2014-07-05 20:35 - 2014-07-05 20:35 - 00000202 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\HAWKEN.url
2014-07-05 20:35 - 2012-10-08 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Steam
2014-06-29 20:48 - 2014-06-29 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\hase\Anwendungsdaten\.minecraft
2014-06-27 22:38 - 2014-06-27 22:38 - 00001049 _____ () C:\Dokumente und Einstellungen\Administrator\collectionCache.bnk
2014-06-22 20:02 - 2011-04-03 19:52 - 00000587 _____ () C:\Dokumente und Einstellungen\paule\Startmenü\Programme\Windows Media Player.lnk
2014-06-22 20:02 - 2011-04-03 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\paule\Startmenü\Programme
2014-06-22 18:49 - 2014-05-26 18:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ManiaPlanet

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---


Grüsse, Fledermob

Alt 21.07.2014, 15:09   #10
schrauber
/// the machine
/// TB-Ausbilder
 

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes - Standard

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes



Tolle Funde von ShitmanPro


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.07.2014, 20:06   #11
fledermob
 
DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes - Standard

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes



Ok, mach ich!

ESET hatte ich zwar in der Nacht bereits laufen, (No Threats) aber ich kann es ja nochmals durchlaufen lassen.

Aber ich habe noch eine Frage: Warum findet Mbam bei der heur. Analyse immernoch diese Files?

Es hat den Anschein, als werden diese Files mit TSVNCache.exe generiert, die mbam.exe während des Scans aufruft, d.h. mbam hängt sich an seinen gen. Files mangels Speicher irgendwann auf.

Das selbe Spielchen habe ich, wenn ich versuche, den Papierkorb zu löschen. Die gelöschten Files werden einfach wieder zurückgeschrieben -> Endlosschleife

Was kann das sein?

Grüsse, Fledermob

P.S.: Was ist mit HitmanPro?

So, hier sind die Logfiles:

ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=96768bc1af147b43b2cc9fe357fa2108
# engine=19163
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-07-14 02:02:39
# local_time=2014-07-14 04:02:39 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 97 341418 7944762 0 0
# compatibility_mode_1='ZoneAlarm Antivirus'
# compatibility_mode=9217 16777214 75 66 97513869 127623789 0 0
# scanned=343427
# found=43
# cleaned=40
# scan_time=12983
sh=F838857F6AA483952F678CB4CB82E924A57D1EB3 ft=1 fh=cf024af587950254 vn="Win32/InstalleRex.L evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\hase\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\File System\002\t\00\00000000"
sh=68A9AB40B7AEA25BF3C580557F81710EDD1AF0BB ft=1 fh=c6aa1c724d7f707d vn="Variante von Win32/OrvellMonitoring.AB potenziell unsichere Anwendung" ac=I fn="C:\WINDOWS\system32\duovtzfx.exe"
sh=99DBD82618E822A54AAECB3863705D3101FD14FF ft=1 fh=055476ca1a416afe vn="Variante von Win32/OrvellMonitoring.AB potenziell unsichere Anwendung" ac=I fn="C:\WINDOWS\system32\syfocayg.exe"
sh=E4D9D9B6541A8300B3D6F85B39A7AC007B0702AD ft=1 fh=54e71861a1611483 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\AdwCleaner - CHIP-Installer.exe"
sh=F65E56B7C07BCE2B9EF6E4DAF8AF6B3BBBE1780C ft=1 fh=5d78baca7f7ad589 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\FreeFLVConverter75Setup (1).exe"
sh=F65E56B7C07BCE2B9EF6E4DAF8AF6B3BBBE1780C ft=1 fh=5d78baca7f7ad589 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\FreeFLVConverter75Setup.exe"
sh=02AB91AC32433D9948B2F550E33E02703899FDD6 ft=1 fh=770b3131395968a6 vn="Win32/Bundled.Toolbar.Google.E potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\spsetup114.exe"
sh=981DD6FB832A26ED9A9F9583BA6F2A78F2148B62 ft=1 fh=3e676125774b21b3 vn="Win32/DownloadAdmin.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Administrator.DCBASE\Eigene Dateien\Downloads\cbsidlm-tr1_10a-Extensions_for_Windows-BP-10867239.exe"
sh=B7B6AE801A596F62836C62B968F6963FD9B85E47 ft=1 fh=db707ae2b0810f31 vn="Win32/Bundled.Toolbar.Google.E potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Administrator.DCBASE\Eigene Dateien\Downloads\dfsetup212.exe"
sh=15391D4989F3E95480CF172E97F2112E5A717825 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\a2zLyrics-1-BrowserExtensionUninstall\41554.xpi"
sh=7A0A83A511882FBBFC816FFCE4B74382C0816F43 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\LyricsSay-15-BrowserExtensionUninstall\43906.xpi"
sh=8E404BAFA9CEAC0628F089B4F1AA879EB5A3404E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\101_cortica_m.js"
sh=957E505E027C2F899F844C27AC8B82EF94AEBB68 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\102_dealply_m.js"
sh=17F6E2411B6C3A285257D050832B0890BBEC046F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\103_intext_5_m.js"
sh=EB047CB7862459E0F74832AEF6A7954A3663373F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\104_jollywallet_m.js"
sh=F2126D68553053F0A5A411866DEC205E27283EDA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\105_corticas_m.js"
sh=A69DBD3502EA9C4EDD7DEAFB23A8FC1C97BAB232 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\107_coupish_m.js"
sh=6FD52BE8732402A681159484442B6AA0351C4243 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\108_icm_m.js"
sh=F0D9BB17EC343592F74C53A4E3E5E460B90DD3E2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\116_ads_only_5_m.js"
sh=DFB11E05B62F57EDA18112BC002C17EAFD79BEE7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\117_coupons_intext_ads_5_m.js"
sh=9495814AE107F6739D62A09B1829E5A2DCDA1354 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\119_similar_web_m.js"
sh=D10EA105AB5DB329186B0B6F10541DD58058AEB8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\120_luck_m.js"
sh=B985E49C6E0E423954A36327BE2EA87F0F287145 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\123_intext_adv_m.js"
sh=EAAF312959AC9CCF5138825927B5E2D38F57E2E1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\124_superfish_no_search_no_coupons_m.js"
sh=62B063E0D121966E9A83C9AB518DADAE47423555 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\125_arcadi2_m.js"
sh=1BF9694366B985EC899BEE2A537851B0A89182EC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\126_revizer_ws_m.js"
sh=DB20E734B5C972AB6EBB25CE301370607FE6AF74 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\127_revizer_p_m.js"
sh=4A86247BDE5D2225473389037FA942819FD677CF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\128_superfish_pricora_m.js"
sh=D9E89F57D3A13498640961F3B9954D67D7EA1039 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\129_widdit_m.js"
sh=B9CFC11B067C54952D592C618BD391AA26B3393B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\135_arcadi3_m.js"
sh=17483832BF1FA23335B7C1E04A0530AB60CBEDC6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\138_getdeal_m.js"
sh=90A4F559561CF603A203F93D56C80B17B8152325 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\141_corticas_ru_m.js.js"
sh=8395A2B6D59D2F3EDDCFC863DDA2F674396DC74C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\142_intext_fa_m.js"
sh=DB51332A37F65FD4863EE1B8A5BA62A02DA885F8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\155_ibario_pops_m.js"
sh=A28CB6571CE8071F7AC0A6BA249259A684E96292 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js"
sh=18C46AE5CB67274764D17F8A40975EEB5C67F795 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\159_cortica_rollover_m.js"
sh=83049A36E01F304F22C9A582B5826457E2B8BF0F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\170_icm1_5_m.js"
sh=81C3B657563171D65FE42C52872ECF8EB7924C86 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\171_arcadi2_sourceID_m.js"
sh=FAD5F9E3F4DA8ED3ACC760906893EC897A53D622 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js"
sh=7FA1F70DC4D115E8332782563357A35C5E6445A7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\175_coolmirage_m.js"
sh=92DD07C2421C2C5A4996E399DB6707B4707488F7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\91_monetizationLoader.js.js"
sh=93022F69189E8D2F1B4B8717522CA1AFFA59F708 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\92_superfish_m.js"
sh=D628ECC839BB1AC5640113BF5884D0B708A56984 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\Mozilla\Firefox\Profiles\hru0zbud.default\extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com\extensionData\plugins\93_superfish_no_coupons_m.js"
esets_scanner_update returned -1 esets_gle=45314
esets_scanner_update returned -1 esets_gle=45314
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=96768bc1af147b43b2cc9fe357fa2108
# engine=19244
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-07-18 11:27:53
# local_time=2014-07-19 01:27:53 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777214 100 97 720932 8324276 0 0
# compatibility_mode_1='ZoneAlarm Antivirus'
# compatibility_mode=9217 16777214 75 66 97893383 128003303 0 0
# scanned=343586
# found=6
# cleaned=6
# scan_time=8326
sh=C02423884B82F50565A8AA2BE8F974E821760F18 ft=0 fh=0000000000000000 vn="Eicar Testdatei (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Av-test.txt"
sh=15391D4989F3E95480CF172E97F2112E5A717825 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\a2zLyrics-1-BrowserExtensionUninstall\41554.xpi"
sh=7A0A83A511882FBBFC816FFCE4B74382C0816F43 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\LyricsSay-15-BrowserExtensionUninstall\43906.xpi"
sh=5CA96A0C243390C378DEE1A629684EA261E2CFC4 ft=1 fh=a717dcd23690f0a7 vn="Win32/OpenCandy potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\clemi\Desktop\SetupImgBurn_2.5.8.0.exe"
sh=68A9AB40B7AEA25BF3C580557F81710EDD1AF0BB ft=1 fh=c6aa1c724d7f707d vn="Variante von Win32/OrvellMonitoring.AB potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\WINDOWS\system32\duovtzfx.exe"
sh=99DBD82618E822A54AAECB3863705D3101FD14FF ft=1 fh=055476ca1a416afe vn="Variante von Win32/OrvellMonitoring.AB potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\WINDOWS\system32\syfocayg.exe"
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=96768bc1af147b43b2cc9fe357fa2108
# engine=19265
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-07-21 05:15:04
# local_time=2014-07-21 07:15:04 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 97 914563 8517907 0 0
# compatibility_mode_1='ZoneAlarm Antivirus'
# compatibility_mode=9217 16777214 75 66 98087014 128196934 0 0
# scanned=326205
# found=0
# cleaned=0
# scan_time=12171
         
