Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows XP-Trojaner mit Sperrschirm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.02.2015, 15:16   #1
vanaakenh
 
Windows XP-Trojaner mit Sperrschirm - Standard

Windows XP-Trojaner mit Sperrschirm



Unter Mozilla Firefox bekomme ich automatisch einen Werbebanner eingeblendet aus dem ich nicht mehr agieren kann.
Dies geschieht nur auf der Administrator Ebene.
Loge ich mich als User ein, kann ich Mozilla Firefox normal bedienen.
Ich verwende im Administator Bereich allerdings eine alte Fire Fox Version, Im User Bereich die neuste Version von Firefox.
Demnach kann ich die geforderten Diagnose Programme ( Defogger ) nur im nicht befallenen User Bereich herunterladen und ausführen.
Wie soll ich weiter vorgehen ?

Alt 03.02.2015, 15:20   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP-Trojaner mit Sperrschirm - Standard

Windows XP-Trojaner mit Sperrschirm



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 04.02.2015, 15:59   #3
vanaakenh
 
Windows XP-Trojaner mit Sperrschirm - Standard

hi schrauber



anbei die TXT dateien.
Danke
__________________

Alt 04.02.2015, 16:25   #4
vanaakenh
 
Windows XP-Trojaner mit Sperrschirm - Standard

Hi schrauber



Habe den User Bereich gescant. Sorry.
Hier jetzt der scan vom befallenen Administrator Bereich.
Angehängte Dateien
Dateityp: txt FRST.txt (25,0 KB, 113x aufgerufen)

Alt 05.02.2015, 06:56   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP-Trojaner mit Sperrschirm - Standard

Windows XP-Trojaner mit Sperrschirm



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.02.2015, 11:29   #6
vanaakenh
 
