Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.11.2014, 14:32   #1
rolf54
 
Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 - Standard

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650



Hallo hatte schon lange nichts mehr
Win xp Sp3
Picturez - 2.2 bei freeware.de runtergeladen
vor Installation wurde es" scheinbar" von Avira geprüft und für sicher befunden,
installiert, sollte Firefox 30,1 schließen, explorer hat sich aufgehängt Strom weggenommen,
Picturez - 2.2 deinstalliert und im Temp Ordner gelöscht da waren noch amazon Dateien da
Avira neu aufgesetzt und ADWARE/AgentCV.A.7650 etc gefunden,
momentan läuft er wieder asc durchlaufen lassen und nichts gefunden wäre noch was zu machen ?
oder abwarten ?
DANKE für eine Antwort

Alt 14.11.2014, 15:24   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 - Standard

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 14.11.2014, 15:51   #3
rolf54
 
Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 - Standard

Datei anhängen



Danke wie kann ich die Datei anhängen ?
weiß nicht obs geklappt hat
__________________
Angehängte Dateien
Dateityp: txt Addition.txt (25,8 KB, 195x aufgerufen)
Dateityp: txt FRST.txt (27,0 KB, 188x aufgerufen)

Alt 14.11.2014, 16:04   #4
rolf54
 
Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 - Standard

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650



nochwas siehe hier
Angehängte Dateien
Dateityp: log AVSCAN-20141114-115701-ABF230B9.LOG (55,9 KB, 148x aufgerufen)

Alt 15.11.2014, 11:13   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 - Standard

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.11.2014, 15:02   #6
rolf54
 
Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 - Standard

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650



Aha und Danke
ich habe noch Infos
nachdem der explorer nach Neustart wieder abgestürzt ist habe ich
Systemwiederherstellung (Prüfpunkt vor 3 Wochen) gemacht
dann einen virenscan siehe ->>>
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 14. November 2014  11:57


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : thomae
Computername   : THOMAE-BD79D6D5

Versionsinformationen:
BUILD.DAT      : 14.0.7.306     92015 Bytes  24.09.2014 12:44:00
AVSCAN.EXE     : 14.0.7.266   1014576 Bytes  14.11.2014 09:21:33
AVSCANRC.DLL   : 14.0.7.220     65272 Bytes  14.11.2014 09:21:33
LUKE.DLL       : 14.0.7.220     59696 Bytes  14.11.2014 09:21:50
AVSCPLR.DLL    : 14.0.7.266     94512 Bytes  14.11.2014 09:21:33
REPAIR.DLL     : 14.0.7.266    366328 Bytes  14.11.2014 09:21:32
REPAIR.RDF     : 1.0.2.30      596694 Bytes  14.11.2014 09:23:02
AVREG.DLL      : 14.0.7.220    264952 Bytes  14.11.2014 09:21:32
AVLODE.DLL     : 14.0.7.266    563448 Bytes  14.11.2014 09:21:31
AVLODE.RDF     : 14.0.4.50      76508 Bytes  14.11.2014 09:21:28
XBV00012.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:27
XBV00013.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:27
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:27
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:27
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:27
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:27
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:27
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:27
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:27
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:27
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:27
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:27
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:28
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:28
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:28
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:28
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:28
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:28
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:28
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:28
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:28
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:28
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:28
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:28
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:28
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:28
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:28
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:28
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:28
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:22:28
XBV00070.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:31
XBV00071.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:31
XBV00072.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:31
XBV00073.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:31
XBV00074.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:31
XBV00075.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:31
XBV00076.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:31
XBV00077.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:31
XBV00078.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:31
XBV00079.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:32
XBV00080.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:32
XBV00081.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:32
XBV00082.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:32
XBV00083.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:32
XBV00084.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:32
XBV00085.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:32
XBV00086.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:32
XBV00087.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:32
XBV00088.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:32
XBV00089.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:32
XBV00090.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:32
XBV00091.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:32
XBV00092.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:32
XBV00093.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:32
XBV00094.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:32
XBV00095.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:32
XBV00096.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:32
XBV00097.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:32
XBV00098.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00099.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00100.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00101.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00102.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00103.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00104.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00105.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00106.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00107.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00108.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00109.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00110.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00111.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00112.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00113.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00114.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00115.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00116.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00117.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:33
XBV00118.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00119.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00120.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00121.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00122.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00123.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00124.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00125.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00126.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00127.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00128.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00129.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00130.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00131.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00132.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00133.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00134.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00135.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00136.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00137.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:34
XBV00138.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:35
XBV00139.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:35
XBV00140.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:35
XBV00141.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:35
XBV00142.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:35
XBV00143.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:35
XBV00144.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:35
XBV00145.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:35
XBV00146.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:35
XBV00147.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:35
XBV00148.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:35
XBV00149.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:35
XBV00150.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:35
XBV00151.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:35
XBV00152.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:35
XBV00153.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:35
XBV00154.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:35
XBV00155.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:35
XBV00156.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:35
XBV00157.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00158.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00159.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00160.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00161.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00162.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00163.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00164.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00165.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00166.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00167.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00168.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00169.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00170.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00171.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00172.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00173.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00174.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00175.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00176.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:36
XBV00177.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:37
XBV00178.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:37
XBV00179.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:37
XBV00180.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:37
XBV00181.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:37
XBV00182.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:37
XBV00183.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:37
XBV00184.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:37
XBV00185.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:37
XBV00186.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:37
XBV00187.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:37
XBV00188.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:37
XBV00189.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:37
XBV00190.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:37
XBV00191.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:37
XBV00192.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:37
XBV00193.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:37
XBV00194.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:37
XBV00195.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:38
XBV00196.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:38
XBV00197.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:38
XBV00198.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:38
XBV00199.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:38
XBV00200.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:38
XBV00201.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:38
XBV00202.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:38
XBV00203.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:38
XBV00204.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:38
XBV00205.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:38
XBV00206.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:38
XBV00207.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:38
XBV00208.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:38
XBV00209.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:38
XBV00210.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:38
XBV00211.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:38
XBV00212.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:38
XBV00213.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:38
XBV00214.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:39
XBV00215.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:39
XBV00216.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:39
XBV00217.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:39
XBV00218.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:39
XBV00219.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:39
XBV00220.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:39
XBV00221.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:39
XBV00222.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:39
XBV00223.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:39
XBV00224.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:39
XBV00225.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:39
XBV00226.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:39
XBV00227.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:39
XBV00228.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:39
XBV00229.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:39
XBV00230.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:39
XBV00231.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:39
XBV00232.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:39
XBV00233.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:40
XBV00234.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:40
XBV00235.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:40
XBV00236.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:40
XBV00237.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:40
XBV00238.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:40
XBV00239.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:41
XBV00240.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:41
XBV00241.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:41
XBV00242.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:41
XBV00243.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:41
XBV00244.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:41
XBV00245.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:41
XBV00246.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:41
XBV00247.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:41
XBV00248.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:41
XBV00249.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:41
XBV00250.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:41
XBV00251.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:41
XBV00252.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:41
XBV00253.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:41
XBV00254.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:41
XBV00255.VDF   : 8.11.184.50     2048 Bytes  11.11.2014 09:22:41
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:38:25
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:41:10
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 07:02:23
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 07:02:23
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 07:39:01
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:22:02
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 09:22:15
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 09:22:18
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 09:22:22
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 09:22:24
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 09:22:25
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 09:22:27
XBV00042.VDF   : 8.11.184.74     2048 Bytes  11.11.2014 09:22:29
XBV00043.VDF   : 8.11.184.98    37376 Bytes  11.11.2014 09:22:29
XBV00044.VDF   : 8.11.184.124    20992 Bytes  11.11.2014 09:22:29
XBV00045.VDF   : 8.11.184.126     2048 Bytes  11.11.2014 09:22:29
XBV00046.VDF   : 8.11.184.152    17920 Bytes  11.11.2014 09:22:29
XBV00047.VDF   : 8.11.184.154    12288 Bytes  11.11.2014 09:22:29
XBV00048.VDF   : 8.11.184.156     5632 Bytes  12.11.2014 09:22:29
XBV00049.VDF   : 8.11.184.160     6656 Bytes  12.11.2014 09:22:29
XBV00050.VDF   : 8.11.184.182     8704 Bytes  12.11.2014 09:22:29
XBV00051.VDF   : 8.11.184.202     6144 Bytes  12.11.2014 09:22:29
XBV00052.VDF   : 8.11.184.204    10752 Bytes  12.11.2014 09:22:29
XBV00053.VDF   : 8.11.184.224    28160 Bytes  12.11.2014 09:22:29
XBV00054.VDF   : 8.11.184.246    34304 Bytes  12.11.2014 09:22:29
XBV00055.VDF   : 8.11.184.250    15360 Bytes  12.11.2014 09:22:29
XBV00056.VDF   : 8.11.184.252    11776 Bytes  12.11.2014 09:22:29
XBV00057.VDF   : 8.11.185.18    35840 Bytes  13.11.2014 09:22:29
XBV00058.VDF   : 8.11.185.38    35840 Bytes  13.11.2014 09:22:29
XBV00059.VDF   : 8.11.185.58    10240 Bytes  13.11.2014 09:22:30
XBV00060.VDF   : 8.11.185.60     2048 Bytes  13.11.2014 09:22:30
XBV00061.VDF   : 8.11.185.62     7168 Bytes  13.11.2014 09:22:30
XBV00062.VDF   : 8.11.185.82     9216 Bytes  13.11.2014 09:22:30
XBV00063.VDF   : 8.11.185.102    29696 Bytes  13.11.2014 09:22:30
XBV00064.VDF   : 8.11.185.104     2048 Bytes  13.11.2014 09:22:30
XBV00065.VDF   : 8.11.185.108    20480 Bytes  13.11.2014 09:22:30
XBV00066.VDF   : 8.11.185.110     4608 Bytes  13.11.2014 09:22:30
XBV00067.VDF   : 8.11.185.112    26112 Bytes  14.11.2014 09:22:30
XBV00068.VDF   : 8.11.185.132     9216 Bytes  14.11.2014 09:22:31
XBV00069.VDF   : 8.11.185.150     4608 Bytes  14.11.2014 09:22:31
LOCAL000.VDF   : 8.11.185.150 114127360 Bytes  14.11.2014 09:23:37
Engineversion  : 8.3.26.8  
AEVDF.DLL      : 8.3.1.6       133992 Bytes  14.11.2014 09:21:25
AESCRIPT.DLL   : 8.2.2.12      527216 Bytes  14.11.2014 09:21:25
AESCN.DLL      : 8.3.2.2       139456 Bytes  14.11.2014 09:21:24
AESBX.DLL      : 8.2.20.24    1409224 Bytes  14.11.2014 09:21:25
AERDL.DLL      : 8.2.1.16      743328 Bytes  14.11.2014 09:21:24
AEPACK.DLL     : 8.4.0.54      788392 Bytes  14.11.2014 09:21:24
AEOFFICE.DLL   : 8.3.0.38      224112 Bytes  14.11.2014 09:21:24
AEHEUR.DLL     : 8.1.4.1384   7759784 Bytes  14.11.2014 09:21:23
AEHELP.DLL     : 8.3.1.0       278728 Bytes  14.11.2014 09:21:19
AEGEN.DLL      : 8.1.7.34      453480 Bytes  14.11.2014 09:21:19
AEEXP.DLL      : 8.4.2.32      247712 Bytes  14.11.2014 09:21:27
AEEMU.DLL      : 8.1.3.4       399264 Bytes  14.11.2014 09:21:19
AEDROID.DLL    : 8.4.2.24      442568 Bytes  14.11.2014 09:21:27
AECORE.DLL     : 8.3.2.6       243712 Bytes  14.11.2014 09:21:18
AEBB.DLL       : 8.1.2.0        60448 Bytes  14.11.2014 09:21:18
AVWINLL.DLL    : 14.0.7.220     25904 Bytes  14.11.2014 09:21:18
AVPREF.DLL     : 14.0.7.220     52016 Bytes  14.11.2014 09:21:31
AVREP.DLL      : 14.0.7.220    220976 Bytes  14.11.2014 09:21:32
AVARKT.DLL     : 14.0.7.220    227632 Bytes  14.11.2014 09:21:28
AVEVTLOG.DLL   : 14.0.7.220    185080 Bytes  14.11.2014 09:21:30
SQLITE3.DLL    : 14.0.7.220    453936 Bytes  14.11.2014 09:21:53
AVSMTP.DLL     : 14.0.7.220     79096 Bytes  14.11.2014 09:21:33
NETNT.DLL      : 14.0.7.220     15152 Bytes  14.11.2014 09:21:51
RCIMAGE.DLL    : 14.0.7.220   4865328 Bytes  14.11.2014 09:21:18
RCTEXT.DLL     : 14.0.7.240     77048 Bytes  14.11.2014 09:21:18

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 14. November 2014  11:57

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'IMF.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWLan.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mousedriver.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTBSync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTBSync.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'IMFsrv.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASCService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3362' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: Runtime Packed
    --> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\DesktopOrganizer(PTBSync)-de.zip
        [1] Archivtyp: ZIP
      --> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\AtomuhrSynchronisation\DesktopOrganizer(PTBSync)-de.zip
          [2] Archivtyp: ZIP
        --> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\AtomuhrSynchronisation\DesktopOrganizer(PTBSync)-de\PTBSync Install-deutsch 5.4c.exe
            [3] Archivtyp: RSRC
          --> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\docx\Docx2Rtf.zip
              [4] Archivtyp: ZIP
            --> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\docx\Docx2Rtf\Docx2Rtf.exe
                [5] Archivtyp: RSRC
              --> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\html\hesetup.exe
                  [6] Archivtyp: Runtime Packed
                --> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\java\jxpiinstall.exe
                    [7] Archivtyp: Runtime Packed
                  --> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\systemwiederherstellungalt\asc-setup.exe
                      [8] Archivtyp: Inno Setup
                    --> C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\Freeware_Fox-Browser-Security_6.6_FF_IE_Setup.exe
                        [9] Archivtyp: ZIP SFX (self extracting)
                      --> Setup.exe
                          [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\Freeware_Fox-Browser-Security_6.6_FF_IE_Setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\IE9oOC4H.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCo.HF
                    --> C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\7zOB31.tmp\Docx2Rtf.exe
                        [9] Archivtyp: RSRC
                      --> C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\8cbeedd9c211fcd437566e0220bfd8db\Freeware_Fox-Browser-Security_6.6_FF_IE_Setup.exe
                          [10] Archivtyp: ZIP SFX (self extracting)
                        --> Setup.exe
                            [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\8cbeedd9c211fcd437566e0220bfd8db\Freeware_Fox-Browser-Security_6.6_FF_IE_Setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\security systems\Setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\security systems\Setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\8cbeedd9c211fcd437566e0220bfd8db\Freeware_Fox-Browser-Security_6.6_FF_IE_Setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\IE9oOC4H.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCo.HF
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\Freeware_Fox-Browser-Security_6.6_FF_IE_Setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!