SecurityCheck:

Code:
ATTFilter
Results of screen317's Security Check version 0.99.85  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
avast! Antivirus   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Spybot - Search & Destroy 
 CCleaner     
 JavaFX 2.1.1    
 Java(TM) 6 Update 26  
 Java 7 Update 51  
 Java version out of Date! 
 Adobe Flash Player 	14.0.0.145  
 Adobe Reader 9 Adobe Reader out of Date! 
````````Process Check: objlist.exe by Laurent````````  
 Avast AvastSvc.exe   
 Avast AvastUI.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
Im Moment ist der Rechner wieder ruhig, vom o.g. Problem mal abgesehen. Allerdings hatte ich das Gefühl, das der Spuk erst vorbei war, nachdem ich Chrome deinstalliert und auf allen Accounts die Cachefiles gelöscht, sowie die Registry mit CCleaner gesäubert habe. Vielleicht war es aber auch nur Zufall, genau weis ich es nicht!

Ich möchte mich an der Stelle für Deinen Support bedanken! Kann ich Dir ein Bier spendieren...? :-)

Bis dahin...

Grüsse, Fledermob

Geändert von fledermob (21.07.2014 um 20:32 Uhr)

Alt 22.07.2014, 12:04   #12
schrauber
/// the machine
/// TB-Ausbilder
 

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes - Standard

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes



Wir sind noch nicht ganz fertig. Java und Adobe updaten.

Zitat:
sowie die Registry mit CCleaner gesäubert habe
Joah, Mut zur Lücke

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.07.2014, 15:21   #13
fledermob
 
DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes - Standard

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes



Hi, hier die gewünschte Logfile:

Code:
ATTFilter
Farbar Service Scanner Version: 21-07-2014
Ran by Administrator (administrator) on 24-07-2014 at 15:19:53
Running from "C:\Dokumente und Einstellungen\Administrator\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\afd.sys => File is digitally signed
C:\WINDOWS\system32\Drivers\netbt.sys => File is digitally signed
C:\WINDOWS\system32\Drivers\tcpip.sys => File is digitally signed
C:\WINDOWS\system32\Drivers\ipsec.sys => File is digitally signed
C:\WINDOWS\system32\dnsrslvr.dll => File is digitally signed
C:\WINDOWS\system32\ipnathlp.dll => File is digitally signed
C:\WINDOWS\system32\netman.dll => File is digitally signed
C:\WINDOWS\system32\wbem\WMIsvc.dll => File is digitally signed
C:\WINDOWS\system32\srsvc.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\sr.sys => File is digitally signed
C:\WINDOWS\system32\wscsvc.dll => File is digitally signed
C:\WINDOWS\system32\wbem\WMIsvc.dll => File is digitally signed
C:\WINDOWS\system32\wuauserv.dll => File is digitally signed
C:\WINDOWS\system32\qmgr.dll => File is digitally signed
C:\WINDOWS\system32\es.dll => File is digitally signed
C:\WINDOWS\system32\cryptsvc.dll => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed

Extra List:
=======
aswTdi(8) Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4) 
0x080000000500000001000000020000000300000004000000080000000600000007000000
IpSec Tag value is correct.

**** End of log ****
         
Gruß, Fledermob

Nachtrag: Ich hatte zwischenzeitlich noch Avira installiert und laufen lassen mit folgendem Resultat

1.Scan

Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 22. Juli 2014  03:46


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : EDIT04

Versionsinformationen:
BUILD.DAT      : 14.0.5.464     91868 Bytes  02.07.2014 13:06:00
AVSCAN.EXE     : 14.0.5.396   1042512 Bytes  02.07.2014 11:06:43
AVSCANRC.DLL   : 14.0.5.364     62544 Bytes  02.07.2014 11:06:43
LUKE.DLL       : 14.0.5.336     57936 Bytes  02.07.2014 11:06:46
AVSCPLR.DLL    : 14.0.5.376     89680 Bytes  02.07.2014 11:06:43
AVREG.DLL      : 14.0.5.356    261200 Bytes  02.07.2014 11:06:43
avlode.dll     : 14.0.5.396    588368 Bytes  02.07.2014 11:06:42
avlode.rdf     : 14.0.4.42      65114 Bytes  22.07.2014 01:43:37
XBV00008.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00009.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00010.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00011.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00012.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00013.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00014.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00015.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00016.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00017.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00018.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00019.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00020.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00021.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00022.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00023.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00024.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00025.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00026.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00027.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00028.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00029.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00030.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00031.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00032.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00033.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00034.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00035.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00036.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00037.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00038.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00039.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00040.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00041.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00153.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00154.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00155.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00156.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00157.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00158.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00159.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00160.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00161.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00162.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00163.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00164.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00165.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00166.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00167.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00168.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00169.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00170.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00171.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00172.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00173.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00174.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00175.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00176.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00177.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00178.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00179.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00180.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00181.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00182.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00183.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00184.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00185.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00186.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00187.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00188.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00189.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00190.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00191.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00192.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00193.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00194.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00195.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00196.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00197.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00198.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00199.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00200.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00201.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00202.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00203.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00204.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00205.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00206.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00207.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00208.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00209.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00210.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00211.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00212.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00213.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00214.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00215.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00216.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00217.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00218.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00219.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00220.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00221.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00222.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00223.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00224.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00225.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00226.