Windows XP-Trojaner mit Sperrschirm - Standard

Der Trojaner



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-02-2015
Ran by aci (administrator) on ACI-24779739348 on 04-02-2015 16:18:32
Running from D:\AB Daten
Loaded Profiles: aci & Test (Available profiles: aci & xyz & Test)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Wacom Technology, Corp.) C:\WINDOWS\system32\Tablet.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\realplay.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corp.) C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Wacom Technology, Corp.) C:\WINDOWS\system32\WTablet\TabUserW.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [SSBkgdUpdate] => C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] => C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
HKLM\...\Run: [RealTray] => C:\Programme\Real\RealPlayer\RealPlay.exe [26112 2008-10-06] (RealNetworks, Inc.)
HKLM\...\Run: [RTHDCPL] => C:\Windows\RTHDCPL.EXE [16377344 2010-08-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\Windows\ALCMTR.EXE [69632 2010-08-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-03-12] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Bing Bar] => C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe [243544 2010-04-27] (Microsoft Corp.)
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1645522239-1390067357-839522115-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [94208 2005-09-09] (Nero AG)
HKU\S-1-5-21-1645522239-1390067357-839522115-1010\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [94208 2005-09-09] (Nero AG)
AppInit_DLLs: C:\PROGRA~1\SupTab\SEARCH~1.DLL => C:\PROGRA~1\SupTab\SEARCH~1.DLL File Not Found
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk
ShortcutTarget: TabUserW.exe.lnk -> C:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)
HKLM\...\AppCertDlls: [x64] -> c:\programme\music toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION
HKLM\...\AppCertDlls: [x86] -> C:\Programme\Music Toolbar\Datamngr\apcrtldr.dll <===== ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1645522239-1390067357-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&CUI=UN68804282052728480
HKU\S-1-5-21-1645522239-1390067357-839522115-1010\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
HKU\S-1-5-21-1645522239-1390067357-839522115-1010\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1645522239-1390067357-839522115-1010\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://dts.search.ask.com/sidebar.html?src=ssb&gct=ds&appid=230&systemid=102
URLSearchHook: HKU\S-1-5-21-1645522239-1390067357-839522115-1003 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
URLSearchHook: HKU\S-1-5-21-1645522239-1390067357-839522115-1003 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD2.dll (ClientConnect Ltd.)
URLSearchHook: HKU\S-1-5-21-1645522239-1390067357-839522115-1010 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
SearchScopes: HKLM -> DefaultScope value is missing.
SearchScopes: HKU\.DEFAULT -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = 
SearchScopes: HKU\S-1-5-21-1645522239-1390067357-839522115-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1645522239-1390067357-839522115-1003 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-1645522239-1390067357-839522115-1003 -> {DCDBBF03-BC10-457D-911F-EFB0321D22BE} URL = ${SRCH_SCP_URL}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: DVDVideoSoftTB Toolbar -> {872b5b88-9db5-4310-bdd0-ac189557e5f5} -> C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD2.dll (ClientConnect Ltd.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Bing Bar BHO -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - @C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD2.dll (ClientConnect Ltd.)
Toolbar: HKU\.DEFAULT -> DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD2.dll (ClientConnect Ltd.)
Toolbar: HKU\S-1-5-21-1645522239-1390067357-839522115-1003 -> DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD2.dll (ClientConnect Ltd.)
Toolbar: HKU\S-1-5-21-1645522239-1390067357-839522115-1010 -> DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD2.dll (ClientConnect Ltd.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\aci\Anwendungsdaten\Mozilla\Firefox\Profiles\v7f4avr4.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.11.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.11.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Microsoft.com/NpWinExt,version=5.0 -> C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @viewpoint.com/VMP -> C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF user.js: detected! => C:\Dokumente und Einstellungen\aci\Anwendungsdaten\Mozilla\Firefox\Profiles\v7f4avr4.default\user.js
FF SearchPlugin: C:\Dokumente und Einstellungen\aci\Anwendungsdaten\Mozilla\Firefox\Profiles\v7f4avr4.default\searchplugins\Ask.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\aci\Anwendungsdaten\Mozilla\Firefox\Profiles\v7f4avr4.default\searchplugins\dvdvideosofttb-customized-web-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\aci\Anwendungsdaten\Mozilla\Firefox\Profiles\v7f4avr4.default\searchplugins\softonic.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\Ask.xml
FF Extension: softonic.com - C:\Dokumente und Einstellungen\aci\Anwendungsdaten\Mozilla\Firefox\Profiles\v7f4avr4.default\Extensions\ffxtlbra@softonic.com [2013-11-07]
FF Extension: Ask New Tabs - C:\Dokumente und Einstellungen\aci\Anwendungsdaten\Mozilla\Firefox\Profiles\v7f4avr4.default\Extensions\{229C83BE-AFBD-C0DC-34FF-842DF0331A74} [2014-04-13]
FF Extension: Music Toolbar (Dist. by Bandoo Media, Inc.) - C:\Dokumente und Einstellungen\aci\Anwendungsdaten\Mozilla\Firefox\Profiles\v7f4avr4.default\Extensions\{251ef57c-0612-478c-978e-c86d3879caa4} [2013-11-07]
FF Extension: DVDVideoSoftTB  - C:\Dokumente und Einstellungen\aci\Anwendungsdaten\Mozilla\Firefox\Profiles\v7f4avr4.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2013-11-07]
FF Extension: Free YouTube Download (Free Studio) Menu - C:\Dokumente und Einstellungen\aci\Anwendungsdaten\Mozilla\Firefox\Profiles\v7f4avr4.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012-06-04]
FF HKLM\...\Firefox\Extensions: [msntoolbar@msn.com] - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF Extension: Bing Bar - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox [2011-05-13]
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension
FF Extension: Search Helper Extension - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension [2011-05-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-03-04]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default
CHR Extension: (Softonic Chrome Toolbar) - C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf [2013-11-07]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [805112 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2014-12-09] (Avira Operations GmbH & Co. KG)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2008-07-31] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [170912 2013-01-31] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2015-01-02] (Mozilla Foundation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [242048 2010-01-14] (Microsoft Corporation)
R2 TabletService; C:\WINDOWS\system32\Tablet.exe [634880 2003-12-04] (Wacom Technology, Corp.) [File not signed]
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 apibnt; C:\WINDOWS\system32\Drivers\apibnt.sys [12304 2003-04-24] () [File not signed]
R1 Asapi; C:\WINDOWS\system32\Drivers\Asapi.sys [11264 2002-04-17] (VOB Computersysteme GmbH) [File not signed]
R2 ASCTRM; C:\WINDOWS\system32\Drivers\ASCTRM.sys [8552 2008-10-06] (Windows (R) 2000 DDK provider) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\AVMCOWAN.sys [53248 2004-11-29] (AVM GmbH)
R2 DLPortIO; C:\WINDOWS\system32\Drivers\DLPortIO.sys [3584 1996-09-27] () [File not signed]
S3 FXUSBASE; C:\WINDOWS\System32\DRIVERS\fxusbase.sys [547968 2004-11-29] (AVM Berlin)
R0 PenClass; C:\WINDOWS\System32\Drivers\PenClass.sys [8138 2001-04-09] (Wacom Technology Corporation) [File not signed]
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R0 snapman; C:\WINDOWS\System32\DRIVERS\snapman.sys [65856 2008-09-16] (Acronis) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-07-29] (Avira GmbH)
S3 SynasUSB; C:\WINDOWS\System32\drivers\SynasUSB.sys [23696 2011-12-14] (Steinberg Media Technologies GmbH)
S2 TmxUsb; C:\WINDOWS\System32\Drivers\TmxUsb.sys [22984 2002-05-08] (SoftHard Technology, Ltd.) [File not signed]
S3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S4 InCDFs; system32\drivers\InCDFs.sys [X]
S1 InCDPass; system32\drivers\InCDPass.sys [X]
S1 InCDRm; system32\drivers\InCDRm.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-04 15:52 - 2015-02-04 16:18 - 00000000 ____D () C:\FRST
2015-01-28 20:29 - 2015-01-28 20:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\elfopatch
2015-01-28 20:29 - 2015-01-28 20:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-01-27 10:25 - 2015-01-27 10:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-04 16:18 - 2008-09-16 11:04 - 00000000 ____D () C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Temp
2015-02-04 16:18 - 2004-08-04 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2015-02-04 16:06 - 2011-05-13 15:06 - 00000460 _____ () C:\WINDOWS\Tasks\At3.job
2015-02-04 16:03 - 2011-10-03 09:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp
2015-02-04 15:48 - 2014-05-15 11:48 - 00000414 _____ () C:\WINDOWS\Tasks\At5.job
2015-02-04 15:34 - 2014-03-31 17:45 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-02-04 15:34 - 2013-03-07 10:42 - 00000468 _____ () C:\WINDOWS\Tasks\SDMsgUpdate (TE).job
2015-02-04 15:34 - 2008-09-20 11:28 - 00012580 _____ () C:\WINDOWS\system32\tablet.dat
2015-02-04 15:34 - 2008-09-16 11:52 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-02-04 15:34 - 2008-09-16 11:52 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-02-04 15:34 - 2008-09-16 10:59 - 01394726 _____ () C:\WINDOWS\WindowsUpdate.log
2015-02-04 15:33 - 2008-09-16 11:02 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-02-04 11:44 - 2011-10-03 09:54 - 00000190 ___SH () C:\Dokumente und Einstellungen\Test\ntuser.ini
2015-02-04 11:44 - 2011-10-03 09:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Test
2015-02-04 11:44 - 2008-09-16 11:02 - 00032114 _____ () C:\WINDOWS\SchedLgU.Txt
2015-02-04 11:06 - 2008-09-16 11:04 - 00000190 ___SH () C:\Dokumente und Einstellungen\aci\ntuser.ini
2015-02-04 11:06 - 2008-09-16 11:04 - 00000000 ____D () C:\Dokumente und Einstellungen\aci
2015-02-04 11:05 - 2009-01-03 18:01 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2015-02-02 12:27 - 2014-02-01 22:33 - 00000664 _____ () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2015-02-01 12:43 - 2010-08-26 10:03 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-02-01 12:06 - 2008-09-16 10:56 - 00000000 ____D () C:\WINDOWS\Registration
2015-01-28 20:40 - 2011-05-13 15:06 - 00000460 _____ () C:\WINDOWS\Tasks\At2.job
2015-01-28 20:13 - 2014-03-31 17:45 - 00000212 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-01-22 14:00 - 2011-05-13 15:06 - 00000460 _____ () C:\WINDOWS\Tasks\At4.job
2015-01-20 12:19 - 2013-08-15 09:50 - 00000000 ____D () C:\WINDOWS\system32\MRT