Ende des Suchlaufs: Freitag, 14. November 2014  14:36
Benötigte Zeit:  1:26:11 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   5647 Verzeichnisse wurden überprüft
 493125 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 493119 Dateien ohne Befall
  10447 Archive wurden durchsucht
      2 Warnungen
      4 Hinweise
         
und danach alle sonstigen Dateien im Ordner /temp gelöscht

und hier jetzt die anderen Daten
->>>

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-11-2014 01
Ran by thomae (administrator) on THOMAE-BD79D6D5 on 14-11-2014 16:44:07
Running from C:\Dokumente und Einstellungen\thomae\Desktop
Loaded Profile: thomae (Available profiles: thomae)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(IObit) C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
() C:\PROGRA~1\MOUSED~1\MouseDriver.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\Programme\B-Link\11n USB Wireless LAN Utility\RtWLan.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(IObit) C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe
(Spigot, Inc.) C:\Programme\Application Updater\ApplicationUpdater.exe
(IObit) C:\Programme\IObit\IObit Malware Fighter\IMF.exe
(Spigot, Inc.) C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [PTBSync] => C:\Programme\PTBSync\PTBSync.exe [1580544 2010-10-04] (ElmüSoft)
HKLM\...\Run: [SANSUNMouse ] => C:\Programme\Mouse Driver\mousedriver.exe [253952 2004-12-28] ()
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [ISUSPM Startup] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation)
HKLM\...\Run: [IObit Malware Fighter] => C:\Programme\IObit\IObit Malware Fighter\IMF.exe [1566528 2014-01-15] (IObit)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [703736 2014-11-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [jv16 PT TempFileTool] => C:\Programme\jv16 PowerTools\Plug-Ins\TempTool.exe [679936 2003-01-18] ()
HKLM\...\Run: [] => [X]
HKLM\...\Run: [SearchSettings] => C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe [1611584 2014-10-21] (Spigot, Inc.)
Winlogon\Notify\!SASWinLogon: C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
HKU\S-1-5-21-1801674531-630328440-842925246-1003\...\Run: [Slick Savings] => C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Slick Savings\CouponsHelper.exe [832320 2014-02-13] (Spigot, Inc.)
HKU\S-1-5-21-1801674531-630328440-842925246-1003\...\Run: [Browser Extensions] => C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\BrowserExtensions\CouponsHelper.exe [967528 2014-10-20] (S.p.i.g.o.t, I.n.c.)
HKU\S-1-5-21-1801674531-630328440-842925246-1003\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\B-Link 11n USB Wireless LAN Utility.lnk
ShortcutTarget: B-Link 11n USB Wireless LAN Utility.lnk -> C:\Programme\B-Link\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://de.search.yahoo.com/?type=800236&fr=spigot-yhp-ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKCU - IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Programme\IObit Apps Toolbar\IE\10.0\iobitappsToolbarIE.dll (Spigot, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKCU - DefaultScope Yahoo! URL = hxxp://us.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=iobit-trans
SearchScopes: HKCU - Yahoo! URL = hxxp://us.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=iobit-trans
SearchScopes: HKCU - {0607E55F-BB09-4C75-A7BE-0C1F3245C28B} URL = https://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=800236&p={searchTerms}
BHO: IObit Apps Toolbar -> {03EB0E9C-7A91-4381-A220-9B52B641CDB1} -> C:\Programme\IObit Apps Toolbar\IE\10.0\iobitappsToolbarIE.dll (Spigot, Inc.)
BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Slick Savings -> {34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} -> C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Slick Savings\Coupons.dll (Spigot, Inc.)
BHO: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Programme\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll (Adblock)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} ->  No File
Toolbar: HKLM - IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Programme\IObit Apps Toolbar\IE\10.0\iobitappsToolbarIE.dll (Spigot, Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [77824 2008-05-13] (SuperAdBlocker.com)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Yahoo
FF Homepage: https://de.search.yahoo.com/?type=800236&fr=spigot-yhp-ff
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\yahoo_ff.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\ddg.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Ads Removal - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\adremoveext@adremoveext(2).net [2014-11-12]
FF Extension: Ads Removal - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\adremoveext@adremoveext.net [2014-11-14]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-21]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-09]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Ads Removal) - C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen [2014-02-26]
CHR HKLM\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Slick Savings\coupons.crx [2014-11-14]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AdvancedSystemCareService6; C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe [464256 2012-10-31] (IObit)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [994552 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [990584 2014-10-21] (Spigot, Inc.)
R2 IMFservice; C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe [341824 2014-01-03] (IObit)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-07] (Mozilla Foundation)
R2 PTBSync; C:\Programme\PTBSync\PTBSync.exe [1580544 2010-10-04] (ElmüSoft) [File not signed]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2013-09-25] (Cisco Systems, Inc.) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-11-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-11-14] (Avira Operations GmbH & Co. KG)
S3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\AVMCOWAN.sys [53632 2007-05-07] (AVM GmbH) [File not signed]
R3 AVMWAN; C:\WINDOWS\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R3 FileMonitor; C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2013-03-23] (IObit)
S3 fpcibase; C:\WINDOWS\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 genusb; C:\WINDOWS\System32\DRIVERS\genusb.sys [30256 2007-11-26] (Henry He)
R1 incdrm; C:\WINDOWS\system32\Drivers\incdrm.sys [25072 2003-12-08] (Ahead Software AG) [File not signed]
S3 LGDDCDevice; C:\Programme\LG Soft India\forteManager\bin\I2CDriver.sys [14336 2008-03-27] () [File not signed]
S3 LGII2CDevice; C:\Programme\LG Soft India\forteManager\bin\PII2CDriver.sys [13312 2008-03-27] () [File not signed]
S3 Nokia USB Generic; C:\WINDOWS\System32\drivers\nmwcdc.sys [6300 2005-02-15] (Nokia)
S3 Nokia USB Modem; C:\WINDOWS\System32\drivers\nmwcdcm.sys [9021 2005-02-15] (Nokia)
S3 Nokia USB Phone Parent; C:\WINDOWS\System32\drivers\nmwcd.sys [140619 2005-02-17] (Nokia)
R2 ppsio2; C:\WINDOWS\system32\Drivers\ppsio2.sys [22400 1999-04-02] () [File not signed]
R3 RegFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys [31776 2013-11-19] (IObit.com)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [8944 2009-01-15] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
S3 SASENUM; C:\Programme\SUPERAntiSpyware\SASENUM.SYS [7408 2009-01-15] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.sys [55024 2009-01-15] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 SSPORT; C:\WINDOWS\system32\Drivers\SSPORT.sys [5120 2012-02-15] (Samsung Electronics) [File not signed]
R3 UrlFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys [17360 2013-11-19] (IObit.com)
R2 WinRing0_1_2_0; C:\WINDOWS\system32\Drivers\ptbring0.sys [14416 2010-10-04] (OpenLibSys.org)
S4 IntelIde; No ImagePath
S3 NETFRITZ; system32\DRIVERS\NETFRITZ.SYS [X]
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-14 16:44 - 2014-11-14 16:44 - 00015127 _____ () C:\Dokumente und Einstellungen\thomae\Desktop\FRST.txt
2014-11-14 16:44 - 2014-11-14 16:44 - 00000000 ____D () C:\FRST
2014-11-14 16:43 - 2014-11-14 16:43 - 01108480 _____ (Farbar) C:\Dokumente und Einstellungen\thomae\Desktop\FRST.exe
2014-11-14 16:18 - 2014-11-14 16:18 - 00000599 _____ () C:\Dokumente und Einstellungen\thomae\Startmenü\Programme\pixumup_de.lnk
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Slick Savings
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Slick Savings
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Search Settings
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\BrowserExtensions
2014-11-14 15:42 - 2014-11-14 15:42 - 00000000 ____D () C:\Programme\IObit Apps Toolbar
2014-11-14 15:42 - 2014-11-14 15:42 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Spigot
2014-11-14 15:42 - 2014-11-14 15:42 - 00000000 ____D () C:\Programme\Application Updater
2014-11-14 15:34 - 2014-11-14 15:34 - 00057236 _____ () C:\Dokumente und Einstellungen\thomae\Desktop\AVSCAN-20141114-115701-ABF230B9.LOG
2014-11-14 10:32 - 2014-11-14 10:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Avira
2014-11-14 10:28 - 2014-11-14 10:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-11-14 10:17 - 2014-11-14 10:21 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-11-14 10:17 - 2014-11-14 10:21 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-11-14 10:17 - 2014-11-14 10:21 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Programme\Avira
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Avira
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2014-11-14 10:17 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-11-14 10:06 - 2014-11-14 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\IObit Malware Fighter
2014-11-14 10:05 - 2014-11-14 11:19 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-14 09:41 - 2014-11-14 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Tempb333379e10f01e28945edb300c76f024
2014-11-14 09:41 - 2014-11-14 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp98410387da000bb888f5469d0bc877b5
2014-11-14 09:41 - 2014-11-14 09:41 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp3a2957cefc55c39fc601994932a10c7b
2014-11-14 09:41 - 2014-11-14 09:41 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\ChromeExtensions
2014-11-14 09:02 - 2014-11-14 09:02 - 00007308 _____ () C:\imageiio.pe4
2014-11-14 09:02 - 2014-11-14 09:02 - 00000327 _____ () C:\imaginfo.pe4
2014-11-13 13:02 - 2014-11-13 13:03 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\Ausgleichbilanz
2014-11-13 13:00 - 2014-11-13 13:00 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\Neuer Ordner
2014-11-12 09:14 - 2014-11-12 12:46 - 00548406 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\lp1.bmp
2014-11-12 08:57 - 2014-11-12 12:11 - 00383655 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\krieg14-4.dxf
2014-11-12 08:20 - 2014-11-14 15:35 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\krieg
2014-11-04 17:26 - 2014-11-14 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\IObit Malware Fighter(2)
2014-11-03 17:01 - 2014-11-14 11:00 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\druck
2014-11-03 16:04 - 2014-11-03 16:04 - 00301985 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\rausch14.dxf
2014-11-03 15:25 - 2014-11-14 16:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\kalender
2014-11-03 09:32 - 2014-11-12 09:37 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\bilder 60 hj
2014-10-20 08:55 - 2014-10-20 08:57 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-14 16:44 - 2010-09-15 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp
2014-11-14 16:41 - 2004-08-04 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-11-14 16:29 - 2010-08-06 09:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme
2014-11-14 16:18 - 2010-09-15 15:23 - 00000000 ___RD () C:\Dokumente und Einstellungen\thomae\Startmenü\Programme
2014-11-14 16:10 - 2010-09-15 18:29 - 00001469 _____ () C:\WINDOWS\ULead32.ini
2014-11-14 15:51 - 2014-02-19 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\CutePDF Writer
2014-11-14 15:51 - 2010-10-04 11:58 - 00010147 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\PTBSync-AutoExport-Thomae.ini
2014-11-14 15:50 - 2010-09-15 18:58 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-11-14 15:42 - 2009-12-09 12:51 - 00000000 ___RD () C:\Programme
2014-11-14 15:35 - 2010-09-27 09:31 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\projekte
2014-11-14 15:34 - 2010-08-06 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\WEB
2014-11-14 15:22 - 2010-09-27 10:24 - 00005978 _____ () C:\Dokumente und Einstellungen\thomae\Desktop\Daten.txt
2014-11-14 15:00 - 2010-09-15 15:17 - 00308277 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-14 14:59 - 2010-09-15 15:29 - 00825602 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-11-14 14:55 - 2013-09-25 10:19 - 00000000 _____ () C:\WINDOWS\RTacDbg.txt
2014-11-14 14:55 - 2013-09-07 09:37 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-11-14 14:55 - 2013-09-07 09:37 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-11-14 14:55 - 2013-08-15 09:41 - 00000264 _____ () C:\WINDOWS\Tasks\ASC4_PerformanceMonitor.job
2014-11-14 14:55 - 2010-09-15 15:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-14 14:54 - 2010-09-15 15:23 - 00000190 ___SH () C:\Dokumente und Einstellungen\thomae\ntuser.ini
2014-11-14 14:54 - 2010-09-15 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae
2014-11-14 14:54 - 2010-09-15 15:22 - 00032410 _____ () C:\WINDOWS\SchedLgU.Txt
2014-11-14 14:41 - 2012-06-25 12:23 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-14 14:36 - 2010-09-15 19:27 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-11-14 13:20 - 2009-12-09 14:24 - 00000000 ____D () C:\WINDOWS\Registration
2014-11-14 11:19 - 2011-06-10 08:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk
2014-11-14 11:00 - 2010-09-15 16:54 - 00002867 _____ () C:\WINDOWS\GRAWORKS.INI
2014-11-14 10:57 - 2004-08-04 13:00 - 00000741 _____ () C:\WINDOWS\win.ini
2014-11-14 10:17 - 2010-09-15 15:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-11-14 10:14 - 2013-09-25 10:13 - 00120567 _____ () C:\WINDOWS\setupapi.log
2014-11-14 10:09 - 2010-10-04 12:03 - 00050000 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\PTBSync-DeletedEvents-Thomae.txt
2014-11-14 10:06 - 2010-09-15 15:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT
2014-11-14 10:06 - 2010-09-15 15:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT
2014-11-14 10:05 - 2010-09-06 18:30 - 00000000 ____D () C:\Programme\XnView
2014-11-14 10:05 - 2010-08-06 09:45 - 00000000 ____D () C:\WINDOWS\ULEAD.DAT
2014-11-14 09:28 - 2010-09-15 18:28 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\XnView
2014-11-13 15:22 - 2010-08-06 10:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\3d
2014-11-13 11:13 - 2010-08-06 15:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\steuern
2014-11-13 11:11 - 2010-09-15 18:17 - 00000029 _____ () C:\WINDOWS\standard.sta
2014-11-12 12:25 - 2010-10-12 16:17 - 00179971 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\aa.DXF
2014-11-12 12:18 - 2010-10-14 07:24 - 00257386 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\ansi.DXF
2014-11-12 12:17 - 2011-01-27 16:38 - 00074967 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\r.dxf
2014-11-12 12:16 - 2011-01-27 16:37 - 00099967 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\h.dxf
2014-11-12 12:16 - 2011-01-27 16:37 - 00039915 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\l.dxf
2014-11-12 12:16 - 2011-01-27 16:36 - 00071984 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\v.dxf
2014-11-12 09:37 - 2010-08-06 14:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\privat
2014-11-12 09:01 - 2011-01-27 10:24 - 00048765 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\eg.DXF
2014-11-12 08:39 - 2013-06-12 09:51 - 00599958 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\lp.bmp
2014-11-10 14:04 - 2010-08-06 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\gesetze
2014-11-04 17:26 - 2013-08-15 09:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IObit
2014-11-04 15:03 - 2010-09-27 09:15 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\Bau
2014-11-04 09:53 - 2013-08-12 12:17 - 00000000 _____ () C:\WINDOWS\system32\VFax
2014-11-03 11:26 - 2010-09-15 19:36 - 00030232 _____ () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-30 15:44 - 2010-08-06 15:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\enev
2014-10-29 12:37 - 2013-01-25 09:16 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\zaeske
2014-10-22 08:28 - 2010-09-16 09:51 - 00000669 _____ () C:\WINDOWS\WCOSOBA.INI
2014-10-22 08:24 - 2010-09-16 09:51 - 00159744 _____ () C:\WINDOWS\W_ZIPPER.EXE
2014-10-20 09:03 - 2014-06-05 09:01 - 22503424 _____ () C:\WINDOWS\system32\config\software.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 04407296 _____ () C:\WINDOWS\system32\config\system.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00499712 _____ () C:\WINDOWS\system32\config\default.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00049152 _____ () C:\WINDOWS\system32\config\SECURITY.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.iobit
2014-10-20 09:01 - 2009-12-10 08:41 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-10-20 08:58 - 2010-09-15 15:26 - 00166712 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-10-20 08:55 - 2009-12-09 13:45 - 00000000 ____D () C:\WINDOWS\pchealth
2014-10-17 11:19 - 2010-09-15 19:04 - 00000000 ____D () C:\Programme\Frilo