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00227.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00228.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00229.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00230.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00231.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00232.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00233.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00234.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00235.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00236.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00237.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00238.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00239.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00240.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00241.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00242.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00243.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00244.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00245.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00246.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00247.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00248.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00249.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00250.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00251.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00252.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00253.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00254.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00255.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:06:47
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:06:47
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:06:47
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:06:47
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:06:47
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:06:47
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 11:06:47
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 11:06:47
XBV00042.VDF   : 8.11.153.142   710656 Bytes  06.06.2014 11:06:47
XBV00043.VDF   : 8.11.155.44  1013760 Bytes  16.06.2014 11:06:47
XBV00044.VDF   : 8.11.159.102  1662976 Bytes  08.07.2014 01:43:38
XBV00045.VDF   : 8.11.159.104    13824 Bytes  08.07.2014 01:43:38
XBV00046.VDF   : 8.11.159.108    13312 Bytes  08.07.2014 01:43:38
XBV00047.VDF   : 8.11.159.112    30720 Bytes  09.07.2014 01:43:38
XBV00048.VDF   : 8.11.159.114     6144 Bytes  09.07.2014 01:43:38
XBV00049.VDF   : 8.11.159.116    10240 Bytes  09.07.2014 01:43:38
XBV00050.VDF   : 8.11.159.118     5632 Bytes  09.07.2014 01:43:38
XBV00051.VDF   : 8.11.159.122     7168 Bytes  09.07.2014 01:43:38
XBV00052.VDF   : 8.11.159.126   180736 Bytes  09.07.2014 01:43:38
XBV00053.VDF   : 8.11.159.148   174080 Bytes  09.07.2014 01:43:38
XBV00054.VDF   : 8.11.159.168     2560 Bytes  09.07.2014 01:43:38
XBV00055.VDF   : 8.11.159.188    15360 Bytes  09.07.2014 01:43:38
XBV00056.VDF   : 8.11.159.210    25600 Bytes  09.07.2014 01:43:38
XBV00057.VDF   : 8.11.159.212     7168 Bytes  09.07.2014 01:43:38
XBV00058.VDF   : 8.11.159.218    27648 Bytes  10.07.2014 01:43:38
XBV00059.VDF   : 8.11.159.220     2048 Bytes  10.07.2014 01:43:38
XBV00060.VDF   : 8.11.159.222    29696 Bytes  10.07.2014 01:43:39
XBV00061.VDF   : 8.11.159.224   167936 Bytes  10.07.2014 01:43:39
XBV00062.VDF   : 8.11.159.226    35328 Bytes  10.07.2014 01:43:39
XBV00063.VDF   : 8.11.159.230   186368 Bytes  10.07.2014 01:43:39
XBV00064.VDF   : 8.11.159.250    16896 Bytes  10.07.2014 01:43:39
XBV00065.VDF   : 8.11.159.252     2048 Bytes  10.07.2014 01:43:39
XBV00066.VDF   : 8.11.160.16     6144 Bytes  10.07.2014 01:43:39
XBV00067.VDF   : 8.11.160.40    17408 Bytes  10.07.2014 01:43:39
XBV00068.VDF   : 8.11.160.42     2048 Bytes  11.07.2014 01:43:39
XBV00069.VDF   : 8.11.160.46   179200 Bytes  11.07.2014 01:43:39
XBV00070.VDF   : 8.11.160.48   203264 Bytes  11.07.2014 01:43:39
XBV00071.VDF   : 8.11.160.50     6144 Bytes  11.07.2014 01:43:39
XBV00072.VDF   : 8.11.160.52     2048 Bytes  11.07.2014 01:43:39
XBV00073.VDF   : 8.11.160.54     2048 Bytes  11.07.2014 01:43:39
XBV00074.VDF   : 8.11.160.58    22016 Bytes  11.07.2014 01:43:39
XBV00075.VDF   : 8.11.160.60     2048 Bytes  11.07.2014 01:43:39
XBV00076.VDF   : 8.11.160.62     8192 Bytes  11.07.2014 01:43:39
XBV00077.VDF   : 8.11.160.66   198656 Bytes  12.07.2014 01:43:40
XBV00078.VDF   : 8.11.160.68     7168 Bytes  12.07.2014 01:43:40
XBV00079.VDF   : 8.11.160.70    14848 Bytes  12.07.2014 01:43:40
XBV00080.VDF   : 8.11.160.72     7168 Bytes  12.07.2014 01:43:40
XBV00081.VDF   : 8.11.160.92    40448 Bytes  13.07.2014 01:43:40
XBV00082.VDF   : 8.11.160.112     2048 Bytes  13.07.2014 01:43:40
XBV00083.VDF   : 8.11.160.130   193024 Bytes  13.07.2014 01:43:40
XBV00084.VDF   : 8.11.160.132     2048 Bytes  13.07.2014 01:43:40
XBV00085.VDF   : 8.11.160.152    20480 Bytes  13.07.2014 01:43:40
XBV00086.VDF   : 8.11.160.154     2048 Bytes  13.07.2014 01:43:40
XBV00087.VDF   : 8.11.160.156    20992 Bytes  14.07.2014 01:43:40
XBV00088.VDF   : 8.11.160.158     2560 Bytes  14.07.2014 01:43:40
XBV00089.VDF   : 8.11.160.160    11264 Bytes  14.07.2014 01:43:40
XBV00090.VDF   : 8.11.160.162     2560 Bytes  14.07.2014 01:43:40
XBV00091.VDF   : 8.11.160.166    14336 Bytes  14.07.2014 01:43:40
XBV00092.VDF   : 8.11.160.168     5120 Bytes  14.07.2014 01:43:40
XBV00093.VDF   : 8.11.160.178     7168 Bytes  14.07.2014 01:43:40
XBV00094.VDF   : 8.11.160.180     2048 Bytes  14.07.2014 01:43:40
XBV00095.VDF   : 8.11.160.182     2048 Bytes  14.07.2014 01:43:40
XBV00096.VDF   : 8.11.160.188   256000 Bytes  14.07.2014 01:43:40
XBV00097.VDF   : 8.11.160.190     7680 Bytes  14.07.2014 01:43:40
XBV00098.VDF   : 8.11.160.194    18432 Bytes  15.07.2014 01:43:40
XBV00099.VDF   : 8.11.160.212   184832 Bytes  15.07.2014 01:43:41
XBV00100.VDF   : 8.11.160.230   289792 Bytes  15.07.2014 01:43:41
XBV00101.VDF   : 8.11.160.232     2048 Bytes  15.07.2014 01:43:41
XBV00102.VDF   : 8.11.160.234   176128 Bytes  15.07.2014 01:43:41
XBV00103.VDF   : 8.11.160.254    18432 Bytes  15.07.2014 01:43:41
XBV00104.VDF   : 8.11.161.16     6144 Bytes  16.07.2014 01:43:41
XBV00105.VDF   : 8.11.161.32     2048 Bytes  16.07.2014 01:43:41
XBV00106.VDF   : 8.11.161.34     2048 Bytes  16.07.2014 01:43:41
XBV00107.VDF   : 8.11.161.52    26624 Bytes  16.07.2014 01:43:41
XBV00108.VDF   : 8.11.161.68   184832 Bytes  16.07.2014 01:43:41
XBV00109.VDF   : 8.11.161.84     2048 Bytes  16.07.2014 01:43:41
XBV00110.VDF   : 8.11.162.2      2560 Bytes  16.07.2014 01:43:41
XBV00111.VDF   : 8.11.162.6     16896 Bytes  16.07.2014 01:43:41
XBV00112.VDF   : 8.11.162.8     24064 Bytes  16.07.2014 01:43:41
XBV00113.VDF   : 8.11.162.10     2560 Bytes  16.07.2014 01:43:41
XBV00114.VDF   : 8.11.162.14    41472 Bytes  17.07.2014 01:43:41
XBV00115.VDF   : 8.11.162.16     2048 Bytes  17.07.2014 01:43:41
XBV00116.VDF   : 8.11.162.18   215040 Bytes  17.07.2014 01:43:41
XBV00117.VDF   : 8.11.162.22   184320 Bytes  17.07.2014 01:43:41
XBV00118.VDF   : 8.11.162.40   258048 Bytes  17.07.2014 01:43:41
XBV00119.VDF   : 8.11.162.42     3584 Bytes  17.07.2014 01:43:41
XBV00120.VDF   : 8.11.162.58     3072 Bytes  17.07.2014 01:43:41
XBV00121.VDF   : 8.11.162.78     2048 Bytes  17.07.2014 01:43:41
XBV00122.VDF   : 8.11.162.94     2048 Bytes  17.07.2014 01:43:41
XBV00123.VDF   : 8.11.162.110    35840 Bytes  17.07.2014 01:43:42
XBV00124.VDF   : 8.11.162.112     2048 Bytes  18.07.2014 01:43:42
XBV00125.VDF   : 8.11.162.130    23040 Bytes  18.07.2014 01:43:42
XBV00126.VDF   : 8.11.162.134   184320 Bytes  18.07.2014 01:43:42
XBV00127.VDF   : 8.11.162.136     2048 Bytes  18.07.2014 01:43:42
XBV00128.VDF   : 8.11.162.152   231424 Bytes  18.07.2014 01:43:42
XBV00129.VDF   : 8.11.162.154     2048 Bytes  18.07.2014 01:43:42
XBV00130.VDF   : 8.11.162.170   108032 Bytes  18.07.2014 01:43:42
XBV00131.VDF   : 8.11.162.172     9728 Bytes  18.07.2014 01:43:42
XBV00132.VDF   : 8.11.162.174     2048 Bytes  18.07.2014 01:43:42
XBV00133.VDF   : 8.11.162.188    20992 Bytes  18.07.2014 01:43:42
XBV00134.VDF   : 8.11.162.192     2048 Bytes  18.07.2014 01:43:42
XBV00135.VDF   : 8.11.162.194     2048 Bytes  18.07.2014 01:43:42
XBV00136.VDF   : 8.11.162.200    19968 Bytes  18.07.2014 01:43:42
XBV00137.VDF   : 8.11.162.204     2048 Bytes  18.07.2014 01:43:42
XBV00138.VDF   : 8.11.162.212     2048 Bytes  18.07.2014 01:43:42
XBV00139.VDF   : 8.11.162.228   227840 Bytes  19.07.2014 01:43:42
XBV00140.VDF   : 8.11.162.244     2048 Bytes  19.07.2014 01:43:42
XBV00141.VDF   : 8.11.163.2     31232 Bytes  19.07.2014 01:43:42
XBV00142.VDF   : 8.11.163.16    62464 Bytes  20.07.2014 01:43:42
XBV00143.VDF   : 8.11.163.20   202752 Bytes  20.07.2014 01:43:42
XBV00144.VDF   : 8.11.163.22     2048 Bytes  20.07.2014 01:43:42
XBV00145.VDF   : 8.11.163.26    50176 Bytes  21.07.2014 01:43:42
XBV00146.VDF   : 8.11.163.28    23040 Bytes  21.07.2014 01:43:42
XBV00147.VDF   : 8.11.163.42     6144 Bytes  21.07.2014 01:43:42
XBV00148.VDF   : 8.11.163.44     2560 Bytes  21.07.2014 01:43:42
XBV00149.VDF   : 8.11.163.56     5120 Bytes  21.07.2014 01:43:42
XBV00150.VDF   : 8.11.163.68     8192 Bytes  21.07.2014 01:43:42
XBV00151.VDF   : 8.11.163.74   213504 Bytes  21.07.2014 01:43:43
XBV00152.VDF   : 8.11.163.78    22528 Bytes  22.07.2014 01:43:43
LOCAL000.VDF   : 8.11.163.78 109543424 Bytes  22.07.2014 01:44:28
Engineversion  : 8.3.22.12 
AEVDF.DLL      : 8.3.0.4       118976 Bytes  02.07.2014 11:06:41
AESCRIPT.DLL   : 8.2.0.12      426184 Bytes  22.07.2014 01:43:37
AESCN.DLL      : 8.3.2.2       139456 Bytes  22.07.2014 01:43:37
AESBX.DLL      : 8.2.20.24    1409224 Bytes  02.07.2014 11:06:41
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.07.2014 11:06:41
AEPACK.DLL     : 8.4.0.42      786632 Bytes  22.07.2014 01:43:37
AEOFFICE.DLL   : 8.3.0.14      213192 Bytes  22.07.2014 01:43:37
AEHEUR.DLL     : 8.1.4.1166   7233736 Bytes  22.07.2014 01:43:37
AEHELP.DLL     : 8.3.1.0       278728 Bytes  02.07.2014 11:06:41
AEGEN.DLL      : 8.1.7.28      450752 Bytes  02.07.2014 11:06:41