==================== Files in the root of some directories =======

2008-09-22 17:58 - 2011-06-21 19:41 - 0012288 _____ () C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-03-18 19:55 - 2009-03-18 19:55 - 0000136 _____ () C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

Files to move or delete:
====================
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
C:\Windows\Tasks\At5.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Temp\AcsInstall.dll
C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Temp\AOLFirewallMgr.dll
C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Temp\AOLInstallerfw.dll
C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Temp\dotnetfx.exe
C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Temp\fp984200.exe
C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Temp\SHFOLDER.DLL
C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Temp\uninst.dll
C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Temp\WindowsXP-KB885295-x86-deu.exe
C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Temp\WiseCheck.dll
C:\Dokumente und Einstellungen\Helmund\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER.exe
C:\Dokumente und Einstellungen\Helmund\Lokale Einstellungen\Temp\uninst.dll
C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\AcsInstall.dll
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\AOLFirewallMgr.dll
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\AOLInstallerfw.dll
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\dotnetfx.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\fp984200.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\SHFOLDER.DLL
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\uninst.dll
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\WindowsXP-KB885295-x86-deu.exe
C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Temp\WiseCheck.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-02-2015
Ran by aci at 2015-02-04 16:19:49
Running from D:\AB Daten
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acronis*PartitionExpert (HKLM\...\PartitionExpert) (Version:  - Acronis)
Adobe Acrobat 4.0 (HKLM\...\Adobe Acrobat 4.0) (Version: 4.0 - Adobe Systems, Inc.)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.9.900.117 - Adobe Systems Incorporated)
Adobe Photoshop 6.0 (HKLM\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.)
Adobe Reader 9 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
Adobe SVG Viewer (HKLM\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.)
Antivirus Pro (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version:  - ArcSoft)
ASAPI Update (HKLM\...\ASAPI Update) (Version:  - )
Audio Precision APWIN 2.24 (HKLM\...\APWIN 2.24) (Version:  - )
Bing Bar (HKLM\...\{08234a0d-cf39-4dca-99f0-0c5cb496da81}) (Version: 5.0.1449.0 - Microsoft Corporation)
Bing Bar Platform (Version: 5.0.1449.0 - Microsoft Corporation) Hidden
Canon CanoScan Toolbox 5.0 (HKLM\...\CanoScan Toolbox 5.0) (Version:  - )
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.0.1 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.8.0.1 - Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.7.0.1 - Canon Inc.)
Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.7.0.6 - Canon Inc.)
Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.5.0.3 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.6.0.5 - Canon Inc.)
Canon Utilities Digital Photo Professional 3.9 (HKLM\...\DPP) (Version: 3.9.4.0 - Canon Inc.)
Canon Utilities Easy-PhotoPrint (HKLM\...\Easy-PhotoPrint) (Version:  - )
Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 2.9.0.0 - Canon Inc.)
Canon Utilities Original Data Security Tools (HKLM\...\Original Data Security Tools) (Version: 1.9.0.1 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM\...\Picture Style Editor) (Version: 1.8.0.0 - Canon Inc.)
Canon Utilities WFT Utility (HKLM\...\WFTK) (Version: 3.5.1.1 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.6.0.23 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.4.0.4 - Canon Inc.)
CDex - Open Source Digital Audio CD Extractor (HKLM\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
DATA BECKER - CD-Druckerei (HKLM\...\DATA BECKER - CD-Druckerei) (Version:  - )
DriverLINX Port I/O Driver (HKLM\...\DriverLINX Port I/O Driver) (Version:  - )
DVDVideoSoftTB Toolbar (HKLM\...\DVDVideoSoftTB Toolbar) (Version: 6.14.0.28 - DVDVideoSoftTB)
eLicenser Control (HKLM\...\eLicenser Control) (Version: 6.7.0.5140 - Steinberg Media Technologies GmbH)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.2.20140326 - Landesfinanzdirektion Thüringen)
FileZilla Client 3.5.1 (HKLM\...\FileZilla Client) (Version: 3.5.1 - FileZilla Project)
Finale NotePad 2012 (HKLM\...\Finale NotePad 2012) (Version: 2012..r1.1 - MakeMusic)
Free YouTube Download version 3.2.16.1030 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.16.1030 - DVDVideoSoft Ltd.)
Frontplatten Designer (HKLM\...\Frontplatten Designer) (Version: 4.2.0 - Schaeffer AG)
Frontplatten Designer (HKU\S-1-5-21-1645522239-1390067357-839522115-1010\...\Frontplatten Designer) (Version: 4.2.0 - Schaeffer AG)
Frontplatten Designer 3.51 (HKLM\...\Frontplatten Designer 3.51) (Version:  - )
Google Earth (HKLM\...\{6F545E5E-4595-11E2-93B6-B8AC6F97B88E}) (Version: 7.0.2.8415 - Google)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät (HKLM\...\{7FE52176-F151-431E-9FCE-55CEDE7DBDAF}) (Version: 22.0.334.0 - Hewlett-Packard Co.)
HP Deskjet 1050 J410 series Hilfe (HKLM\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.3341 - HP Photo Creations Powered by RocketLife)
HP Update (HKLM\...\{787D1A33-A97B-4245-87C0-7174609A540C}) (Version: 5.002.005.003 - Hewlett-Packard)
Image Editor Packages (HKU\S-1-5-21-1645522239-1390067357-839522115-1003\...\Image Editor Packages) (Version:  - ) <==== ATTENTION
IrfanView (remove only) (HKLM\...\IrfanView) (Version:  - )
Java 7 Update 11 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217011FF}) (Version: 7.0.110 - Oracle)
jZip (HKU\S-1-5-21-1645522239-1390067357-839522115-1003\...\jZip) (Version: 2.0.0.133848 - Bandoo Media Inc) <==== ATTENTION
Learn2 Player (Uninstall Only) (HKLM\...\StreetPlugin) (Version:  - )