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---
--- --- ---




sowie ->>
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-11-2014 01
Ran by thomae at 2014-11-14 16:45:19
Running from C:\Dokumente und Einstellungen\thomae\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 4.42 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.8.800.168 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Reader 6.0.2 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A00000000002}) (Version: 006.000.002 - Adobe Systems Incorporated)
Advanced SystemCare 6 (HKLM\...\Advanced SystemCare 6_is1) (Version: 6.0 - IObit)
AFPL Ghostscript 7.04 (HKLM\...\AFPL Ghostscript 7.04) (Version:  - )
AFPL Ghostscript Fonts (HKLM\...\AFPL Ghostscript Fonts) (Version:  - )
Any DWG DXF Converter 2010 (HKLM\...\Any DWG DXF Converter_is1) (Version:  - AnyDWG Software, Inc.)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Bauskript Software 2011-10 Standard (HKLM\...\Bauskript Software 2011-10 Standard) (Version: 2011-10 Standard - Bauskript Software)
BDE (HKLM\...\BDE) (Version:  - )
B-Link Wireless LAN Driver and Utility (HKLM\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0175 - SHENZHEN BILIAN ELECTRONIC CO.,LTD)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
Compufix 6.2 (HKLM\...\Compufix_is1) (Version: 6.2 - fischerwerke)
CutePDF Writer 3.0 (HKLM\...\CutePDF Writer Installation) (Version:  3.0 - CutePDF.com)
DIN 4108 (Version 10.1) (HKLM\...\DIN 4108 (Version 10.1)) (Version:  - Ingenieurbüro für Bauphysik Dipl.-Ing. M. Hanneforth)
DIN 4108 (Version 10.1) (Version: 10.1.16 - Ingenieurbüro für Bauphysik Dipl.-Ing. M. Hanneforth) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.0.13345 - Landesfinanzdirektion Thüringen)
F+L STATIK (HKLM\...\F+L STATIK) (Version:  - )
FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )
forteManager (HKLM\...\{DA6FAB8D-E87A-4E8E-A3D3-B7B9F479C725}) (Version: 3.06 - LG Soft India)
HB 2.10 (HKLM\...\{48D0651A-D6A4-4B33-B1EC-FEBDC7E11393}) (Version: 2.10 - Halfen GmbH)
InCD EasyWrite Reader (HKLM\...\MRW!UninstallKey) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
IObit Apps Toolbar v10.0 (HKLM\...\{43CA6533-3E0C-4B89-A99F-631242F3CCF3}) (Version: 10.0 - Spigot, Inc.) <==== ATTENTION
IObit Malware Fighter (HKLM\...\IObit Malware Fighter_is1) (Version: 2.3 - IObit)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.27 - Irfan Skiljan)
Joe (HKLM\...\{0AD3DEBC-5321-457E-8B43-8F546940169B}) (Version: 4.00.0050 - Wirth IT Design)
jv16 PowerTools 1.2 (HKLM\...\jv16 PowerTools_is1) (Version:  - )
mb Software ArCon (HKLM\...\ArCon) (Version:  - )
MGI PhotoSuite 8.06 (nur entfernen) (HKLM\...\MGI_PHOTOSUITE_V806) (Version:  - )
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mouse Driver (HKLM\...\Mouse Driver) (Version:  - )
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 33.1 - Mozilla)
Nokia Connectivity Cable Driver (HKLM\...\InstallShield_{4AD35E01-9BA9-4F0C-B6B7-09C6C8F20D15}) (Version: 1.00.145.4 - Nokia)
Nokia Connectivity Cable Driver (Version: 1.00.145.4 - Nokia) Hidden
Nokia PC Suite (HKLM\...\InstallShield_{1267949C-73FC-4692-AA22-176F5E909647}) (Version: 6.50.12 - Nokia)
Nokia PC Suite (Version: 6.50.12 - Nokia) Hidden
Panasonic Document Management System (HKLM\...\InstallShield_{BEFBBD6D-9C6D-4EE3-BC62-6FC72866CF8E}) (Version: 1.000.00000 - Panasonic Communications Co., Ltd.)
Panasonic Document Management System (Version: 1.000.00000 - Panasonic Communications Co., Ltd.) Hidden
Panasonic Printing System (Version: 1.00.0000 - Panasonic Communications Co., Ltd.) Hidden
Panasonic Software Version Information (Version: 1.000.00000 - Panasonic Communications Co., Ltd.) Hidden
PDF Blender (HKLM\...\PDF Blender) (Version:  - )
PDF-XChange Viewer (HKLM\...\{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}) (Version: 2.5.195.0 - Tracker Software Products Ltd.)
PrimaPAGE 98 (HKLM\...\PrimaPAGE 98) (Version:  - )
Primax Colorado Direct 9600 (CD erforderlich) (HKLM\...\Colorado Direct 9600) (Version:  - )
PrintForm 2010 (HKLM\...\{3337AFD1-C054-4659-A7E5-F436D907A78E}) (Version: 9.00.0001 - VVW GmbH)
PTBSync (Atomuhr Synchronisation & Terminkalender) (HKLM\...\PTBSync) (Version: 5.4c - ElmueSoft)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - Realtek Semiconductor Corp.)
Samsung CLP-360 Series (HKLM\...\Samsung CLP-360 Series) (Version: 1.06 (16.10.2012) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM\...\Samsung Easy Printer Manager) (Version: 1.02.70.02(21.09.2012) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM\...\Samsung Printer Live Update) (Version: 1.01.00.04 - Samsung Electronics Co., Ltd.)
Schöck Isokorb (HKLM\...\{F7389B98-C100-4562-8F6C-3AF5908F5905}_is1) (Version:  - Schöck Bauteile GmbH)
Slick Savings (HKLM\...\{3A787631-66A2-4634-B928-A37E73B58FB6}) (Version: 1.3 - Spigot, Inc.) <==== ATTENTION
SUPERAntiSpyware Professional (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 4.25.0.1012 - SUPERAntiSpyware.com)
TeamViewer 6 (HKLM\...\TeamViewer 6) (Version: 6.0.11117 - TeamViewer GmbH)
Telefonauskunft und Rückwärtssuche auf CD-ROM (HKLM\...\{42F81BE4-63FC-455C-8F80-2158612EDA9E}) (Version: 1.00.0000 - telegate MEDIA AG)
Ulead Photo Explorer 8.0 SE Basic (HKLM\...\{D271DAE0-8D68-4C97-8356-A126D48A1D8C}) (Version:  - Ulead Systems, Inc.)
VLC media player 1.1.9 (HKLM\...\VLC media player) (Version: 1.1.9 - VideoLAN)
VSON Usb Digital Fax (HKLM\...\{A0884F81-4428-4EFD-8576-C56258560F5B}) (Version: 1.88.0000 - Your Company Name)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wertermittlung V6 (HKLM\...\WG2013MAK_is1) (Version: 6.0.16 - Light-Soft)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
Ziegel EnEV 7.3 (HKLM\...\Ziegel EnEV 7.3) (Version: 7.3.6 - Arbeitsgemeinschaft Mauerziegel - Bonn)
Ziegel EnEV 8.1 (HKLM\...\Ziegel EnEV 8.1) (Version: 8.1.3 - Arbeitsgemeinschaft Mauerziegel - Bonn)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\WINDOWS\system32\MFC42U.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\WINDOWS\system32\MFC42U.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\WINDOWS\system32\MFC42U.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{27F8FFB1-7406-11D1-B18C-00A0C922E820}\InprocServer32 -> C:\WINDOWS\system32\msadodc.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{27F8FFB2-7406-11D1-B18C-00A0C922E820}\InprocServer32 -> C:\WINDOWS\system32\msadodc.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{3C4F3BE3-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{3C4F3BE5-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{3C4F3BE7-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{648A5600-2C6E-101B-82B6-000000000014}\InprocServer32 -> C:\WINDOWS\system32\mscomm32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{648A5604-2C6E-101B-82B6-000000000014}\InprocServer32 -> C:\WINDOWS\system32\mscomm32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{67397AA3-7FB1-11D0-B148-00A0C922E820}\InprocServer32 -> C:\WINDOWS\system32\msadodc.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{7629CFA2-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{7629CFA4-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{AA2073E6-7B9C-11D0-B143-00A0C922E820}\InprocServer32 -> C:\WINDOWS\system32\msadodc.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{D0FC8A81-2CB2-101B-82B6-000000000014}\InprocServer32 -> C:\WINDOWS\system32\mscomm32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{E0DC8C80-3486-101B-82B6-000000000014}\InprocServer32 -> C:\WINDOWS\system32\mscomm32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)

==================== Restore Points  =========================

20-10-2014 08:00:59 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU wird entfernt
20-10-2014 08:01:23 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU wird entfernt
27-10-2014 11:21:07 Druckertreiber VSON Usb Digital Fax installiert
04-11-2014 12:50:10 Systemprüfpunkt
14-11-2014 09:04:20 Wiederherstellungsvorgang