AEEXP.DLL      : 8.4.2.6       237760 Bytes  02.07.2014 11:06:41
AEEMU.DLL      : 8.1.3.2       393587 Bytes  02.07.2014 11:06:41
AEDROID.DLL    : 8.4.2.24      442568 Bytes  02.07.2014 11:06:41
AECORE.DLL     : 8.3.2.2       241864 Bytes  22.07.2014 01:43:36
AEBB.DLL       : 8.1.1.4        53619 Bytes  02.07.2014 11:06:41
AVWINLL.DLL    : 14.0.5.320     24144 Bytes  02.07.2014 11:06:44
AVPREF.DLL     : 14.0.5.320     50256 Bytes  02.07.2014 11:06:43
AVREP.DLL      : 14.0.5.320    219216 Bytes  02.07.2014 11:06:43
AVARKT.DLL     : 14.0.5.368    226384 Bytes  02.07.2014 11:06:42
AVEVTLOG.DLL   : 14.0.5.320    182352 Bytes  02.07.2014 11:06:42
SQLITE3.DLL    : 14.0.5.320    452176 Bytes  02.07.2014 11:06:47
AVSMTP.DLL     : 14.0.5.320     76368 Bytes  02.07.2014 11:06:44
NETNT.DLL      : 14.0.5.320     13392 Bytes  02.07.2014 11:06:46
RCIMAGE.DLL    : 14.0.5.320   4998224 Bytes  02.07.2014 11:06:46
RCTEXT.DLL     : 14.0.5.322     73808 Bytes  02.07.2014 11:06:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: F:\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:, H:, I:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 22. Juli 2014  03:46

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:, G:, H:, I:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD0(F:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\ntmsdata\ntmsjrnl
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\snx_rhive
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\snx_rhive.log
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}\c\dokumente und einstellungen\hase\.nbi\.nbilock
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}\c\dokumente und einstellungen\hase\.nbi\log\20140427030518.log
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}\c\dokumente und einstellungen\hase\.nbi\tmp\frame-icon.png
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}\c\dokumente und einstellungen\hase\.nbi\tmp\registry.xml
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}\c\dokumente und einstellungen\hase\.nbi\tmp\registry.xsd
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}\c\dokumente und einstellungen\hase\.nbi\tmp\wizard-components.xml
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}\c\dokumente und einstellungen\hase\.nbi\tmp\wizard-components.xsd
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}\c\dokumente und einstellungen\hase\.nbi\tmp\wizard-components.xsd.0
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}\c\dokumente und einstellungen\hase\.nbi\tmp\wizard-components.xsd.1
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}\c\dokumente und einstellungen\hase\.nbi\tmp\wizard-description-background.png
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}\c\dokumente und einstellungen\hase\.nbi\tmp\wizard-icon.png
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}\c\dokumente und einstellungen\hase\.nbi\tmp\wizard.xml
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}\c\dokumente und einstellungen\hase\.nbi\tmp\wizard.xml.0
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\snx_fs.dat
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\dokumente und einstellungen\hase\cookies\index.dat
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\dokumente und einstellungen\hase\lokale einstellungen\temporary internet files\content.ie5\index.dat
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\dokumente und einstellungen\hase\lokale einstellungen\verlauf\history.ie5\index.dat
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\windows\prefetch\safezonebrowser.exe-1e257208.pf
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\local state
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\archived history
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\archived history-journal
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\favicons
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\favicons-journal
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\history
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\history index 2013-08
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\history index 2013-08-journal
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\history index 2013-09
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\history index 2013-09-journal
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\history index 2013-10
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\history index 2013-10-journal
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\history index 2014-01
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\history index 2014-01-journal
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\history index 2014-02
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\history index 2014-02-journal
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\history index 2014-03
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\history index 2014-03-journal
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\history index 2014-04
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\history index 2014-04-journal
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\history-journal
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\network action predictor
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\network action predictor-journal
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\preferences
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\extension rules\000003.log
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\extension rules\current
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\extension rules\lock
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\extension rules\log
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\extension rules\manifest-000002
  [HINWEIS]   Die Datei ist nicht sichtbar.
c:\avast! sandbox
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}\c
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}\c\dokumente und einstellungen
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}\c\dokumente und einstellungen\hase
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}\c\dokumente und einstellungen\hase\.nbi
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}\c\dokumente und einstellungen\hase\.nbi\log
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\r18\uninstall.exe_{fb9bf484-cda7-11e3-9466-a9dabb9b91f9}\c\dokumente und einstellungen\hase\.nbi\tmp
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\dokumente und einstellungen
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\windows
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\dokumente und einstellungen\hase
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\dokumente und einstellungen\hase\cookies
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\dokumente und einstellungen\hase\lokale einstellungen
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\dokumente und einstellungen\hase\lokale einstellungen\temp
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\dokumente und einstellungen\hase\lokale einstellungen\temporary internet files
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\dokumente und einstellungen\hase\lokale einstellungen\verlauf
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\dokumente und einstellungen\hase\lokale einstellungen\temporary internet files\content.ie5
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\dokumente und einstellungen\hase\lokale einstellungen\verlauf\history.ie5
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\windows\prefetch
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\avast! sandbox\s-1-5-21-2701793406-3691980619-794856352-1110\sfzone\c\sfzone_profile\default\extension rules
  [HINWEIS]   Das Verzeichnis ist nicht sichtbar.
c:\windows\system32\drivers\vdrv1000.sys
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProcessHacker.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'steam.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApacheMonitor.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastUI.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'XboxStat.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'VC10Tray.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'VC10Play.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'VC10SecS.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'uphclean.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageTryStartService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastSvc.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3134' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT_XP>
C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\LEGO Company\LEGO Digital Designer\prf6D.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\LEGO Company\LEGO Digital Designer\prf6E.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\WINDOWS\system32\hypbzrhk.exe
  [FUND]      Ist das Trojanische Pferd TR/Gendal.kdv.246657
Beginne mit der Suche in 'F:\' <PROGRAM>
F:\IIS\Microsoft Web Deploy\Microsoft.Web.Delegation.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\IIS\Microsoft Web Deploy\Microsoft.Web.Deployment.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\IIS\Microsoft Web Deploy\msdeploy.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\IIS\Microsoft Web Deploy\de\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\IIS\Microsoft Web Deploy\en\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\IIS\Microsoft Web Deploy\es\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\IIS\Microsoft Web Deploy\fr\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\IIS\Microsoft Web Deploy\it\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\IIS\Microsoft Web Deploy\ja\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\IIS\Microsoft Web Deploy\ko\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\IIS\Microsoft Web Deploy\ru\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\IIS\Microsoft Web Deploy\x64\axnative.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\IIS\Microsoft Web Deploy\x86\axnative.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\IIS\Microsoft Web Deploy\zh-CHS\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\IIS\Microsoft Web Deploy\zh-CHT\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\PHP_old\ext\php_curl.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