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft FrontPage 98 (HKLM\...\FrontPage v3.0) (Version:  - )
Microsoft Office 97, Standard Edition (HKLM\...\Office8.0) (Version:  - )
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 3.0.40818.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
minimoog V2 2.0 (HKLM\...\minimoog V2_is1) (Version:  - Arturia)
MixDesign Version 3.0.4, Built 219 (HKLM\...\MixDesign 3.0_is1) (Version:  - ITEC GmbH)
Mozilla Firefox 32.0.1 (x86 de) (HKLM\...\Mozilla Firefox 32.0.1 (x86 de)) (Version: 32.0.1 - Mozilla)
Mozilla Firefox 35.0.1 (x86 en-US) (HKU\S-1-5-21-1645522239-1390067357-839522115-1010\...\Mozilla Firefox 35.0.1 (x86 en-US)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
Mozilla Thunderbird (3.1.7) (HKLM\...\Mozilla Thunderbird (3.1.7)) (Version: 3.1.7 (de) - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Multistation file exchange (HKLM\...\{5D5AF0E9-3998-437C-9C0E-9C15EDEC7435}) (Version: 2.1.2 - SoftHard Technology, Ltd.)
Music Toolbar for Firefox (Dist. by Bandoo Media, Inc.) (HKLM\...\jzipmusictoolbarmoFF) (Version: 1.7.2.0 - APN LLC) <==== ATTENTION
Nero 7 Premium (HKLM\...\{4781569D-5404-1F26-4B2B-6DF444441031}) (Version: 7.00.0203 - Nero AG)
Notation Player 2.6.3 (HKLM\...\{61150C85-DC0A-4976-922F-5575F388ADA6}) (Version: 2.6.3 - Notation Software, Inc.) <==== ATTENTION
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.1 - Google, Inc.)
Presto! PageManager 7.15.14 (HKLM\...\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}) (Version: 7.15.14G - NewSoft)
QuickTime (HKLM\...\QuickTime) (Version:  - )
RealPlayer Basic (HKLM\...\RealPlayer 6.0) (Version:  - )
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.17.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5436 - Realtek Semiconductor Corp.)
ReaPlugs (HKLM\...\ReaPlugs) (Version:  - )
ScanSoft OmniPage SE 4.0 (HKLM\...\{C1E693A4-B1D5-4DCD-B68D-2087835B7184}) (Version: 15.00.0020 - Nuance Communications, Inc.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821) (HKLM\...\KB2803821_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2183461) (HKLM\...\KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360131) (HKLM\...\KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2416400) (HKLM\...\KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2482017) (HKLM\...\KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2497640) (HKLM\...\KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2530548) (HKLM\...\KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (HKLM\...\KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2559049) (HKLM\...\KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2586448) (HKLM\...\KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (HKLM\...\KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (HKLM\...\KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (HKLM\...\KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2699988) (HKLM\...\KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2722913) (HKLM\...\KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2744842) (HKLM\...\KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761465) (HKLM\...\KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2792100) (HKLM\...\KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2797052) (HKLM\...\KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799329) (HKLM\...\KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2809289) (HKLM\...\KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2817183) (HKLM\...\KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829530) (HKLM\...\KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2838727) (HKLM\...\KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2846071) (HKLM\...\KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862772) (HKLM\...\KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2870699) (HKLM\...\KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2879017) (HKLM\...\KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2888505) (HKLM\...\KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898785) (HKLM\...\KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909921) (HKLM\...\KB2909921) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2925418) (HKLM\...\KB2925418) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
SmartDraw 2014 (HKLM\...\SmartDraw 2014) (Version:  - SmartDraw, LLC)
Studie zur Verbesserung von HP Deskjet 1050 J410 series Produkten (HKLM\...\{82680B83-6A0B-4501-9D97-CCE4F9D2BCC8}) (Version: 22.0.334.0 - Hewlett-Packard Co.)
Syncrosoft Lizenz Kontrolle (HKLM\...\Syncrosoft License Control) (Version:  - SIA Syncrosoft)
Tone Stack Calculator (HKLM\...\{347429F2-6A1D-4B5B-A3B0-197FB30DCE98}) (Version: 1.3.0.41 - Duncan Amplification)
T-Online 6.0 (HKLM\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version:  - )
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
vanBasco's Karaoke Player (HKLM\...\VMidi) (Version:  - )
Viewpoint Media Player (HKLM\...\ViewpointMediaPlayer) (Version:  - )
Wacom Tablet Driver (HKLM\...\Wacom Tablet Driver) (Version:  - )
WaveLab (HKLM\...\WaveLab) (Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Support Tools (HKLM\...\{89B078C4-50B0-453E-BF53-3A7E6A0D85FA}) (Version: 5.1.2600.2180 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1645522239-1390067357-839522115-1003_Classes\CLSID\{471B163C-D832-47CF-87B9-70EC803DA402}\InprocServer32 -> C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD2.dll (ClientConnect Ltd.)
CustomCLSID: HKU\S-1-5-21-1645522239-1390067357-839522115-1003_Classes\CLSID\{66E8DCC7-97D2-4A89-8E08-D0610FF0878C}\InprocServer32 -> C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Alert.dll (ClientConnect Ltd.)
CustomCLSID: HKU\S-1-5-21-1645522239-1390067357-839522115-1003_Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\InprocServer32 -> C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD2.dll (ClientConnect Ltd.)
CustomCLSID: HKU\S-1-5-21-1645522239-1390067357-839522115-1003_Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}\InprocServer32 -> C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD2.dll (ClientConnect Ltd.)