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\ASC4_PerformanceMonitor.job => C:\Programme\IObit\Advanced SystemCare 4\PMonitor.exe

==================== Loaded Modules (whitelisted) =============

2010-09-15 18:33 - 2013-10-23 15:23 - 00089136 _____ () C:\WINDOWS\system32\cpwmon2k.dll
2013-07-09 11:40 - 2012-01-09 12:41 - 00024064 _____ () C:\WINDOWS\system32\sst6clm.dll
2006-05-14 05:23 - 2006-05-14 05:23 - 00138752 _____ () C:\Programme\7-Zip\7-zip.dll
2013-08-16 11:28 - 2012-09-19 16:19 - 00142208 _____ () C:\Programme\IObit\Advanced SystemCare 6\ASCExtMenu.dll
2009-08-23 18:58 - 2009-08-23 18:58 - 00094208 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2013-11-15 08:39 - 2008-03-27 11:43 - 00032768 _____ () C:\Programme\LG Soft India\forteManager\bin\ContextMenu.dll
2010-09-27 14:08 - 2004-12-28 04:08 - 00253952 _____ () C:\Programme\Mouse Driver\mousedriver.exe
2013-04-04 08:29 - 2004-01-13 06:07 - 00045056 _____ () C:\Programme\Mouse Driver\MouseHook.dll
2013-09-25 10:16 - 2009-12-09 21:20 - 00126976 _____ () C:\Programme\B-Link\11n USB Wireless LAN Utility\EnumDevLib.dll
2013-09-25 10:16 - 2007-07-12 11:11 - 01163264 _____ () C:\Programme\B-Link\11n USB Wireless LAN Utility\acAuth.dll
2014-02-26 09:24 - 2013-01-15 18:48 - 00348992 _____ () C:\Programme\IObit\IObit Malware Fighter\madExcept_.bpl
2014-02-26 09:24 - 2013-01-15 18:48 - 00183616 _____ () C:\Programme\IObit\IObit Malware Fighter\madBasic_.bpl
2014-02-26 09:24 - 2013-01-15 18:48 - 00051008 _____ () C:\Programme\IObit\IObit Malware Fighter\madDisAsm_.bpl
2014-02-26 09:24 - 2013-12-12 18:46 - 08001344 _____ () C:\Programme\IObit\IObit Malware Fighter\WebUI.dll
2014-02-26 09:24 - 2013-10-16 22:17 - 00185168 _____ () C:\Programme\IObit\IObit Malware Fighter\libcurl-4.dll
2014-02-26 09:24 - 2013-05-16 19:26 - 00182080 _____ () C:\Programme\IObit\IObit Malware Fighter\unrar.dll
2014-02-26 09:24 - 2013-05-16 19:26 - 00145216 _____ () C:\Programme\IObit\IObit Malware Fighter\zlibwapi.dll
2014-10-01 09:03 - 2014-11-07 01:09 - 03649648 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-1801674531-630328440-842925246-500 - Administrator - Enabled)
Gast (S-1-5-21-1801674531-630328440-842925246-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1801674531-630328440-842925246-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1801674531-630328440-842925246-1002 - Limited - Disabled)
thomae (S-1-5-21-1801674531-630328440-842925246-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\thomae

==================== Faulty Device Manager Devices =============

Name: Broadcom NetXtreme Gigabit Ethernet
Description: Broadcom NetXtreme Gigabit Ethernet
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: b57w2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: AVM ISDN-Controller FRITZ!Card PCI v2.0 #2
Description: AVM ISDN-Controller FRITZ!Card PCI v2.0
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: AVM GmbH
Service: fpcibase
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/14/2014 10:07:18 AM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (11/14/2014 09:44:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.

Error: (11/14/2014 09:44:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x04079164.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (10/20/2014 08:43:18 AM) (Source: MsiInstaller) (EventID: 1013) (User: THOMAE-BD79D6D5)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 1 -- Microsoft .NET Framework 2.0 Service Pack 1 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.

Error: (06/30/2014 10:29:59 AM) (Source: Microsoft Visual FoxPro 9) (EventID: 1000) (User: )
Description: enev73.exe7.3.6.047139f24vfp9r.dll9.0.0.58154713a7180000a07f4

Error: (06/27/2014 03:48:25 PM) (Source: Microsoft Visual FoxPro 9) (EventID: 1000) (User: )
Description: enev81.exe8.1.3.047139f24vfp9r.dll9.0.0.58154713a7180000a07f4

Error: (06/27/2014 03:09:18 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (06/27/2014 03:09:18 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (06/27/2014 03:02:19 PM) (Source: Avira Antivirus) (EventID: 4109) (User: NT-AUTORITÄT)
Description: Die Engine wurde verändert oder zerstört!
Fehlercode: 0x9

Error: (06/27/2014 02:46:09 PM) (Source: Avira Antivirus) (EventID: 4109) (User: NT-AUTORITÄT)
Description: Die Engine wurde verändert oder zerstört!
Fehlercode: 0x9


System errors:
=============
Error: (11/14/2014 04:16:34 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0

Error: (11/14/2014 04:16:33 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0

Error: (11/14/2014 04:16:32 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0

Error: (11/14/2014 04:16:32 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0

Error: (11/14/2014 04:16:31 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0

Error: (11/14/2014 04:16:30 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0

Error: (11/14/2014 04:16:29 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0

Error: (11/14/2014 04:16:28 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0

Error: (11/14/2014 04:16:27 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0

Error: (11/14/2014 04:16:26 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0


Microsoft Office Sessions:
=========================
Error: (11/14/2014 10:07:18 AM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: 0x0

Error: (11/14/2014 09:44:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: drwtsn32.exe5.1.2600.0dbghelp.dll5.1.2600.55120001295d

Error: (11/14/2014 09:44:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.004079164

Error: (10/20/2014 08:43:18 AM) (Source: MsiInstaller) (EventID: 1013) (User: THOMAE-BD79D6D5)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 1 -- Microsoft .NET Framework 2.0 Service Pack 1 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.(NULL)(NULL)(NULL)

Error: (06/30/2014 10:29:59 AM) (Source: Microsoft Visual FoxPro 9) (EventID: 1000) (User: )
Description: enev73.exe7.3.6.047139f24vfp9r.dll9.0.0.58154713a7180000a07f4

Error: (06/27/2014 03:48:25 PM) (Source: Microsoft Visual FoxPro 9) (EventID: 1000) (User: )
Description: enev81.exe8.1.3.047139f24vfp9r.dll9.0.0.58154713a7180000a07f4

Error: (06/27/2014 03:09:18 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (06/27/2014 03:09:18 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (06/27/2014 03:02:19 PM) (Source: Avira Antivirus) (EventID: 4109) (User: NT-AUTORITÄT)
Description: 0x9

Error: (06/27/2014 02:46:09 PM) (Source: Avira Antivirus) (EventID: 4109) (User: NT-AUTORITÄT)
Description: 0x9


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) 4 CPU 3.00GHz
Percentage of memory in use: 64%
Total physical RAM: 1015.35 MB
Available physical RAM: 358.93 MB
Total Pagefile: 2442.63 MB
Available Pagefile: 1406.72 MB
Total Virtual: 2047.88 MB
Available Virtual: 1935.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.52 GB) (Free:38.07 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:76.67 GB) (Free:66.56 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 76.7 GB) (Disk ID: 46D84E26)
Partition 1: (Not Active) - (Size=76.7 GB) - (Type=0C)

========================================================
Disk: 1 (Size: 74.5 GB) (Disk ID: A701A701)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Gruß Rolf

Alt 15.11.2014, 20:47   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 - Standard

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650



Windows XP`?

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    IObit Apps Toolbar v10.0