F:\PHP_old\ext\php_exif.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
F:\PHP_old\ext\php_gd2.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\PHP_old\ext\php_mbstring.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
F:\PHP_old\ext\php_mcrypt.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\PHP_old\ext\php_mssql.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\PHP_old\ext\php_mysql.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\PHP_old\ext\php_mysqli.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\PHP_old\ext\php_pdo.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\PHP_old\ext\php_pdo_mssql.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\PHP_old\ext\php_pdo_mysql.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
F:\PHP_old\ext\php_soap.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
F:\PHP_old\ext\php_xmlrpc.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003496.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003497.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003498.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003499.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003500.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003502.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003503.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003504.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003505.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003506.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003507.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003508.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003509.rbf
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003510.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003511.rbf
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003512.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003513.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003514.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003515.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003516.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003517.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003518.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003519.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003520.rbf
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003521.rbf
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003522.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003523.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003524.rbf
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
F:\WDC\DataLifeguardTools\disk32.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\WDC\DataLifeguardTools\WinDlg.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'G:\' <DATA>
Beginne mit der Suche in 'H:\' <GAME>
Beginne mit der Suche in 'I:\' <SWAP>
I:\hypbzrhk.exe
  [FUND]      Ist das Trojanische Pferd TR/Gendal.kdv.246657

Beginne mit der Desinfektion:
I:\hypbzrhk.exe
  [FUND]      Ist das Trojanische Pferd TR/Gendal.kdv.246657
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57a74aa4.qua' verschoben!
F:\WDC\DataLifeguardTools\WinDlg.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f366573.qua' verschoben!
F:\WDC\DataLifeguardTools\disk32.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d123f9b.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003524.rbf
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c987060.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003523.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '391c5d5e.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003522.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46076f3f.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003521.rbf
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0abf4375.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003520.rbf
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76a70325.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003519.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bfd2c68.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003518.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '429517f3.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003517.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2ec93bc3.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003516.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f700256.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003515.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '516a3291.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003514.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14434bd3.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003513.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d484f78.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003512.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45095611.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003511.rbf
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '69fd2fdd.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003510.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57034f07.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003509.rbf
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '340d6474.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003508.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12c52469.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003507.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20515fcb.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003506.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2a1474b5.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003505.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '154710f0.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003504.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b6b1cd7.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003503.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e13181c.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003502.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33856934.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003500.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2fd87d3d.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003499.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e0b30f3.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003498.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '725d24c5.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003497.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3bc701c2.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP5\A0003496.rbf
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60520912.qua' verschoben!
F:\PHP_old\ext\php_xmlrpc.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '012005c3.qua' verschoben!
F:\PHP_old\ext\php_soap.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56ae776b.qua' verschoben!
F:\PHP_old\ext\php_pdo_mysql.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74de201f.qua' verschoben!
F:\PHP_old\ext\php_pdo_mssql.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1cce5a89.qua' verschoben!
F:\PHP_old\ext\php_pdo.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3cb85e0c.qua' verschoben!
F:\PHP_old\ext\php_mysqli.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '699c18b8.qua' verschoben!
F:\PHP_old\ext\php_mysql.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '08bc3907.qua' verschoben!
F:\PHP_old\ext\php_mssql.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d107b8c.qua' verschoben!
F:\PHP_old\ext\php_mcrypt.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '08c70f2d.qua' verschoben!
F:\PHP_old\ext\php_mbstring.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b2333bd.qua' verschoben!
F:\PHP_old\ext\php_gd2.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '099a4f00.qua' verschoben!
F:\PHP_old\ext\php_exif.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1eca2cb2.qua' verschoben!
F:\PHP_old\ext\php_curl.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44e81e22.qua' verschoben!
F:\IIS\Microsoft Web Deploy\zh-CHT\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '61e96441.qua' verschoben!
F:\IIS\Microsoft Web Deploy\zh-CHS\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15b27c32.qua' verschoben!
F:\IIS\Microsoft Web Deploy\x86\axnative.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '37ba2eb9.qua' verschoben!
F:\IIS\Microsoft Web Deploy\x64\axnative.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '422956a0.qua' verschoben!
F:\IIS\Microsoft Web Deploy\ru\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '69740aa7.qua' verschoben!
F:\IIS\Microsoft Web Deploy\ko\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e134218.qua' verschoben!
F:\IIS\Microsoft Web Deploy\ja\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45637b0e.qua' verschoben!
F:\IIS\Microsoft Web Deploy\it\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '459d715f.qua' verschoben!
F:\IIS\Microsoft Web Deploy\fr\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f32244f.qua' verschoben!
F:\IIS\Microsoft Web Deploy\es\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '611b0b87.qua' verschoben!
F:\IIS\Microsoft Web Deploy\en\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2c3b55f7.qua' verschoben!
F:\IIS\Microsoft Web Deploy\de\msdeploy.resources.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '441f72cc.qua' verschoben!
F:\IIS\Microsoft Web Deploy\msdeploy.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3eae4805.qua' verschoben!
F:\IIS\Microsoft Web Deploy\Microsoft.Web.Deployment.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ffd1449.qua' verschoben!
F:\IIS\Microsoft Web Deploy\Microsoft.Web.Delegation.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den Quarantäne Manager zur genaueren Untersuchung zusenden.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f1a3e59.qua' verschoben!