==================== Restore Points  =========================

05-11-2014 16:58:40 Systemprüfpunkt
21-11-2014 10:53:46 Systemprüfpunkt
23-11-2014 12:12:11 Systemprüfpunkt
26-11-2014 10:57:07 Systemprüfpunkt
02-12-2014 10:52:36 Systemprüfpunkt
03-12-2014 13:51:05 Systemprüfpunkt
05-12-2014 10:41:40 Systemprüfpunkt
06-12-2014 10:50:54 Systemprüfpunkt
16-12-2014 15:31:23 Systemprüfpunkt
21-12-2014 16:21:52 Systemprüfpunkt
22-12-2014 19:12:13 Systemprüfpunkt
02-01-2015 20:27:12 Systemprüfpunkt
14-01-2015 11:06:04 Systemprüfpunkt
16-01-2015 10:30:42 Systemprüfpunkt
27-01-2015 17:39:15 Systemprüfpunkt
03-02-2015 11:34:39 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\At2.job => C:\Programme\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At3.job => C:\Programme\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At4.job => C:\Programme\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At5.job => C:\DOKUME~1\aci\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\SDMsgUpdate (TE).job => C:\PROGRA~1\SMARTD~1\Messages\SDNotify.exe

==================== Loaded Modules (whitelisted) =============

2011-08-28 22:19 - 2011-08-28 22:19 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2002-10-23 21:13 - 2002-10-23 21:13 - 00159744 _____ () C:\WINDOWS\system32\tmxshlext.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

aci (S-1-5-21-1645522239-1390067357-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\aci
Administrator (S-1-5-21-1645522239-1390067357-839522115-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1645522239-1390067357-839522115-1007 - Limited - Enabled)
Gast (S-1-5-21-1645522239-1390067357-839522115-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1645522239-1390067357-839522115-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1645522239-1390067357-839522115-1002 - Limited - Disabled)
Test (S-1-5-21-1645522239-1390067357-839522115-1010 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Test
xyz (S-1-5-21-1645522239-1390067357-839522115-1009 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\xyz

==================== Faulty Device Manager Devices =============

Name: Videocontroller (VGA-kompatibel)
Description: Videocontroller (VGA-kompatibel)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Audio Device on High Definition Audio Bus
Description: Audio Device on High Definition Audio Bus
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: ATI
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}
Manufacturer: Scanner
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}
Manufacturer: Scanner
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}
Manufacturer: Mustek
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}
Manufacturer: Mustek
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/04/2015 03:34:12 PM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (02/04/2015 11:07:02 AM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (02/04/2015 10:36:23 AM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (02/04/2015 10:28:30 AM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (02/03/2015 02:24:02 PM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (02/03/2015 11:15:54 AM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (02/03/2015 10:47:08 AM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (02/02/2015 04:33:39 PM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (02/02/2015 11:54:39 AM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (02/02/2015 10:34:19 AM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.