    Slick Savings


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.11.2014, 14:21   #8
rolf54
 
Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 - Standard

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650



Code:
ATTFilter
ComboFix 14-11-15.01 - thomae 16.11.2014  14:45:02.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1015.460 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\thomae\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\thomae\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\TBD87.tmp
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-10-16 bis 2014-11-16  ))))))))))))))))))))))))))))))
.
.
2014-11-16 10:38 . 2014-11-16 10:38    --------    d-----w-    c:\programme\Revo Uninstaller
2014-11-14 15:44 . 2014-11-14 15:45    --------    d-----w-    C:\FRST
2014-11-14 14:43 . 2014-11-14 14:43    --------    d-----w-    c:\dokumente und einstellungen\thomae\Anwendungsdaten\BrowserExtensions
2014-11-14 14:43 . 2014-11-14 14:43    --------    d-----w-    c:\dokumente und einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Slick Savings
2014-11-14 09:32 . 2014-11-14 09:32    --------    d-----w-    c:\dokumente und einstellungen\thomae\Anwendungsdaten\Avira
2014-11-14 09:28 . 2014-11-14 09:34    --------    d-----w-    c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-11-14 09:17 . 2014-11-14 09:21    37352    ----a-w-    c:\windows\system32\drivers\avkmgr.sys
2014-11-14 09:17 . 2014-11-14 09:21    136216    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2014-11-14 09:17 . 2014-11-14 09:21    98160    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
2014-11-14 09:17 . 2014-11-14 09:17    --------    d-----w-    c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2014-11-14 09:17 . 2014-11-14 09:17    --------    d-----w-    c:\programme\Avira
2014-11-14 09:06 . 2014-11-14 09:06    --------    d-----w-    c:\windows\system32\wbem\Repository
2014-11-14 08:41 . 2014-11-14 08:41    --------    d-----w-    c:\dokumente und einstellungen\thomae\ChromeExtensions
2014-10-20 07:55 . 2014-10-20 07:57    --------    d-----w-    c:\windows\SxsCaPendDel
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-10-22 07:24 . 2010-09-16 08:51    159744    ----a-w-    c:\windows\W_ZIPPER.EXE
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\drivers\atapi.sys
.
[7] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\asyncmac.sys
[7] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys
.
[7] 2004-08-04 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys
[7] 2004-08-04 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys
.
[7] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys
.
[7] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ndis.sys
[7] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys
.
[7] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ntfs.sys
[7] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ntfs.sys
.
[7] 2004-08-04 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\dllcache\null.sys
[7] 2004-08-04 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys
.
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
.
[7] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dll
[7] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\browser.dll
.
[7] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe
[7] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\lsass.exe
.
[7] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll
[7] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\netman.dll
.
[7] 2008-04-14 05:52 . D0DE8A2EC95184E5193BB4B3112E29DF . 846848 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
[7] 2008-04-14 05:52 . D0DE8A2EC95184E5193BB4B3112E29DF . 846848 . . [2001.12.4414.700] . . c:\windows\system32\dllcache\comres.dll
.
[7] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll
[7] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\dllcache\qmgr.dll
.
[7] 2008-04-14 . E970C2296916BF4A2F958680016FE312 . 399360 . . [5.1.2600.5512] . . c:\windows\system32\rpcss.dll
[7] 2008-04-14 . E970C2296916BF4A2F958680016FE312 . 399360 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\rpcss.dll
.
[7] 2008-04-14 . 4BB6A83640F1D1792AD21CE767B621C6 . 109056 . . [5.1.2600.5512] . . c:\windows\system32\services.exe
[7] 2008-04-14 . 4BB6A83640F1D1792AD21CE767B621C6 . 109056 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\services.exe
.
[7] 2008-04-14 . 39356A9CDB6753A6D13A4072A9F5A4BB . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
[7] 2008-04-14 . 39356A9CDB6753A6D13A4072A9F5A4BB . 57856 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\spoolsv.exe
.
[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\winlogon.exe
.
[7] 2008-04-14 . 65E60C18DDB0215C201FF75E32D564C8 . 111616 . . [5.4.3790.5512] . . c:\windows\system32\wuauclt.exe
[7] 2008-04-14 . 65E60C18DDB0215C201FF75E32D564C8 . 111616 . . [5.4.3790.5512] . . c:\windows\system32\dllcache\wuauclt.exe
.
[7] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ipsec.sys
[7] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ipsec.sys
.
[7] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[7] 2008-04-14 . 3C93CE6C6985C55952B7BE6673E9FD15 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[7] 2004-08-04 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
.
[7] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll
[7] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\cryptsvc.dll
.
[7] 2008-04-14 05:52 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\system32\es.dll
[7] 2008-04-14 05:52 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\system32\dllcache\es.dll
.
[7] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll
[7] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\imm32.dll
.
[7] 2008-04-14 . 4C897C69754D88F496339B1A666907C1 . 1063424 . . [5.1.2600.5512] . . c:\windows\system32\kernel32.dll
[7] 2008-04-14 . 4C897C69754D88F496339B1A666907C1 . 1063424 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\kernel32.dll
.
[7] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll
[7] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\linkinfo.dll
.
[7] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll
[7] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\lpk.dll
.
[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\system32\mshtml.dll
[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\mshtml.dll
[7] 2008-04-14 . 72AE55A9FFBC60650339CB12E35C7DD5 . 3066880 . . [6.00.2900.5512] . . c:\windows\ie8\mshtml.dll
.
[7] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll
[7] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\system32\dllcache\msvcrt.dll
[7] 2008-04-14 . C536AAD8A71608FE33CD956214EDD366 . 343040 . . [7.0.2600.5512] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcrt.dll
[7] 2004-08-04 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll
.
[7] 2008-04-14 . F12B9D9A069331877D006CC81B4735F9 . 247296 . . [5.1.2600.5512] . . c:\windows\system32\mswsock.dll
[7] 2008-04-14 . F12B9D9A069331877D006CC81B4735F9 . 247296 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\mswsock.dll
.
[7] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\netlogon.dll
[7] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\netlogon.dll
.
[7] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll
[7] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\powrprof.dll
.
[7] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll
[7] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\scecli.dll
.
[7] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll
[7] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\sfc.dll
.
[7] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe
[7] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\svchost.exe
.
[7] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\system32\tapisrv.dll
[7] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\tapisrv.dll
.
[7] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[7] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll
.
[7] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[7] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\userinit.exe
.
[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\system32\wininet.dll
[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\wininet.dll
[7] 2008-04-14 . B4AEE98A48917B274FACFB78BBE0BC84 . 671744 . . [6.00.2900.5512] . . c:\windows\ie8\wininet.dll
.
[7] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll
[7] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ws2_32.dll
.
[7] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\system32\ws2help.dll
[7] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ws2help.dll
.
[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
.
[7] 2008-04-14 . AD9226BF3CED13636083BB9C76E9D2A2 . 153600 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[7] 2008-04-14 . AD9226BF3CED13636083BB9C76E9D2A2 . 153600 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\regedit.exe
.
[7] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\windows\system32\ole32.dll
[7] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ole32.dll
.
[7] 2008-04-14 . 052F968390A85D37D5EE8BE3AB2A83A2 . 406016 . . [1.0420.2600.5512] . . c:\windows\system32\usp10.dll
[7] 2008-04-14 . 052F968390A85D37D5EE8BE3AB2A83A2 . 406016 . . [1.0420.2600.5512] . . c:\windows\system32\dllcache\usp10.dll
.
[7] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\system32\ksuser.dll
[7] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\system32\dllcache\ksuser.dll
.
[7] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[7] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe
.
[7] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\system32\shsvcs.dll
[7] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\shsvcs.dll
.
[7] 2008-04-14 . DC4E223F5813150073FB5CC63D13293B . 4608 . . [5.1.2600.5512] . . c:\windows\system32\msimg32.dll
[7] 2008-04-14 . DC4E223F5813150073FB5CC63D13293B . 4608 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\msimg32.dll
.
[7] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
[7] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\srsvc.dll
.
[7] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[7] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\wscntfy.exe
.
[7] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll
[7] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\xmlprov.dll
.
[7] 2008-04-14 . 95092EFBE367A108ECDD5D6E439754C3 . 731648 . . [5.1.2600.5512] . . c:\windows\system32\ntdll.dll
[7] 2008-04-14 . 95092EFBE367A108ECDD5D6E439754C3 . 731648 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ntdll.dll
.
[7] 2008-04-14 . 275CAC40038A2643833B5F48FB474857 . 177152 . . [5.1.2600.5512] . . c:\windows\system32\MSCTFIME.IME
[7] 2008-04-14 . 275CAC40038A2643833B5F48FB474857 . 177152 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\msctfime.ime
.
[7] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll
[7] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\eventlog.dll
.
[7] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
[7] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\sfcfiles.dll
.
[7] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ipsec.sys
[7] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ipsec.sys
.
[7] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll
[7] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\regsvc.dll
.
[7] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.dll
[7] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\schedsvc.dll
.
[7] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll
[7] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ssdpsrv.dll
.
[7] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll
[7] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\termsrv.dll
.
[7] 2008-04-14 . 0DAF0705D7B39C94E287913226688804 . 348672 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
[7] 2008-04-14 . 0DAF0705D7B39C94E287913226688804 . 348672 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\hnetcfg.dll
.
[7] 2008-04-14 . D45960BE52C3C610D361977057F98C54 . 175616 . . [5.1.2600.5512] . . c:\windows\system32\appmgmts.dll
[7] 2008-04-14 . D45960BE52C3C610D361977057F98C54 . 175616 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\appmgmts.dll
.
[7] 2004-08-04 . 9E1CA3160DAFB159CA14F83B1E317F75 . 12160 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys
.
[7] 2008-04-13 20:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\dllcache\aec.sys
[7] 2008-04-13 20:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys
.
[7] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ip6fw.sys
[7] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys
.
[7] 2008-04-14 05:52 . ACC19BA6876AF18768EE87931CAD14E2 . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll
[7] 2008-04-14 05:52 . ACC19BA6876AF18768EE87931CAD14E2 . 927504 . . [4.1.0.61] . . c:\windows\system32\dllcache\mfc40u.dll
.
[7] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll
[7] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\msgsvc.dll
.
[7] 2008-04-14 05:52 . 6E18978B749F0696A774DE3F2CB142DD . 52736 . . [9.0.1.56] . . c:\windows\system32\mspmsnsv.dll
[7] 2008-04-14 05:52 . 6E18978B749F0696A774DE3F2CB142DD . 52736 . . [9.0.1.56] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
[7] 2008-04-14 . FEFB3BDA35CF469809B0C89AB6833AFC . 2026496 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
.
[7] 2008-04-14 05:52 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dll
[7] 2008-04-14 05:52 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\system32\dllcache\ntmssvc.dll
.
[7] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll
[7] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\upnphost.dll
.
[7] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\system32\dsound.dll
[7] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\system32\dllcache\dsound.dll
.
[7] 2008-04-14 . 36969CF86E51EC8ED202B40F2FA80AA6 . 1689088 . . [5.03.2600.5512] . . c:\windows\system32\d3d9.dll
[7] 2008-04-14 . 36969CF86E51EC8ED202B40F2FA80AA6 . 1689088 . . [5.03.2600.5512] . . c:\windows\system32\dllcache\d3d9.dll
.
[7] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\system32\ddraw.dll
[7] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\system32\dllcache\ddraw.dll
.
[7] 2008-04-14 05:52 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\system32\OLEPRO32.DLL
[7] 2008-04-14 05:52 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\olepro32.dll
.
[7] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\system32\perfctrs.dll
[7] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\perfctrs.dll
.
[7] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\version.dll
[7] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\version.dll
.
[7] 2009-03-08 . B60DDDD2D63CE41CB8C487FCFBB6419E . 638816 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe
[7] 2008-04-14 . 3BFE49B4CDFAC83B0F3C79412895A179 . 93184 . . [6.00.2900.5512] . . c:\windows\ie8\iexplore.exe
.
.
[7] 2008-04-14 . 88077F757C6C793C33408D878B6E0F76 . 2147840 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe
.
[7] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
[7] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\srsvc.dll
.
[7] 2008-04-14 . 7B353059E665F8B7AD2BBEAEF597CF45 . 177152 . . [5.1.2600.5512] . . c:\windows\system32\w32time.dll
[7] 2008-04-14 . 7B353059E665F8B7AD2BBEAEF597CF45 . 177152 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\w32time.dll
.
[7] 2008-04-14 . BC2C5985611C5356B24AEB370953DED9 . 334336 . . [5.1.2600.5512] . . c:\windows\system32\wiaservc.dll
[7] 2008-04-14 . BC2C5985611C5356B24AEB370953DED9 . 334336 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\wiaservc.dll
.
[7] 2008-04-14 . 2CF969B9BF1EF069075DCDCE309FAAE1 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll
[7] 2008-04-14 . 2CF969B9BF1EF069075DCDCE309FAAE1 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\midimap.dll
.
[7] 2008-04-14 . 469FED8597896DB77B49384BE90E2E0A . 7680 . . [5.1.2600.5512] . . c:\windows\system32\rasadhlp.dll
[7] 2008-04-14 . 469FED8597896DB77B49384BE90E2E0A . 7680 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\rasadhlp.dll
.
[7] 2008-04-14 . 02AF8A799D173C2D0C71F399C03AC9E1 . 19456 . . [5.1.2600.5512] . . c:\windows\system32\wshtcpip.dll
[7] 2008-04-14 . 02AF8A799D173C2D0C71F399C03AC9E1 . 19456 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\wshtcpip.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F}]
2014-06-11 14:20    464720    ----a-w-    c:\programme\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PTBSync"="c:\programme\PTBSync\PTBSync.exe" [2010-10-04 1580544]
"SANSUNMouse "="c:\progra~1\MOUSED~1\mousedriver.exe" [2004-12-28 253952]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-07 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-07 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-07 137752]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-11-14 703736]
"jv16 PT TempFileTool"="c:\programme\jv16 PowerTools\Plug-Ins\TempTool.exe" [2003-01-18 679936]
"IObit Malware Fighter"="c:\programme\IObit\IObit Malware Fighter\IMF.exe" [2014-10-13 1802048]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\
B-Link 11n USB Wireless LAN Utility.lnk - c:\programme\B-Link\11n USB Wireless LAN Utility\RtWLan.exe /H [2013-9-25 1011712]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 09:05    356352    ----a-w-    c:\programme\SUPERAntiSpyware\SASWINLO.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\Gemeinsame Dateien\\XPressUpdate\\XPressUpdate.exe"=
"c:\\Programme\\Primax\\PrimaPAGE 98\\REGSVR32.EXE"=
"c:\\Dokumente und Einstellungen\\thomae\\Desktop\\sonderprogramme\\java\\jxpiinstall.exe"=
"c:\\Programme\\Samsung\\Easy Printer Manager\\IDS.Application.exe"=
"c:\\Programme\\Samsung\\Easy Printer Manager\\OrderSupplies.exe"=
"c:\\Programme\\Samsung\\Easy Printer Manager\\IDSAlert.exe"=
"c:\\Programme\\Samsung\\Easy Printer Manager\\CDAS2PC\\CDAS2PC.exe"=
"c:\\Programme\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Primax\\PrimaPAGE 98\\FINE32.exe"=
"c:\\Programme\\B-Link\\11n USB Wireless LAN Utility\\RtWLan.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [14.11.2014 10:17 37352]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [15.01.2009 15:17 8944]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [15.01.2009 15:17 55024]
R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;c:\programme\IObit\Advanced SystemCare 6\ASCService.exe [16.08.2013 11:28 464256]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.11.2014 10:17 431920]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [14.11.2014 10:17 994552]
R2 IMFservice;IMF Service;c:\programme\IObit\IObit Malware Fighter\IMFsrv.exe [26.02.2014 09:24 344896]
R2 ppsio2;PPDevice;c:\windows\system32\drivers\PPSIO2.SYS [26.09.2010 16:23 22400]
R2 SSPORT;SSPORT;c:\windows\system32\drivers\SSPORT.sys [15.02.2012 14:16 5120]
R2 WinRing0_1_2_0;WinRing0 driver;c:\windows\system32\drivers\ptbring0.sys [04.10.2010 11:58 14416]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [26.09.2010 12:52 37568]
R3 genusb;GenUSB - Kernel Driver INF_DATE, INF_VERSION;c:\windows\system32\drivers\genusb.sys [26.11.2007 14:57 30256]
R3 RTL8192su;B-Link RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [25.09.2013 10:17 606056]
R4 RegFilter;RegFilter;c:\programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\RegFilter.sys [15.11.2014 16:10 31776]
R4 UrlFilter;UrlFilter;c:\programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\UrlFilter.sys [15.11.2014 16:10 17360]
S3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [07.05.2007 01:00 53632]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [26.09.2010 12:52 444416]
S3 LGDDCDevice;LGDDCDevice;c:\programme\LG Soft India\forteManager\bin\I2CDriver.sys [15.11.2013 08:39 14336]
S3 LGII2CDevice;LGII2CDevice;c:\programme\LG Soft India\forteManager\bin\PII2CDriver.sys [15.11.2013 08:39 13312]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS --> c:\windows\system32\DRIVERS\NETFRITZ.SYS [?]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [15.01.2009 15:17 7408]
S4 FileMonitor;FileMonitor;c:\programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [15.11.2014 16:10 247968]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - FILEMONITOR
*NewlyCreated* - IMFSERVICE
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://de.search.yahoo.com/?type=800236&fr=spigot-yhp-ie
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxps://de.search.yahoo.com/?type=800236&fr=spigot-yhp-ff
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2014-11-14 16:43; adsremoval@adsremoval.net; c:\dokumente und einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\extensions\adsremoval@adsremoval.net
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-ArCon - c:\windows\unin0407.exe
AddRemove-BDE - c:\windows\unin0407.exe
AddRemove-F+L STATIK - c:\windows\IsUn0407.exe
AddRemove-MGI_PHOTOSUITE_V806 - c:\windows\IsUn0407.exe
AddRemove-PrimaPAGE 98 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-11-16 14:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1801674531-630328440-842925246-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_168_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_168_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(776)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\cscdll.dll
.
- - - - - - - > 'lsass.exe'(832)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2014-11-16  14:59:34
ComboFix-quarantined-files.txt  2014-11-16 13:59
.
Vor Suchlauf: 18 Verzeichnis(se), 40.715.636.736 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 40.794.824.704 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 27E33A8EAC912238FED1192E62F25435
72B8CE41AF0DE751C946802B3ED844B4
         
Bitte und Danke !