C:\WINDOWS\system32\hypbzrhk.exe
  [FUND]      Ist das Trojanische Pferd TR/Gendal.kdv.246657
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4467421c.qua' verschoben!
C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\LEGO Company\LEGO Digital Designer\prf6E.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a323169.qua' verschoben!
C:\Dokumente und Einstellungen\clemi\Anwendungsdaten\LEGO Company\LEGO Digital Designer\prf6D.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74494a5a.qua' verschoben!


Ende des Suchlaufs: Dienstag, 22. Juli 2014  06:51
Benötigte Zeit:  2:59:45 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  58727 Verzeichnisse wurden überprüft
 2171912 Dateien wurden geprüft
     62 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     62 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2171850 Dateien ohne Befall
  24535 Archive wurden durchsucht
      0 Warnungen
    139 Hinweise
 618271 Objekte wurden beim Rootkitscan durchsucht
     77 Versteckte Objekte wurden gefunden
         
2.Scan

Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 22. Juli 2014  07:03


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : EDIT04

Versionsinformationen:
BUILD.DAT      : 14.0.5.464     91868 Bytes  02.07.2014 13:06:00
AVSCAN.EXE     : 14.0.5.396   1042512 Bytes  02.07.2014 11:06:43
AVSCANRC.DLL   : 14.0.5.364     62544 Bytes  02.07.2014 11:06:43
LUKE.DLL       : 14.0.5.336     57936 Bytes  02.07.2014 11:06:46
AVSCPLR.DLL    : 14.0.5.376     89680 Bytes  02.07.2014 11:06:43
AVREG.DLL      : 14.0.5.356    261200 Bytes  02.07.2014 11:06:43
avlode.dll     : 14.0.5.396    588368 Bytes  02.07.2014 11:06:42
avlode.rdf     : 14.0.4.42      65114 Bytes  22.07.2014 01:43:37
XBV00008.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00009.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00010.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00011.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00012.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00013.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00014.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00015.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00016.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00017.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00018.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00019.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00020.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00021.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00022.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00023.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00024.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00025.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00026.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00027.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00028.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00029.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00030.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00031.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00032.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00033.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00034.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00035.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00036.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00037.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00038.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00039.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00040.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00041.VDF   : 8.11.153.142     2048 Bytes  06.06.2014 11:06:47
XBV00153.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00154.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00155.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00156.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00157.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00158.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00159.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00160.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00161.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00162.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00163.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00164.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00165.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00166.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00167.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00168.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:43
XBV00169.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00170.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00171.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00172.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00173.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00174.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00175.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00176.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00177.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00178.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00179.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00180.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00181.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00182.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00183.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00184.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00185.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00186.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00187.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00188.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00189.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00190.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00191.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00192.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00193.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00194.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00195.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:44
XBV00196.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00197.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00198.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00199.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00200.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00201.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00202.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00203.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00204.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00205.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00206.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00207.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00208.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00209.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00210.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00211.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00212.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00213.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00214.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00215.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00216.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00217.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00218.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00219.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00220.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00221.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00222.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00223.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00224.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00225.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00226.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00227.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00228.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00229.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00230.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00231.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00232.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00233.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00234.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:45
XBV00235.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00236.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00237.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00238.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00239.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00240.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00241.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00242.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00243.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00244.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00245.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00246.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00247.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00248.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00249.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00250.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00251.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00252.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00253.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00254.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00255.VDF   : 8.11.159.102     2048 Bytes  08.07.2014 01:43:46
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:06:47
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:06:47
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:06:47
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:06:47
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:06:47
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:06:47