System errors:
=============
Error: (02/04/2015 03:48:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At5.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (02/04/2015 03:35:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SoftHard Technology TMX driver (TmxUsb)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (02/04/2015 11:08:35 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SoftHard Technology TMX driver (TmxUsb)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (02/04/2015 10:48:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At5.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (02/04/2015 10:37:56 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SoftHard Technology TMX driver (TmxUsb)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (02/04/2015 10:30:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SoftHard Technology TMX driver (TmxUsb)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (02/03/2015 02:48:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At5.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (02/03/2015 02:25:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SoftHard Technology TMX driver (TmxUsb)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (02/03/2015 11:34:44 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk0\D

Error: (02/03/2015 11:34:44 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk0\D


Microsoft Office Sessions:
=========================
Error: (02/04/2015 03:34:12 PM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: 

Error: (02/04/2015 11:07:02 AM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: 

Error: (02/04/2015 10:36:23 AM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: 

Error: (02/04/2015 10:28:30 AM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: 

Error: (02/03/2015 02:24:02 PM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: 

Error: (02/03/2015 11:15:54 AM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: 

Error: (02/03/2015 10:47:08 AM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: 

Error: (02/02/2015 04:33:39 PM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: 

Error: (02/02/2015 11:54:39 AM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: 

Error: (02/02/2015 10:34:19 AM) (Source: SecurityCenter) (EventID: 1802) (User: )
Description: 


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Percentage of memory in use: 18%
Total physical RAM: 3071.23 MB
Available physical RAM: 2495.68 MB
Total Pagefile: 4961.64 MB
Available Pagefile: 4267.79 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.55 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:96.44 GB) (Free:55.86 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:602.19 GB) (Free:544.19 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 57EA3009)
Partition 1: (Active) - (Size=96.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=602.2 GB) - (Type=05)

==================== End Of Log ============================
         
Danke für die Mühen

Alt 05.02.2015, 14:47   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP-Trojaner mit Sperrschirm - Standard

Windows XP-Trojaner mit Sperrschirm



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Image Editor Packages

    jZip

    Music Toolbar for Firefox

    Notation Player 2.6.3


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.02.2015, 16:16   #8
vanaakenh
 
Windows XP-Trojaner mit Sperrschirm - Standard

Hartnäckiger Trojaner



Code:
ATTFilter
ComboFix 15-02-02.01 - aci 05.02.2015  15:50:07.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3071.2529 [GMT 1:00]
ausgeführt von:: d:\ab daten\Combofix\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\DFR9.tmp
C:\DFRA.tmp
c:\dokumente und einstellungen\aci\Anwendungsdaten\.#
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\aci\Anwendungsdaten\systweak\ssd\SSDPTstub.exe
c:\dokumente und einstellungen\aci\System
c:\dokumente und einstellungen\aci\System\win_qs8.jqx
c:\dokumente und einstellungen\aci\WINDOWS
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\8130.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\29697.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Test\System
c:\dokumente und einstellungen\Test\System\win_qs8.jqx
c:\dokumente und einstellungen\Test\WINDOWS
c:\dokumente und einstellungen\xyz\Anwendungsdaten\.#
c:\windows\IsUn0407.exe
c:\windows\system32\roboot.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Asapi
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-01-05 bis 2015-02-05  ))))))))))))))))))))))))))))))
.
.
2015-02-05 14:16 . 2015-02-05 14:16	--------	d-----w-	c:\programme\VS Revo Group
2015-02-04 14:52 . 2015-02-04 15:20	--------	d-----w-	C:\FRST
2015-01-28 19:29 . 2015-01-28 19:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\dokumente und einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD2.dll" [2014-03-26 424224]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2014-03-26 14:19	424224	----a-w-	c:\dokumente und einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\dokumente und einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD2.dll" [2014-03-26 424224]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\dokumente und einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD2.dll" [2014-03-26 424224]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-09 94208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"RealTray"="c:\programme\Real\RealPlayer\RealPlay.exe" [2008-10-06 26112]
"RTHDCPL"="RTHDCPL.EXE" [2010-08-18 16377344]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2010-03-12 49208]
"Bing Bar"="c:\programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe" [2010-04-27 243544]
"Microsoft Default Manager"="c:\programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-11-11 288088]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-12-09 702768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-9-18 110592]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2008-9-20 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\Server\\vhttpd32.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"d:\\FTP\\ftpx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\bin\\fpexplor.exe"=
"c:\\Programme\\Steinberg\\WaveLab\\WaveLab-app.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [29.07.2013 10:59 37352]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [29.07.2013 10:59 805112]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.07.2013 10:59 431920]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [29.07.2013 10:59 992560]
R2 apibnt;apibnt;c:\windows\system32\drivers\apibnt.sys [22.09.2008 18:08 12304]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPORTIO.sys [20.07.2014 16:34 3584]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [29.11.2004 53248]
S2 TmxUsb;SoftHard Technology TMX driver (TmxUsb);c:\windows\system32\drivers\TmxUsb.sys [08.05.2002 15:28 22984]
S3 FXUSBASE;Eumex 400 (WinXP/2000);c:\windows\system32\drivers\fxusbase.sys [29.11.2004 547968]
S3 SynasUSB;eLicenser;c:\windows\system32\drivers\synasusb.sys [24.02.2014 09:12 23696]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - PXHELP20
.
Inhalt des "geplante Tasks" Ordners
.
2015-01-28 c:\windows\Tasks\At2.job
- c:\programme\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2010-06-14 14:07]
.
2015-02-04 c:\windows\Tasks\At3.job
- c:\programme\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2010-06-14 14:07]
.
2015-01-22 c:\windows\Tasks\At4.job
- c:\programme\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2010-06-14 14:07]
.
2015-02-05 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
2015-01-28 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
2015-02-05 c:\windows\Tasks\SDMsgUpdate (TE).job
- c:\progra~1\SMARTD~1\Messages\SDNotify.exe [2013-03-07 15:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&CUI=UN68804282052728480
uDefault_Search_URL = about:blank
mStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.irfanview.net/faq.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\aci\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\aci\Anwendungsdaten\Mozilla\Firefox\Profiles\v7f4avr4.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
AddRemove-Adobe Acrobat 4.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe SVG Viewer - c:\windows\IsUn0407.exe
AddRemove-DATA BECKER - CD-Druckerei - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-02-05 15:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(880)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(4036)
c:\programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
c:\windows\system32\tabhook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\Tablet.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-02-05  16:00:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-02-05 15:00
.
Vor Suchlauf: 14 Verzeichnis(se), 59.795.636.224 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 65.184.825.344 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /noguiboot /nodebug
.
- - End Of File - - 23EC712A819D8CD83247C3112464CBD0
72B8CE41AF0DE751C946802B3ED844B4
         