Alt 17.11.2014, 08:10   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 - Standard

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.11.2014, 09:45   #10
rolf54
 
Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 - Standard

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650



Hallo schrauber
bedanke mich und hier die Infos:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 17.11.2014
Suchlauf-Zeit: 09:52:37
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.17.02
Rootkit Datenbank: v2014.11.12.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: thomae

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 404165
Verstrichene Zeit: 11 Min, 32 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.Spigot.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\mhkaekfpcppmmioggniknbnbdbcigpkk, In Quarantäne, [2da98fad017b3303165466f55ba80ef2], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-1801674531-630328440-842925246-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Löschen bei Neustart, [24b2ac905e1e3afc33eac29f5ba8738d], 

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         
+++++++++++


Code:
ATTFilter
# AdwCleaner v4.101 - Bericht erstellt am 17/11/2014 um 10:25:38
# Aktualisiert 09/11/2014 von Xplode
# Database : 2014-11-07.1 [Local]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : thomae - THOMAE-BD79D6D5
# Gestartet von : C:\Dokumente und Einstellungen\thomae\Desktop\virus Nov 14\AdwCleaner_4.101.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\11-suche.xml
Datei Gefunden : C:\WINDOWS\system32\launcher.exe
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\apn
Ordner Gefunden : C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\BrowserExtensions
Ordner Gefunden : C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen
Ordner Gefunden : C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Slick Savings

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Browser Extensions
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v33.1 (x86 de)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [1869 octets] - [17/11/2014 10:25:38]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1929 octets] ##########
         

+++++++++++

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.9 (11.15.2014:2)
OS: Microsoft Windows XP x86
Ran by thomae on 17.11.2014 at 10:32:21,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.11.2014 at 10:35:44,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
+++++++++++++


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-11-2014 03
Ran by thomae (administrator) on THOMAE-BD79D6D5 on 17-11-2014 10:38:33
Running from C:\Dokumente und Einstellungen\thomae\Desktop\virus Nov 14
Loaded Profile: thomae (Available profiles: thomae)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(IObit) C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(IObit) C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
() C:\PROGRA~1\MOUSED~1\MouseDriver.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\Programme\B-Link\11n USB Wireless LAN Utility\RtWLan.exe
(Ulead Systems, Inc.) C:\Programme\iPhoto Plus 4\PROGRAMS\IPE.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [PTBSync] => C:\Programme\PTBSync\PTBSync.exe [1580544 2010-10-04] (ElmüSoft)
HKLM\...\Run: [SANSUNMouse ] => C:\Programme\Mouse Driver\mousedriver.exe [253952 2004-12-28] ()
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [703736 2014-11-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [IObit Malware Fighter] => C:\Programme\IObit\IObit Malware Fighter\IMF.exe [1802048 2014-10-13] (IObit)
Winlogon\Notify\!SASWinLogon: C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\B-Link 11n USB Wireless LAN Utility.lnk
ShortcutTarget: B-Link 11n USB Wireless LAN Utility.lnk -> C:\Programme\B-Link\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1801674531-630328440-842925246-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1801674531-630328440-842925246-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope Yahoo! URL = hxxp://us.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=iobit-trans
SearchScopes: HKCU - Yahoo! URL = hxxp://us.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=iobit-trans
SearchScopes: HKCU - {0607E55F-BB09-4C75-A7BE-0C1F3245C28B} URL = https://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=800236&p={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Programme\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll (Adblock)
Toolbar: HKU\S-1-5-21-1801674531-630328440-842925246-1003 -> &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1801674531-630328440-842925246-1003 -> &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [77824 2008-05-13] (SuperAdBlocker.com)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Yahoo
FF Homepage: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\yahoo_ff.xml
FF Extension: Ads Removal - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\adremoveext@adremoveext(2).net [2014-11-12]
FF Extension: Ads Removal - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\adremoveext@adremoveext.net [2014-11-16]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-21]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-09]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Ads Removal) - C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen [2014-02-26]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AdvancedSystemCareService6; C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe [464256 2012-10-31] (IObit)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [994552 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 IMFservice; C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe [344896 2014-09-30] (IObit)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-07] (Mozilla Foundation)
R2 PTBSync; C:\Programme\PTBSync\PTBSync.exe [1580544 2010-10-04] (ElmüSoft) [File not signed]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2013-09-25] (Cisco Systems, Inc.) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-11-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-11-14] (Avira Operations GmbH & Co. KG)
S3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\AVMCOWAN.sys [53632 2007-05-07] (AVM GmbH) [File not signed]
R3 AVMWAN; C:\WINDOWS\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S4 FileMonitor; C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2013-03-23] (IObit)
S3 fpcibase; C:\WINDOWS\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 genusb; C:\WINDOWS\System32\DRIVERS\genusb.sys [30256 2007-11-26] (Henry He)
R1 incdrm; C:\WINDOWS\system32\Drivers\incdrm.sys [25072 2003-12-08] (Ahead Software AG) [File not signed]
S3 LGDDCDevice; C:\Programme\LG Soft India\forteManager\bin\I2CDriver.sys [14336 2008-03-27] () [File not signed]
S3 LGII2CDevice; C:\Programme\LG Soft India\forteManager\bin\PII2CDriver.sys [13312 2008-03-27] () [File not signed]
S3 Nokia USB Generic; C:\WINDOWS\System32\drivers\nmwcdc.sys [6300 2005-02-15] (Nokia)
S3 Nokia USB Modem; C:\WINDOWS\System32\drivers\nmwcdcm.sys [9021 2005-02-15] (Nokia)
S3 Nokia USB Phone Parent; C:\WINDOWS\System32\drivers\nmwcd.sys [140619 2005-02-17] (Nokia)
R2 ppsio2; C:\WINDOWS\system32\Drivers\ppsio2.sys [22400 1999-04-02] () [File not signed]
R3 RegFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys [31776 2013-11-19] (IObit.com)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [8944 2009-01-15] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
S3 SASENUM; C:\Programme\SUPERAntiSpyware\SASENUM.SYS [7408 2009-01-15] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.sys [55024 2009-01-15] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 SSPORT; C:\WINDOWS\system32\Drivers\SSPORT.sys [5120 2012-02-15] (Samsung Electronics) [File not signed]
R3 UrlFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys [17360 2013-11-19] (IObit.com)
R2 WinRing0_1_2_0; C:\WINDOWS\system32\Drivers\ptbring0.sys [14416 2010-10-04] (OpenLibSys.org)
S3 catchme; \??\C:\DOKUME~1\thomae\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 NETFRITZ; system32\DRIVERS\NETFRITZ.SYS [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-17 10:35 - 2014-11-17 10:35 - 00001505 _____ () C:\Dokumente und Einstellungen\thomae\Desktop\JRT.txt
2014-11-17 10:32 - 2014-11-17 10:32 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-11-17 10:25 - 2014-11-17 10:29 - 00000000 ____D () C:\AdwCleaner
2014-11-17 09:51 - 2014-11-17 10:13 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-17 09:51 - 2014-11-17 09:51 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-11-17 09:51 - 2014-11-17 09:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-11-17 09:51 - 2014-11-17 09:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-11-17 09:51 - 2014-10-01 11:11 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-11-17 09:51 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-11-16 14:59 - 2014-11-17 10:39 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\temp
2014-11-16 14:59 - 2014-11-16 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-11-16 14:59 - 2014-11-16 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-11-16 14:43 - 2014-11-16 14:43 - 00000000 _RSHD () C:\cmdcons
2014-11-16 14:43 - 2010-09-15 15:12 - 00000211 _____ () C:\Boot.bak
2014-11-16 14:43 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-11-16 14:40 - 2014-11-16 14:59 - 00000000 ____D () C:\Qoobox
2014-11-16 14:40 - 2014-11-16 14:57 - 00000000 ____D () C:\WINDOWS\erdnt
2014-11-16 14:40 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-11-16 14:40 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-11-16 14:40 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-11-15 16:10 - 2014-11-15 16:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\IObit Malware Fighter
2014-11-15 16:05 - 2014-11-17 10:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\virus Nov 14
2014-11-14 16:44 - 2014-11-17 10:38 - 00000000 ____D () C:\FRST
2014-11-14 16:18 - 2014-11-14 16:18 - 00000599 _____ () C:\Dokumente und Einstellungen\thomae\Startmenü\Programme\pixumup_de.lnk
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Slick Savings
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\BrowserExtensions
2014-11-14 10:32 - 2014-11-14 10:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Avira
2014-11-14 10:28 - 2014-11-14 10:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-11-14 10:17 - 2014-11-14 10:21 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-11-14 10:17 - 2014-11-14 10:21 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-11-14 10:17 - 2014-11-14 10:21 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Programme\Avira
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Avira
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2014-11-14 10:17 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-11-14 10:05 - 2014-11-14 11:19 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-14 09:41 - 2014-11-14 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Tempb333379e10f01e28945edb300c76f024
2014-11-14 09:41 - 2014-11-14 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp98410387da000bb888f5469d0bc877b5
2014-11-14 09:41 - 2014-11-14 09:41 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp3a2957cefc55c39fc601994932a10c7b
2014-11-14 09:41 - 2014-11-14 09:41 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\ChromeExtensions
2014-11-14 09:02 - 2014-11-14 09:02 - 00007308 _____ () C:\imageiio.pe4
2014-11-14 09:02 - 2014-11-14 09:02 - 00000327 _____ () C:\imaginfo.pe4
2014-11-13 13:02 - 2014-11-13 13:03 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\Ausgleichbilanz
2014-11-13 13:00 - 2014-11-13 13:00 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\Neuer Ordner
2014-11-12 09:14 - 2014-11-12 12:46 - 00548406 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\lp1.bmp
2014-11-12 08:57 - 2014-11-12 12:11 - 00383655 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\krieg14-4.dxf
2014-11-04 17:26 - 2014-11-14 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\IObit Malware Fighter(2)
2014-11-03 16:04 - 2014-11-03 16:04 - 00301985 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\rausch14.dxf
2014-11-03 15:25 - 2014-11-14 16:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\kalender
2014-11-03 09:32 - 2014-11-12 09:37 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\bilder 60 hj
2014-10-20 08:55 - 2014-10-20 08:57 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-17 10:36 - 2013-09-25 10:19 - 00000000 _____ () C:\WINDOWS\RTacDbg.txt
2014-11-17 10:36 - 2010-09-15 18:29 - 00001510 _____ () C:\WINDOWS\ULead32.ini
2014-11-17 10:31 - 2013-09-25 10:13 - 00124883 _____ () C:\WINDOWS\setupapi.log
2014-11-17 10:17 - 2010-09-15 15:17 - 00317829 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-17 10:15 - 2010-09-15 15:29 - 00825602 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-11-17 10:13 - 2010-10-04 11:58 - 00010252 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\PTBSync-AutoExport-Thomae.ini
2014-11-17 10:11 - 2013-09-07 09:37 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-11-17 10:11 - 2013-09-07 09:37 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-11-17 10:11 - 2010-09-15 15:23 - 00000190 ___SH () C:\Dokumente und Einstellungen\thomae\ntuser.ini
2014-11-17 10:11 - 2010-09-15 15:22 - 00032410 _____ () C:\WINDOWS\SchedLgU.Txt
2014-11-17 10:11 - 2010-09-15 15:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-17 10:11 - 2009-12-09 13:45 - 00000000 ____D () C:\WINDOWS\pchealth
2014-11-17 10:10 - 2010-09-15 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae
2014-11-17 09:51 - 2010-09-15 15:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-11-17 09:51 - 2009-12-09 12:51 - 00000000 ___RD () C:\Programme
2014-11-16 16:49 - 2004-08-04 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-11-16 14:55 - 2004-08-04 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-11-16 14:43 - 2009-12-09 13:48 - 00000327 __RSH () C:\boot.ini
2014-11-16 11:38 - 2010-09-15 15:23 - 00000000 ___RD () C:\Dokumente und Einstellungen\thomae\Startmenü\Programme
2014-11-15 16:09 - 2013-08-15 09:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IObit
2014-11-14 17:29 - 2010-08-06 15:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\steuern
2014-11-14 16:29 - 2010-08-06 09:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme
2014-11-14 15:51 - 2014-02-19 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\CutePDF Writer
2014-11-14 15:50 - 2010-09-15 18:58 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-11-14 15:35 - 2010-09-27 09:31 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\projekte
2014-11-14 15:34 - 2010-08-06 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\WEB
2014-11-14 15:22 - 2010-09-27 10:24 - 00005978 _____ () C:\Dokumente und Einstellungen\thomae\Desktop\Daten.txt
2014-11-14 14:41 - 2012-06-25 12:23 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-14 14:36 - 2010-09-15 19:27 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-11-14 13:20 - 2009-12-09 14:24 - 00000000 ____D () C:\WINDOWS\Registration
2014-11-14 11:19 - 2011-06-10 08:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk
2014-11-14 11:00 - 2010-09-15 16:54 - 00002867 _____ () C:\WINDOWS\GRAWORKS.INI
2014-11-14 10:57 - 2004-08-04 13:00 - 00000741 _____ () C:\WINDOWS\win.ini
2014-11-14 10:09 - 2010-10-04 12:03 - 00050000 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\PTBSync-DeletedEvents-Thomae.txt
2014-11-14 10:06 - 2010-09-15 15:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT
2014-11-14 10:06 - 2010-09-15 15:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT
2014-11-14 10:05 - 2010-09-06 18:30 - 00000000 ____D () C:\Programme\XnView
2014-11-14 10:05 - 2010-08-06 09:45 - 00000000 ____D () C:\WINDOWS\ULEAD.DAT
2014-11-14 09:28 - 2010-09-15 18:28 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\XnView
2014-11-13 15:22 - 2010-08-06 10:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\3d
2014-11-13 11:11 - 2010-09-15 18:17 - 00000029 _____ () C:\WINDOWS\standard.sta
2014-11-12 12:25 - 2010-10-12 16:17 - 00179971 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\aa.DXF
2014-11-12 12:18 - 2010-10-14 07:24 - 00257386 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\ansi.DXF
2014-11-12 12:17 - 2011-01-27 16:38 - 00074967 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\r.dxf
2014-11-12 12:16 - 2011-01-27 16:37 - 00099967 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\h.dxf
2014-11-12 12:16 - 2011-01-27 16:37 - 00039915 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\l.dxf
2014-11-12 12:16 - 2011-01-27 16:36 - 00071984 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\v.dxf
2014-11-12 09:37 - 2010-08-06 14:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\privat
2014-11-12 09:01 - 2011-01-27 10:24 - 00048765 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\eg.DXF
2014-11-12 08:39 - 2013-06-12 09:51 - 00599958 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\lp.bmp
2014-11-10 14:04 - 2010-08-06 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\gesetze
2014-11-04 15:03 - 2010-09-27 09:15 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\Bau
2014-11-04 09:53 - 2013-08-12 12:17 - 00000000 _____ () C:\WINDOWS\system32\VFax
2014-11-03 11:26 - 2010-09-15 19:36 - 00030232 _____ () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-30 15:44 - 2010-08-06 15:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\enev
2014-10-29 12:37 - 2013-01-25 09:16 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\zaeske
2014-10-22 08:28 - 2010-09-16 09:51 - 00000669 _____ () C:\WINDOWS\WCOSOBA.INI
2014-10-22 08:24 - 2010-09-16 09:51 - 00159744 _____ () C:\WINDOWS\W_ZIPPER.EXE
2014-10-20 09:03 - 2014-06-05 09:01 - 22503424 _____ () C:\WINDOWS\system32\config\software.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 04407296 _____ () C:\WINDOWS\system32\config\system.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00499712 _____ () C:\WINDOWS\system32\config\default.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00049152 _____ () C:\WINDOWS\system32\config\SECURITY.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.iobit
2014-10-20 09:01 - 2009-12-10 08:41 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-10-20 08:58 - 2010-09-15 15:26 - 00166712 _____ () C:\WINDOWS\system32\FNTCACHE.DAT