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 11:06:47
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 11:06:47
XBV00042.VDF   : 8.11.153.142   710656 Bytes  06.06.2014 11:06:47
XBV00043.VDF   : 8.11.155.44  1013760 Bytes  16.06.2014 11:06:47
XBV00044.VDF   : 8.11.159.102  1662976 Bytes  08.07.2014 01:43:38
XBV00045.VDF   : 8.11.159.104    13824 Bytes  08.07.2014 01:43:38
XBV00046.VDF   : 8.11.159.108    13312 Bytes  08.07.2014 01:43:38
XBV00047.VDF   : 8.11.159.112    30720 Bytes  09.07.2014 01:43:38
XBV00048.VDF   : 8.11.159.114     6144 Bytes  09.07.2014 01:43:38
XBV00049.VDF   : 8.11.159.116    10240 Bytes  09.07.2014 01:43:38
XBV00050.VDF   : 8.11.159.118     5632 Bytes  09.07.2014 01:43:38
XBV00051.VDF   : 8.11.159.122     7168 Bytes  09.07.2014 01:43:38
XBV00052.VDF   : 8.11.159.126   180736 Bytes  09.07.2014 01:43:38
XBV00053.VDF   : 8.11.159.148   174080 Bytes  09.07.2014 01:43:38
XBV00054.VDF   : 8.11.159.168     2560 Bytes  09.07.2014 01:43:38
XBV00055.VDF   : 8.11.159.188    15360 Bytes  09.07.2014 01:43:38
XBV00056.VDF   : 8.11.159.210    25600 Bytes  09.07.2014 01:43:38
XBV00057.VDF   : 8.11.159.212     7168 Bytes  09.07.2014 01:43:38
XBV00058.VDF   : 8.11.159.218    27648 Bytes  10.07.2014 01:43:38
XBV00059.VDF   : 8.11.159.220     2048 Bytes  10.07.2014 01:43:38
XBV00060.VDF   : 8.11.159.222    29696 Bytes  10.07.2014 01:43:39
XBV00061.VDF   : 8.11.159.224   167936 Bytes  10.07.2014 01:43:39
XBV00062.VDF   : 8.11.159.226    35328 Bytes  10.07.2014 01:43:39
XBV00063.VDF   : 8.11.159.230   186368 Bytes  10.07.2014 01:43:39
XBV00064.VDF   : 8.11.159.250    16896 Bytes  10.07.2014 01:43:39
XBV00065.VDF   : 8.11.159.252     2048 Bytes  10.07.2014 01:43:39
XBV00066.VDF   : 8.11.160.16     6144 Bytes  10.07.2014 01:43:39
XBV00067.VDF   : 8.11.160.40    17408 Bytes  10.07.2014 01:43:39
XBV00068.VDF   : 8.11.160.42     2048 Bytes  11.07.2014 01:43:39
XBV00069.VDF   : 8.11.160.46   179200 Bytes  11.07.2014 01:43:39
XBV00070.VDF   : 8.11.160.48   203264 Bytes  11.07.2014 01:43:39
XBV00071.VDF   : 8.11.160.50     6144 Bytes  11.07.2014 01:43:39
XBV00072.VDF   : 8.11.160.52     2048 Bytes  11.07.2014 01:43:39
XBV00073.VDF   : 8.11.160.54     2048 Bytes  11.07.2014 01:43:39
XBV00074.VDF   : 8.11.160.58    22016 Bytes  11.07.2014 01:43:39
XBV00075.VDF   : 8.11.160.60     2048 Bytes  11.07.2014 01:43:39
XBV00076.VDF   : 8.11.160.62     8192 Bytes  11.07.2014 01:43:39
XBV00077.VDF   : 8.11.160.66   198656 Bytes  12.07.2014 01:43:40
XBV00078.VDF   : 8.11.160.68     7168 Bytes  12.07.2014 01:43:40
XBV00079.VDF   : 8.11.160.70    14848 Bytes  12.07.2014 01:43:40
XBV00080.VDF   : 8.11.160.72     7168 Bytes  12.07.2014 01:43:40
XBV00081.VDF   : 8.11.160.92    40448 Bytes  13.07.2014 01:43:40
XBV00082.VDF   : 8.11.160.112     2048 Bytes  13.07.2014 01:43:40
XBV00083.VDF   : 8.11.160.130   193024 Bytes  13.07.2014 01:43:40
XBV00084.VDF   : 8.11.160.132     2048 Bytes  13.07.2014 01:43:40
XBV00085.VDF   : 8.11.160.152    20480 Bytes  13.07.2014 01:43:40
XBV00086.VDF   : 8.11.160.154     2048 Bytes  13.07.2014 01:43:40
XBV00087.VDF   : 8.11.160.156    20992 Bytes  14.07.2014 01:43:40
XBV00088.VDF   : 8.11.160.158     2560 Bytes  14.07.2014 01:43:40
XBV00089.VDF   : 8.11.160.160    11264 Bytes  14.07.2014 01:43:40
XBV00090.VDF   : 8.11.160.162     2560 Bytes  14.07.2014 01:43:40
XBV00091.VDF   : 8.11.160.166    14336 Bytes  14.07.2014 01:43:40
XBV00092.VDF   : 8.11.160.168     5120 Bytes  14.07.2014 01:43:40
XBV00093.VDF   : 8.11.160.178     7168 Bytes  14.07.2014 01:43:40
XBV00094.VDF   : 8.11.160.180     2048 Bytes  14.07.2014 01:43:40
XBV00095.VDF   : 8.11.160.182     2048 Bytes  14.07.2014 01:43:40
XBV00096.VDF   : 8.11.160.188   256000 Bytes  14.07.2014 01:43:40
XBV00097.VDF   : 8.11.160.190     7680 Bytes  14.07.2014 01:43:40
XBV00098.VDF   : 8.11.160.194    18432 Bytes  15.07.2014 01:43:40
XBV00099.VDF   : 8.11.160.212   184832 Bytes  15.07.2014 01:43:41
XBV00100.VDF   : 8.11.160.230   289792 Bytes  15.07.2014 01:43:41
XBV00101.VDF   : 8.11.160.232     2048 Bytes  15.07.2014 01:43:41
XBV00102.VDF   : 8.11.160.234   176128 Bytes  15.07.2014 01:43:41
XBV00103.VDF   : 8.11.160.254    18432 Bytes  15.07.2014 01:43:41
XBV00104.VDF   : 8.11.161.16     6144 Bytes  16.07.2014 01:43:41
XBV00105.VDF   : 8.11.161.32     2048 Bytes  16.07.2014 01:43:41
XBV00106.VDF   : 8.11.161.34     2048 Bytes  16.07.2014 01:43:41
XBV00107.VDF   : 8.11.161.52    26624 Bytes  16.07.2014 01:43:41
XBV00108.VDF   : 8.11.161.68   184832 Bytes  16.07.2014 01:43:41
XBV00109.VDF   : 8.11.161.84     2048 Bytes  16.07.2014 01:43:41
XBV00110.VDF   : 8.11.162.2      2560 Bytes  16.07.2014 01:43:41
XBV00111.VDF   : 8.11.162.6     16896 Bytes  16.07.2014 01:43:41
XBV00112.VDF   : 8.11.162.8     24064 Bytes  16.07.2014 01:43:41
XBV00113.VDF   : 8.11.162.10     2560 Bytes  16.07.2014 01:43:41
XBV00114.VDF   : 8.11.162.14    41472 Bytes  17.07.2014 01:43:41
XBV00115.VDF   : 8.11.162.16     2048 Bytes  17.07.2014 01:43:41
XBV00116.VDF   : 8.11.162.18   215040 Bytes  17.07.2014 01:43:41
XBV00117.VDF   : 8.11.162.22   184320 Bytes  17.07.2014 01:43:41
XBV00118.VDF   : 8.11.162.40   258048 Bytes  17.07.2014 01:43:41
XBV00119.VDF   : 8.11.162.42     3584 Bytes  17.07.2014 01:43:41
XBV00120.VDF   : 8.11.162.58     3072 Bytes  17.07.2014 01:43:41
XBV00121.VDF   : 8.11.162.78     2048 Bytes  17.07.2014 01:43:41
XBV00122.VDF   : 8.11.162.94     2048 Bytes  17.07.2014 01:43:41
XBV00123.VDF   : 8.11.162.110    35840 Bytes  17.07.2014 01:43:42
XBV00124.VDF   : 8.11.162.112     2048 Bytes  18.07.2014 01:43:42
XBV00125.VDF   : 8.11.162.130    23040 Bytes  18.07.2014 01:43:42
XBV00126.VDF   : 8.11.162.134   184320 Bytes  18.07.2014 01:43:42
XBV00127.VDF   : 8.11.162.136     2048 Bytes  18.07.2014 01:43:42
XBV00128.VDF   : 8.11.162.152   231424 Bytes  18.07.2014 01:43:42
XBV00129.VDF   : 8.11.162.154     2048 Bytes  18.07.2014 01:43:42
XBV00130.VDF   : 8.11.162.170   108032 Bytes  18.07.2014 01:43:42
XBV00131.VDF   : 8.11.162.172     9728 Bytes  18.07.2014 01:43:42
XBV00132.VDF   : 8.11.162.174     2048 Bytes  18.07.2014 01:43:42
XBV00133.VDF   : 8.11.162.188    20992 Bytes  18.07.2014 01:43:42
XBV00134.VDF   : 8.11.162.192     2048 Bytes  18.07.2014 01:43:42
XBV00135.VDF   : 8.11.162.194     2048 Bytes  18.07.2014 01:43:42
XBV00136.VDF   : 8.11.162.200    19968 Bytes  18.07.2014 01:43:42
XBV00137.VDF   : 8.11.162.204     2048 Bytes  18.07.2014 01:43:42
XBV00138.VDF   : 8.11.162.212     2048 Bytes  18.07.2014 01:43:42
XBV00139.VDF   : 8.11.162.228   227840 Bytes  19.07.2014 01:43:42
XBV00140.VDF   : 8.11.162.244     2048 Bytes  19.07.2014 01:43:42
XBV00141.VDF   : 8.11.163.2     31232 Bytes  19.07.2014 01:43:42
XBV00142.VDF   : 8.11.163.16    62464 Bytes  20.07.2014 01:43:42
XBV00143.VDF   : 8.11.163.20   202752 Bytes  20.07.2014 01:43:42
XBV00144.VDF   : 8.11.163.22     2048 Bytes  20.07.2014 01:43:42
XBV00145.VDF   : 8.11.163.26    50176 Bytes  21.07.2014 01:43:42
XBV00146.VDF   : 8.11.163.28    23040 Bytes  21.07.2014 01:43:42
XBV00147.VDF   : 8.11.163.42     6144 Bytes  21.07.2014 01:43:42
XBV00148.VDF   : 8.11.163.44     2560 Bytes  21.07.2014 01:43:42
XBV00149.VDF   : 8.11.163.56     5120 Bytes  21.07.2014 01:43:42
XBV00150.VDF   : 8.11.163.68     8192 Bytes  21.07.2014 01:43:42
XBV00151.VDF   : 8.11.163.74   213504 Bytes  21.07.2014 01:43:43
XBV00152.VDF   : 8.11.163.78    22528 Bytes  22.07.2014 01:43:43
LOCAL000.VDF   : 8.11.163.78 109543424 Bytes  22.07.2014 01:44:28
Engineversion  : 8.3.22.12 
AEVDF.DLL      : 8.3.0.4       118976 Bytes  02.07.2014 11:06:41
AESCRIPT.DLL   : 8.2.0.12      426184 Bytes  22.07.2014 01:43:37
AESCN.DLL      : 8.3.2.2       139456 Bytes  22.07.2014 01:43:37
AESBX.DLL      : 8.2.20.24    1409224 Bytes  02.07.2014 11:06:41
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.07.2014 11:06:41
AEPACK.DLL     : 8.4.0.42      786632 Bytes  22.07.2014 01:43:37
AEOFFICE.DLL   : 8.3.0.14      213192 Bytes  22.07.2014 01:43:37
AEHEUR.DLL     : 8.1.4.1166   7233736 Bytes  22.07.2014 01:43:37
AEHELP.DLL     : 8.3.1.0       278728 Bytes  02.07.2014 11:06:41
AEGEN.DLL      : 8.1.7.28      450752 Bytes  02.07.2014 11:06:41
AEEXP.DLL      : 8.4.2.6       237760 Bytes  02.07.2014 11:06:41
AEEMU.DLL      : 8.1.3.2       393587 Bytes  02.07.2014 11:06:41
AEDROID.DLL    : 8.4.2.24      442568 Bytes  02.07.2014 11:06:41
AECORE.DLL     : 8.3.2.2       241864 Bytes  22.07.2014 01:43:36
AEBB.DLL       : 8.1.1.4        53619 Bytes  02.07.2014 11:06:41
AVWINLL.DLL    : 14.0.5.320     24144 Bytes  02.07.2014 11:06:44
AVPREF.DLL     : 14.0.5.320     50256 Bytes  02.07.2014 11:06:43
AVREP.DLL      : 14.0.5.320    219216 Bytes  02.07.2014 11:06:43
AVARKT.DLL     : 14.0.5.368    226384 Bytes  02.07.2014 11:06:42
AVEVTLOG.DLL   : 14.0.5.320    182352 Bytes  02.07.2014 11:06:42
SQLITE3.DLL    : 14.0.5.320    452176 Bytes  02.07.2014 11:06:47
AVSMTP.DLL     : 14.0.5.320     76368 Bytes  02.07.2014 11:06:44
NETNT.DLL      : 14.0.5.320     13392 Bytes  02.07.2014 11:06:46
RCIMAGE.DLL    : 14.0.5.320   4998224 Bytes  02.07.2014 11:06:46
RCTEXT.DLL     : 14.0.5.322     73808 Bytes  02.07.2014 11:06:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: F:\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:, H:, I:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 22. Juli 2014  07:03

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:, G:, H:, I:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD0(F:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProcessHacker.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'steam.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApacheMonitor.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastUI.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'XboxStat.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'VC10Tray.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'VC10Play.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'VC10SecS.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'uphclean.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageTryStartService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastSvc.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3134' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT_XP>
C:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003915.exe
  [FUND]      Ist das Trojanische Pferd TR/Gendal.kdv.246657
Beginne mit der Suche in 'F:\' <PROGRAM>
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003885.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003886.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003887.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003888.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003889.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003890.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003891.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003892.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003893.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003894.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003895.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003896.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003897.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003898.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003899.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003900.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003901.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003902.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003903.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003904.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003905.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003906.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003907.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003908.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003909.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003910.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003911.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003912.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003913.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003914.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'G:\' <DATA>
Beginne mit der Suche in 'H:\' <GAME>
Beginne mit der Suche in 'I:\' <SWAP>
I:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003884.exe
  [FUND]      Ist das Trojanische Pferd TR/Gendal.kdv.246657

Beginne mit der Desinfektion:
I:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003884.exe
  [FUND]      Ist das Trojanische Pferd TR/Gendal.kdv.246657
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50643235.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003914.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f31d92.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003913.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1aac477a.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003912.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c9b08b8.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003911.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '391f2586.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003910.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '460417e7.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003909.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0abc3bad.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003908.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76a47bfd.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003907.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bfe54b0.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003906.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42966f2a.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003905.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2eca431a.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003904.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f737a8f.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003903.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51694a48.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003902.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1440330a.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003901.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d4b37a1.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003900.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '450a2ec8.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003899.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '69fe5704.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003898.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '570037de.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003897.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '340e1cad.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003896.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12c65cb0.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003895.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20522715.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003894.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2a170c6b.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003893.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1544682e.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003892.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b686409.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003891.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e1060c2.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003890.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '338611ea.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003889.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2fdb05e3.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003888.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e08482d.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003887.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '725e5c1b.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003886.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3bc4791c.qua' verschoben!
F:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003885.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '605171cd.qua' verschoben!
C:\System Volume Information\_restore{65114359-28D0-47FE-8778-889F7D9B3BF6}\RP6\A0003915.exe
  [FUND]      Ist das Trojanische Pferd TR/Gendal.kdv.246657
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06e37d25.qua' verschoben!


Ende des Suchlaufs: Dienstag, 22. Juli 2014  18:51
Benötigte Zeit:  2:38:00 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  58730 Verzeichnisse wurden überprüft
 2171990 Dateien wurden geprüft
     32 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     32 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2171958 Dateien ohne Befall
  24535 Archive wurden durchsucht
      0 Warnungen
     32 Hinweise
         
Gruss, Fledermob

Alt 25.07.2014, 09:43   #14
schrauber
/// the machine
/// TB-Ausbilder
 

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes - Standard

DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes



  • Lade Dir bitte Windows Repair - All in one von tweaking.com hier herunter und installiere es.
  • Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
  • Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
  • Starte das Programm und führe die Punkte 1-5 durch. (Siehe Bildanleitung)
  • Achte darauf, dass bei Dir die Häkchen so gesetzt sind wie unter Punkt 4.
  • Setze auch ein Häkchen bei "Restart/Shutdown System" und klicke "Restart System" an bevor Du Punkt 5 durchführst.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes
abgebrochen, beseitigung, dns changer, heuristische analyse von malewarebytes schlägt fehl, js/toolbar.crossrider.a, js/toolbar.crossrider.b, malware, malware blockiert programm ausführung, nicht mehr, programme, rechner langsam, starten, tr/crypt.xpack.gen, tr/drop.softomat.an, tr/gendal.kdv.246657, tr/trash.gen, trojan.agent, win32/bundled.toolbar.google.e, win32/downloadadmin.g, win32/downloadsponsor.a, win32/installerex.l, win32/orvellmonitoring.ab, win32/toolbar.searchsuite



Ähnliche Themen: DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes


  1. 2x Logfile Analyse Malewarebytes - Ani Maleware ca. 180 gefundene Objekte, was jetzt tun?
    Mülltonne - 26.05.2014 (1)
  2. Registry-Change Virus & Task-Manager Blocker
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (3)
  3. PDF-X Change Viewer infizierte Notebook
    Plagegeister aller Art und deren Bekämpfung - 23.12.2013 (11)
  4. Statt Verzeichnis-Symbol erscheint Papierkorbsymbol - kein Zugriff auf Verzeichnis mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (3)
  5. acroff.dl im appdata/roaming verzeichnis
    Log-Analyse und Auswertung - 01.12.2011 (3)
  6. xxx.xxx im Temp Verzeichnis
    Plagegeister aller Art und deren Bekämpfung - 09.03.2010 (9)
  7. /.s Verzeichnis vorhanden
    Alles rund um Mac OSX & Linux - 18.02.2010 (22)
  8. TR/PSW.Wow.qnj in einer *mxx.dll im Temp verzeichnis
    Log-Analyse und Auswertung - 07.07.2009 (1)
  9. Trojan Horse im Symantec Verzeichnis
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (1)
  10. Trojan Horse in Windows Verzeichnis
    Plagegeister aller Art und deren Bekämpfung - 17.10.2008 (0)
  11. Trojaner in im Verzeichnis RECYCLER - 2008
    Log-Analyse und Auswertung - 14.10.2008 (5)
  12. AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht?
    Log-Analyse und Auswertung - 22.11.2007 (1)
  13. Kerio PF ignoriert Installations-Verzeichnis
    Antiviren-, Firewall- und andere Schutzprogramme - 22.09.2006 (1)
  14. never change a running firewall...
    Antiviren-, Firewall- und andere Schutzprogramme - 02.06.2005 (7)
  15. Unlöschbares Verzeichnis
    Plagegeister aller Art und deren Bekämpfung - 08.06.2003 (4)

Zum Thema DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes - Hallo Team, ich habe hier öfters Themen mit verfolgt, mich aber immer davor gedrückt etwas zu posten, da ich es bisher immer selbst irgendwie hinbekommen hab. Leider bin ich jetzt - DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes...
Archiv
Du betrachtest: DNS Change und Verzeichnis f:\\rhv bei heurist. Analyse von Malewarebytes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.