Hi,
konnte alles ausführen und den Rechner neu starten.
Der Trojaner " Safari-extensions.de " lässt mich aber immer noch nicht aufs Internet zugreifen und schiebt sich über den Firefox Internetzugang.
Hoffe auf weitere Hilfe.
Gruß

Alt 06.02.2015, 07:13   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP-Trojaner mit Sperrschirm - Standard

Windows XP-Trojaner mit Sperrschirm



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.02.2015, 12:53   #10
vanaakenh
 
Windows XP-Trojaner mit Sperrschirm - Standard

hi schrauber



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 06.02.2015 11:20:36, SYSTEM, ACI-24779739348, Protection, Malware Protection, Starting, 
Protection, 06.02.2015 11:20:36, SYSTEM, ACI-24779739348, Protection, Malware Protection, Started, 
Protection, 06.02.2015 11:20:36, SYSTEM, ACI-24779739348, Protection, Malicious Website Protection, Starting, 
Update, 06.02.2015 11:20:39, SYSTEM, ACI-24779739348, Manual, Remediation Database, 2013.10.16.1, 2014.12.6.1, 
Update, 06.02.2015 11:20:39, SYSTEM, ACI-24779739348, Manual, Rootkit Database, 2014.11.18.1, 2015.2.3.1, 
Protection, 06.02.2015 11:20:40, SYSTEM, ACI-24779739348, Protection, Malicious Website Protection, Started, 
Update, 06.02.2015 11:21:24, SYSTEM, ACI-24779739348, Manual, Malware Database, 2014.11.20.6, 2015.2.6.3, 
Protection, 06.02.2015 11:21:24, SYSTEM, ACI-24779739348, Protection, Refresh, Starting, 
Protection, 06.02.2015 11:21:24, SYSTEM, ACI-24779739348, Protection, Malicious Website Protection, Stopping, 
Protection, 06.02.2015 11:21:24, SYSTEM, ACI-24779739348, Protection, Malicious Website Protection, Stopped, 
Protection, 06.02.2015 11:21:38, SYSTEM, ACI-24779739348, Protection, Refresh, Success, 
Protection, 06.02.2015 11:21:38, SYSTEM, ACI-24779739348, Protection, Malicious Website Protection, Starting, 
Protection, 06.02.2015 11:21:42, SYSTEM, ACI-24779739348, Protection, Malicious Website Protection, Started, 
Scan, 06.02.2015 11:44:48, SYSTEM, ACI-24779739348, Manual, Start: % 1 "% 2", Dauer: % 1 min 13 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 0 Malwareerkennung, 1733-Malwareerkennung, 
Protection, 06.02.2015 11:44:48, SYSTEM, ACI-24779739348, Protection, Malicious Website Protection, Stopping, 
Protection, 06.02.2015 11:44:48, SYSTEM, ACI-24779739348, Protection, Malicious Website Protection, Stopped, 
Protection, 06.02.2015 11:44:48, SYSTEM, ACI-24779739348, Protection, Malicious Website Protection, Starting, 
Protection, 06.02.2015 11:44:53, SYSTEM, ACI-24779739348, Protection, Malicious Website Protection, Started, 
Protection, 06.02.2015 11:46:32, SYSTEM, ACI-24779739348, Protection, Malware Protection, Starting, 
Protection, 06.02.2015 11:46:32, SYSTEM, ACI-24779739348, Protection, Malware Protection, Started, 
Protection, 06.02.2015 11:46:32, SYSTEM, ACI-24779739348, Protection, Malicious Website Protection, Starting, 
Protection, 06.02.2015 11:47:02, SYSTEM, ACI-24779739348, Protection, Malicious Website Protection, Started, 