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---


Gruß Rolf

Alt 18.11.2014, 07:51   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 - Standard

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.11.2014, 12:46   #12
rolf54
 
Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 - Standard

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650



Hallo ESET Online Scanner
hat 2 probleme erkannt aber setzt dann den scan nicht fort ?
Was tun ?
Gruß rolf

Hallo hat doch noch geklappt
nicht SecurityCheck -->> nicht supported
Rest siehe hier:


+++++++++++
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=c2d971cc506bbf499630f45b26a3045c
# engine=21143
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-18 09:54:56
# local_time=2014-11-18 10:54:56 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 326060 281724186 0 0
# scanned=31704
# found=2
# cleaned=0
# scan_time=1534
sh=008AC90A5801BFD8B9CE8461D4B72CCFE0849A50 ft=1 fh=7435f503dafe0ed9 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\asc-setup.exe"
sh=497525D4C85D99868BFA0372E6C9CCC92CB0C324 ft=1 fh=4111c0c595f5884b vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\imfv2-setup.exe"
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=c2d971cc506bbf499630f45b26a3045c
# engine=21143
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-18 10:29:22
# local_time=2014-11-18 11:29:22 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 331726 281726252 0 0
# scanned=33865
# found=3
# cleaned=0
# scan_time=1796
sh=008AC90A5801BFD8B9CE8461D4B72CCFE0849A50 ft=1 fh=7435f503dafe0ed9 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\asc-setup.exe"
sh=497525D4C85D99868BFA0372E6C9CCC92CB0C324 ft=1 fh=4111c0c595f5884b vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\imfv2-setup.exe"
sh=9A8F84F1ACEE907AF301E9206904F869C12791A8 ft=1 fh=77b67014c21a5d01 vn="Variante von Win32/DownloadSponsor.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\keyfinder\keyfinder201.exe"
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=c2d971cc506bbf499630f45b26a3045c
# engine=21143
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-18 02:00:42
# local_time=2014-11-18 03:00:42 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 344406 281738932 0 0
# scanned=106665
# found=24
# cleaned=0
# scan_time=12333
sh=008AC90A5801BFD8B9CE8461D4B72CCFE0849A50 ft=1 fh=7435f503dafe0ed9 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\asc-setup.exe"
sh=497525D4C85D99868BFA0372E6C9CCC92CB0C324 ft=1 fh=4111c0c595f5884b vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\imfv2-setup.exe"
sh=03A7D97387FBF9BAC969A591B68A8EDC2D493417 ft=1 fh=02850d967aa2d2ec vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\systemwiederherstellung\asc-setup.exe"
sh=368E29C92D580DB0B2E0E0DDC9AE588A83DD7B78 ft=1 fh=75ef1668c60b31af vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\systemwiederherstellung\asc-setupalt.exe"
sh=497525D4C85D99868BFA0372E6C9CCC92CB0C324 ft=1 fh=4111c0c595f5884b vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\systemwiederherstellung\imfv2-setup.exe"
sh=1B2E00F77886D8C5420A8482AECB90CD5FD69335 ft=1 fh=010b3f08d5da0840 vn="Variante von Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\systemwiederherstellungalt\asc-setup.exe"
sh=1F1CA24305AE68E667EAA912CFF064399391B559 ft=1 fh=d839f7207ef20aa0 vn="Variante von Win32/iLivid.A evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\Ziegel\enev73\Temp\a08hj9EH.exe.part"
sh=A9D5AC08369D2AA031019C61E20FEC807D4A65CA ft=1 fh=3c4e6176b76f6c9b vn="Win32/Somoto.A evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\Ziegel\enev73\Temp\b9BbfP8Z.exe.part"
sh=CAF786F5670A2749FFF18C4F269FE8CF8B62E613 ft=1 fh=be82260359398c67 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP175\A0124657.exe"
sh=C7BAC3BC3218F9C6D72F7A9BAC034BF0419E060F ft=1 fh=0c004c7f5acb4eae vn="Variante von Win32/Toolbar.Widgi.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP176\A0125910.dll"
sh=64E5A563220D8FACD72C94AFA729A02655E187DD ft=1 fh=09379fe954c529af vn="Variante von Win64/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP176\A0125911.dll"
sh=2BBFBC61D9BE4D2CFC2C2B5B500C022913993425 ft=1 fh=852310bae8fa7f65 vn="Variante von Win32/Toolbar.Widgi.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP177\A0125918.rbf"
sh=0E2C2D87B9AEDDE2472977FB5EE4270184E07F1A ft=1 fh=bcd1d8dcc243b98c vn="Variante von Win64/Toolbar.Widgi.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP177\A0125931.rbf"
sh=7AFD70B805F472B442C109791F51FF65E6C883F8 ft=1 fh=2b635b2e5b118e14 vn="Mehrere Bedrohungen" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP177\A0125932.rbf"
sh=46C7BDFA6D9E77F8D0D71B9D49E30ED9D9F6FEA5 ft=1 fh=8c078e6dc5f31697 vn="Variante von Win32/Toolbar.Widgi.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP177\A0125933.rbf"
sh=8EA389CA91E63BF5CA105BA91E0DE0D864A7B35B ft=1 fh=7775e8e807b659d4 vn="Variante von Win64/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP177\A0125934.rbf"
sh=75B0EA4BC8D2A5E708E10038B1BCF9A4B6171ED6 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Widgi.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP177\A0125936.msi"
sh=05E6E9A9840645E0FA788718EBC6C20CCC84FAF0 ft=1 fh=3f7669b28f528729 vn="Variante von Win32/Toolbar.Widgi.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP178\A0125939.exe"
sh=6F57F940433F5301185CD5655EB440101465020F ft=1 fh=244eb31b41fca29b vn="Win32/Toolbar.Widgi.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP178\A0125940.dll"
sh=C9946D3535781EC9189885374E4A18CCAC22C08C ft=1 fh=1d80a455cd5f2f75 vn="Win64/Toolbar.Widgi.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP178\A0125941.dll"
sh=9366878083C915082FD52E60602F492B61DDF328 ft=1 fh=554f8fb76016b264 vn="Win32/Toolbar.Widgi.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP178\A0125942.exe"
sh=9A8F84F1ACEE907AF301E9206904F869C12791A8 ft=1 fh=77b67014c21a5d01 vn="Variante von Win32/DownloadSponsor.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{82EBAA3B-BD72-4D1B-8F15-C5C92F42096D}\RP181\A0126332.exe"
sh=A7BED8775F8CD199CF3A9FFFB1EBE96B58902820 ft=1 fh=5c2397de2c8350b3 vn="Variante von Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{D639D409-4794-48C3-9985-452671281931}\RP40\A0001236.exe"
sh=A7BED8775F8CD199CF3A9FFFB1EBE96B58902820 ft=1 fh=5c2397de2c8350b3 vn="Variante von Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{D639D409-4794-48C3-9985-452671281931}\RP47\A0004558.exe"
         
++++++++++++++++++++


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-11-2014 03
Ran by thomae (administrator) on THOMAE-BD79D6D5 on 18-11-2014 15:09:59
Running from C:\Dokumente und Einstellungen\thomae\Desktop\virus Nov 14
Loaded Profile: thomae (Available profiles: thomae)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(IObit) C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(IObit) C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
() C:\PROGRA~1\MOUSED~1\MouseDriver.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\Programme\B-Link\11n USB Wireless LAN Utility\RtWLan.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [PTBSync] => C:\Programme\PTBSync\PTBSync.exe [1580544 2010-10-04] (ElmüSoft)
HKLM\...\Run: [SANSUNMouse ] => C:\Programme\Mouse Driver\mousedriver.exe [253952 2004-12-28] ()
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [703736 2014-11-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [IObit Malware Fighter] => C:\Programme\IObit\IObit Malware Fighter\IMF.exe [1802048 2014-10-13] (IObit)
Winlogon\Notify\!SASWinLogon: C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\B-Link 11n USB Wireless LAN Utility.lnk
ShortcutTarget: B-Link 11n USB Wireless LAN Utility.lnk -> C:\Programme\B-Link\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1801674531-630328440-842925246-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1801674531-630328440-842925246-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope Yahoo! URL = hxxp://us.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=iobit-trans
SearchScopes: HKCU - Yahoo! URL = hxxp://us.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=iobit-trans
SearchScopes: HKCU - {0607E55F-BB09-4C75-A7BE-0C1F3245C28B} URL = https://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=800236&p={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Programme\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll (Adblock)
Toolbar: HKU\S-1-5-21-1801674531-630328440-842925246-1003 -> &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1801674531-630328440-842925246-1003 -> &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [77824 2008-05-13] (SuperAdBlocker.com)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Yahoo
FF Homepage: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\yahoo_ff.xml
FF Extension: Ads Removal - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\adremoveext@adremoveext(2).net [2014-11-12]
FF Extension: Ads Removal - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\adremoveext@adremoveext.net [2014-11-16]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-21]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-09]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Ads Removal) - C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen [2014-02-26]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AdvancedSystemCareService6; C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe [464256 2012-10-31] (IObit)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [994552 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 IMFservice; C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe [344896 2014-09-30] (IObit)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-07] (Mozilla Foundation)
R2 PTBSync; C:\Programme\PTBSync\PTBSync.exe [1580544 2010-10-04] (ElmüSoft) [File not signed]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2013-09-25] (Cisco Systems, Inc.) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-11-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-11-14] (Avira Operations GmbH & Co. KG)
S3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\AVMCOWAN.sys [53632 2007-05-07] (AVM GmbH) [File not signed]
R3 AVMWAN; C:\WINDOWS\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S4 FileMonitor; C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2013-03-23] (IObit)
S3 fpcibase; C:\WINDOWS\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 genusb; C:\WINDOWS\System32\DRIVERS\genusb.sys [30256 2007-11-26] (Henry He)
R1 incdrm; C:\WINDOWS\system32\Drivers\incdrm.sys [25072 2003-12-08] (Ahead Software AG) [File not signed]
S3 LGDDCDevice; C:\Programme\LG Soft India\forteManager\bin\I2CDriver.sys [14336 2008-03-27] () [File not signed]
S3 LGII2CDevice; C:\Programme\LG Soft India\forteManager\bin\PII2CDriver.sys [13312 2008-03-27] () [File not signed]
S3 Nokia USB Generic; C:\WINDOWS\System32\drivers\nmwcdc.sys [6300 2005-02-15] (Nokia)
S3 Nokia USB Modem; C:\WINDOWS\System32\drivers\nmwcdcm.sys [9021 2005-02-15] (Nokia)
S3 Nokia USB Phone Parent; C:\WINDOWS\System32\drivers\nmwcd.sys [140619 2005-02-17] (Nokia)
R2 ppsio2; C:\WINDOWS\system32\Drivers\ppsio2.sys [22400 1999-04-02] () [File not signed]
R3 RegFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys [31776 2013-11-19] (IObit.com)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [8944 2009-01-15] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
S3 SASENUM; C:\Programme\SUPERAntiSpyware\SASENUM.SYS [7408 2009-01-15] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.sys [55024 2009-01-15] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 SSPORT; C:\WINDOWS\system32\Drivers\SSPORT.sys [5120 2012-02-15] (Samsung Electronics) [File not signed]
R3 UrlFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys [17360 2013-11-19] (IObit.com)
R2 WinRing0_1_2_0; C:\WINDOWS\system32\Drivers\ptbring0.sys [14416 2010-10-04] (OpenLibSys.org)
S3 catchme; \??\C:\DOKUME~1\thomae\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 NETFRITZ; system32\DRIVERS\NETFRITZ.SYS [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-18 10:17 - 2014-11-18 10:17 - 00000000 ____D () C:\Programme\ESET
2014-11-17 10:32 - 2014-11-17 10:32 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-11-17 10:25 - 2014-11-17 10:29 - 00000000 ____D () C:\AdwCleaner
2014-11-17 09:51 - 2014-11-17 10:13 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-17 09:51 - 2014-11-17 09:51 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-11-17 09:51 - 2014-11-17 09:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-11-17 09:51 - 2014-11-17 09:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-11-17 09:51 - 2014-10-01 11:11 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-11-17 09:51 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-11-16 14:59 - 2014-11-18 15:10 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\temp
2014-11-16 14:59 - 2014-11-16 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-11-16 14:59 - 2014-11-16 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-11-16 14:43 - 2014-11-16 14:43 - 00000000 _RSHD () C:\cmdcons
2014-11-16 14:43 - 2010-09-15 15:12 - 00000211 _____ () C:\Boot.bak
2014-11-16 14:43 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-11-16 14:40 - 2014-11-16 14:59 - 00000000 ____D () C:\Qoobox
2014-11-16 14:40 - 2014-11-16 14:57 - 00000000 ____D () C:\WINDOWS\erdnt
2014-11-16 14:40 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-11-16 14:40 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-11-16 14:40 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-11-16 14:40 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-11-15 16:10 - 2014-11-15 16:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\IObit Malware Fighter
2014-11-15 16:05 - 2014-11-18 15:09 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\virus Nov 14
2014-11-14 16:44 - 2014-11-18 15:10 - 00000000 ____D () C:\FRST
2014-11-14 16:18 - 2014-11-14 16:18 - 00000599 _____ () C:\Dokumente und Einstellungen\thomae\Startmenü\Programme\pixumup_de.lnk
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Slick Savings
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\BrowserExtensions
2014-11-14 10:32 - 2014-11-14 10:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Avira
2014-11-14 10:28 - 2014-11-14 10:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-11-14 10:17 - 2014-11-14 10:21 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-11-14 10:17 - 2014-11-14 10:21 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-11-14 10:17 - 2014-11-14 10:21 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Programme\Avira
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Avira
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2014-11-14 10:17 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-11-14 10:05 - 2014-11-14 11:19 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-14 09:41 - 2014-11-14 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Tempb333379e10f01e28945edb300c76f024
2014-11-14 09:41 - 2014-11-14 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp98410387da000bb888f5469d0bc877b5
2014-11-14 09:41 - 2014-11-14 09:41 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp3a2957cefc55c39fc601994932a10c7b
2014-11-14 09:41 - 2014-11-14 09:41 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\ChromeExtensions
2014-11-14 09:02 - 2014-11-14 09:02 - 00007308 _____ () C:\imageiio.pe4
2014-11-14 09:02 - 2014-11-14 09:02 - 00000327 _____ () C:\imaginfo.pe4
2014-11-13 13:02 - 2014-11-13 13:03 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\Ausgleichbilanz
2014-11-12 09:14 - 2014-11-12 12:46 - 00548406 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\lp1.bmp
2014-11-12 08:57 - 2014-11-12 12:11 - 00383655 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\krieg14-4.dxf
2014-11-04 17:26 - 2014-11-14 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\IObit Malware Fighter(2)
2014-11-03 16:04 - 2014-11-03 16:04 - 00301985 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\rausch14.dxf
2014-11-03 15:25 - 2014-11-17 16:18 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\kalender
2014-11-03 09:32 - 2014-11-12 09:37 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\bilder 60 hj
2014-10-20 08:55 - 2014-10-20 08:57 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-18 15:06 - 2010-09-15 18:29 - 00001465 _____ () C:\WINDOWS\ULead32.ini
2014-11-18 15:04 - 2010-10-04 11:58 - 00010138 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\PTBSync-AutoExport-Thomae.ini
2014-11-18 11:30 - 2010-08-06 09:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme
2014-11-18 10:17 - 2010-09-15 15:17 - 00319558 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-18 10:17 - 2009-12-09 12:51 - 00000000 ___RD () C:\Programme
2014-11-18 10:00 - 2010-10-04 12:03 - 00050000 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\PTBSync-DeletedEvents-Thomae.txt
2014-11-18 09:42 - 2010-08-06 10:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\3d
2014-11-17 16:17 - 2014-02-19 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\CutePDF Writer
2014-11-17 15:53 - 2010-08-06 09:45 - 00000000 ____D () C:\WINDOWS\ULEAD.DAT
2014-11-17 12:49 - 2010-09-15 19:27 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-11-17 12:49 - 2010-09-15 15:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-11-17 10:52 - 2010-08-05 18:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\XPressUpdate
2014-11-17 10:36 - 2013-09-25 10:19 - 00000000 _____ () C:\WINDOWS\RTacDbg.txt
2014-11-17 10:31 - 2013-09-25 10:13 - 00124883 _____ () C:\WINDOWS\setupapi.log
2014-11-17 10:15 - 2010-09-15 15:29 - 00825602 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-11-17 10:11 - 2013-09-07 09:37 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-11-17 10:11 - 2013-09-07 09:37 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-11-17 10:11 - 2010-09-15 15:23 - 00000190 ___SH () C:\Dokumente und Einstellungen\thomae\ntuser.ini
2014-11-17 10:11 - 2010-09-15 15:22 - 00032410 _____ () C:\WINDOWS\SchedLgU.Txt
2014-11-17 10:11 - 2010-09-15 15:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-17 10:11 - 2009-12-09 13:45 - 00000000 ____D () C:\WINDOWS\pchealth
2014-11-17 10:10 - 2010-09-15 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae
2014-11-16 16:49 - 2004-08-04 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-11-16 14:55 - 2004-08-04 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-11-16 14:43 - 2009-12-09 13:48 - 00000327 __RSH () C:\boot.ini
2014-11-16 11:38 - 2010-09-15 15:23 - 00000000 ___RD () C:\Dokumente und Einstellungen\thomae\Startmenü\Programme
2014-11-15 16:09 - 2013-08-15 09:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IObit
2014-11-14 17:29 - 2010-08-06 15:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\steuern
2014-11-14 15:50 - 2010-09-15 18:58 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-11-14 15:35 - 2010-09-27 09:31 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\projekte
2014-11-14 15:34 - 2010-08-06 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\WEB
2014-11-14 15:22 - 2010-09-27 10:24 - 00005978 _____ () C:\Dokumente und Einstellungen\thomae\Desktop\Daten.txt
2014-11-14 14:41 - 2012-06-25 12:23 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-14 13:20 - 2009-12-09 14:24 - 00000000 ____D () C:\WINDOWS\Registration
2014-11-14 11:19 - 2011-06-10 08:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk
2014-11-14 11:00 - 2010-09-15 16:54 - 00002867 _____ () C:\WINDOWS\GRAWORKS.INI
2014-11-14 10:57 - 2004-08-04 13:00 - 00000741 _____ () C:\WINDOWS\win.ini
2014-11-14 10:06 - 2010-09-15 15:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT
2014-11-14 10:06 - 2010-09-15 15:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT
2014-11-14 10:05 - 2010-09-06 18:30 - 00000000 ____D () C:\Programme\XnView
2014-11-14 09:28 - 2010-09-15 18:28 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\XnView
2014-11-13 11:11 - 2010-09-15 18:17 - 00000029 _____ () C:\WINDOWS\standard.sta
2014-11-12 12:25 - 2010-10-12 16:17 - 00179971 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\aa.DXF
2014-11-12 12:18 - 2010-10-14 07:24 - 00257386 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\ansi.DXF
2014-11-12 12:17 - 2011-01-27 16:38 - 00074967 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\r.dxf
2014-11-12 12:16 - 2011-01-27 16:37 - 00099967 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\h.dxf
2014-11-12 12:16 - 2011-01-27 16:37 - 00039915 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\l.dxf
2014-11-12 12:16 - 2011-01-27 16:36 - 00071984 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\v.dxf
2014-11-12 09:37 - 2010-08-06 14:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\privat
2014-11-12 09:01 - 2011-01-27 10:24 - 00048765 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\eg.DXF
2014-11-12 08:39 - 2013-06-12 09:51 - 00599958 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\lp.bmp
2014-11-10 14:04 - 2010-08-06 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\gesetze
2014-11-04 15:03 - 2010-09-27 09:15 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\Bau
2014-11-04 09:53 - 2013-08-12 12:17 - 00000000 _____ () C:\WINDOWS\system32\VFax
2014-11-03 11:26 - 2010-09-15 19:36 - 00030232 _____ () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-30 15:44 - 2010-08-06 15:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\enev
2014-10-29 12:37 - 2013-01-25 09:16 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\zaeske
2014-10-22 08:28 - 2010-09-16 09:51 - 00000669 _____ () C:\WINDOWS\WCOSOBA.INI
2014-10-22 08:24 - 2010-09-16 09:51 - 00159744 _____ () C:\WINDOWS\W_ZIPPER.EXE
2014-10-20 09:03 - 2014-06-05 09:01 - 22503424 _____ () C:\WINDOWS\system32\config\software.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 04407296 _____ () C:\WINDOWS\system32\config\system.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00499712 _____ () C:\WINDOWS\system32\config\default.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00049152 _____ () C:\WINDOWS\system32\config\SECURITY.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.iobit
2014-10-20 09:01 - 2009-12-10 08:41 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-10-20 08:58 - 2010-09-15 15:26 - 00166712 _____ () C:\WINDOWS\system32\FNTCACHE.DAT

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---



Probleme sind nicht da,
Gruß Rolf

Noch ein Hinweis wer mitliest, es sah so aus als wenn bei der Installation
von Picturez - 2.2 eine Virenprüfung von Avira vorgegaukelt wurde, mit negativem Ergebnis
dieses Fenster war noch nie da gewesen
nochmal vielen Dank an "schrauber"

Gruß Rolf

Alt 19.11.2014, 18:06   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 - Standard

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650



Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.11.2014, 18:42   #14
rolf54
 
Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 - Standard

Rückmeldung alles erledigt



Rückmeldung alles erledigt -> DANKE
man lernt nie aus

Gruß rolf54

Alt 21.11.2014, 15:34   #15
schrauber
/// the machine
/// TB-Ausbilder
 

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 - Standard

Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650
adware/agentcv.a.7650, adware/installco.hf, agentcv.a.7650, amazon, aufgehängt, aufgesetzt, dateien, deinstalliert, fehlercode 0x9, fehlercode 22, fehlercode 24, firefox, gefunde, installation, iobit apps toolbar v10.0 entfernen, neu aufgesetzt, slick savings entfernen, temp ordner, this device is disabled. (code 22)



Ähnliche Themen: Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650


  1. DHL Mail mit ZIP Datei auf dem Rechner, Avira Antvirusfund AgentCV.A.16711; Windows 7
    Log-Analyse und Auswertung - 19.06.2015 (14)
  2. Windows 7: ADWARE/AgentCV.A.9121 und PUA/DownloadGuide.Gen gefunden
    Log-Analyse und Auswertung - 28.03.2015 (11)
  3. Virus ADWARE/InstallerCore,AgentCV,Adware gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.02.2015 (11)
  4. RSTUpdater.exe ADWARE/AgentCV.1697108
    Log-Analyse und Auswertung - 24.01.2015 (9)
  5. ADWARE/AgentCV.1697108
    Log-Analyse und Auswertung - 22.01.2015 (17)
  6. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  7. Adware Agent/AgentCV -> Avira schlägt Alarm
    Plagegeister aller Art und deren Bekämpfung - 30.09.2014 (7)
  8. Trojaner TR/Zusy... und AgentCV.A.11125 durch Download bei Giga.de
    Log-Analyse und Auswertung - 22.09.2014 (11)
  9. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  10. WINDOWS 7 und ADWARE/AgentCV.A.3743
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (12)
  11. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  12. ADWARE/AgentCV.A.3743 unter Windows 7 gefunden
    Log-Analyse und Auswertung - 22.04.2014 (19)
  13. Win 8: PUP.Optional.SearchProtect.A und 'Adware/AgentCV.A.1921, Systemabstürze
    Log-Analyse und Auswertung - 13.04.2014 (7)
  14. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  15. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  16. Freeware
    Plagegeister aller Art und deren Bekämpfung - 06.05.2006 (1)
  17. freeware zur VOLLSTÄNDIGEN adware-beseitigung?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2005 (1)

Zum Thema Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 - Hallo hatte schon lange nichts mehr Win xp Sp3 Picturez - 2.2 bei freeware.de runtergeladen vor Installation wurde es" scheinbar" von Avira geprüft und für sicher befunden, installiert, sollte Firefox - Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650...
Archiv
Du betrachtest: Picturez - 2.2 bei freeware.de inf. mit ADWARE/AgentCV.A.7650 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.