(end)
         
Code:
ATTFilter
# AdwCleaner v4.110 - Bericht erstellt 06/02/2015 um 11:56:48
# Aktualisiert 05/02/2015 von Xplode
# Datenbank : 2015-02-05.2 [Lokal]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : aci - ACI-24779739348
# Gestarted von : D:\AB Daten\AdwCleaner\AdwCleaner_4.110.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\Viewpoint
Ordner Gelöscht : C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\jZip
Ordner Gelöscht : C:\Dokumente und Einstellungen\aci\Anwendungsdaten\0D0S1L2Z1P1B0T1P1B2Z
Ordner Gelöscht : C:\Dokumente und Einstellungen\aci\Anwendungsdaten\DigitalSites
Ordner Gelöscht : C:\Dokumente und Einstellungen\aci\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\aci\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\aci\Anwendungsdaten\Mozilla\Firefox\Profiles\v7f4avr4.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Datei Gelöscht : C:\Dokumente und Einstellungen\aci\Anwendungsdaten\Mozilla\Firefox\Profiles\v7f4avr4.default\searchplugins\Ask.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\Ask.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\aci\Anwendungsdaten\Mozilla\Firefox\Profiles\v7f4avr4.default\user.js

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\jZip
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Tbccint_HKLM
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\MetaStream
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Viewpoint
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\jZip
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm

***** [ Internetbrowser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v32.0.1 (x86 de)

[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.NotificationsToShow_666138", "[{\"id\":\"661999\",\"channelId\":\"666138\",\"title\":\"DVDVideoSoft Alerts\",\"imageurl\":\"hxxp://alert.storage.conduit.com/38/66/666138/Images/63[...]
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.embeddedsData", "[{\"appId\":\"128834881989343895\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.hxxp___storage_conduit_com_marketplace_83_6d_8399d181_be98_42f2_b035_1616f617316d_.PriceSparrowUuid.enc", "OUVCNzlGMDEtQTlFMC00QkIxLUIxQTMtRUQzMTk1QzI4NzhG");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.installId", "ConduitNSISIntegration");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.installType", "ConduitNSISIntegration");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.isPerformedSmartBarTransition", "true");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&CUI=UN38240994348115454&UM=&q=");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.originalSearchEngine", "Ask.com");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.originalSearchEngineName", "Ask.com");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.smartbar.CTID", "CT2269050");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.smartbar.Uninstall", "0");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.smartbar.homepage", true);
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("CT2269050.smartbar.toolbarName", "DVDVideoSoftTB ");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "DVDVideoSoftTB Customized Web Search");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2269050");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.aflt", "OC");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.cntry", "DE");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.dnsErr", true);
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,182856413[...]
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.dpk_blck", "true");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.dspFFXOld", "");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.excTlbr", false);
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.hdrMd5", "6180028FD6ED3ACE9274E8C614B41783");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.hmpg", true);
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.hpFFXOld", "hxxp://www.search.ask.com/?o=APN10646A&gct=hp&d=102-230&v=n9659-159&t=4");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.id", "4862c0c70000000000000019214a60e1");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.instlDay", "16016");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.lastB", "hxxp://www.search.ask.com/?o=APN10646A&gct=hp&d=102-230&v=n9659-159&t=4");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.lastVrsnTs", "1.8.21.1411:41:30");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.newTab", true);
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=4862c0c70000000000000019214a60e1");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.pnu_opencandy2013", "{\"newVrsn\":\"3\",\"lastVrsn\":\"3\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.rvrt", "false");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.sg", "none");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.storage\\mpvfloatingwindmutex", "Fri Nov 15 2013 10:53:36 GMT+0100");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.storage\\storage\\mpvfloatingwindmutex", "392123117107415@@@Thu Jan 01 1970 01:00:00 GMT+0100");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.storage\\storage\\mpvinpagemutex", "4c0a1169505d7a4c71450e1c4268d895@@@Sat Jan 03 2015 11:34:27 GMT+0100");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=4862c0c70000000000000019214a60e1&q=");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1411:41:30");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.enabledAddons", "ffxtlbra%40softonic.com:1.6.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:32.0.1");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("plugin.state.npconduitfirefoxplugin", 2);
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT2269050");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&CU[...]
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT2269050");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("smartbar.machineId", "YIQRYAD+QXWBOEISRYL6GUBUP2H0XGF3++N9JKEYWPRUYH0VROEGRXTKGONTNTHLZ6R0+UKREFA30O1S3SBJUG");
[v7f4avr4.default\prefs.js] - Zeile Gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.order.1", "Ask.com");
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "sweet-page");
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.BUTTON_STRUCTURE", "[{\"b\":221525069,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":221525070,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.version.last", "35.0");
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.firstKnownVersion", "6.83.5.59603");
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=E2FA5699-844D-4A1C-8837-A09AB01236BE&n=781ac57a&p2=^AYY^xdm070^LADEDE^de&si=flvrunner");
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installKeysSource", "LocalStorage");
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installType", "XPI");
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2015020410");
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm070^LADEDE^de");
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.pixelUrl", "hxxp://download.allin1convert.com/install_pixels.jhtml?partner=^AYY^xdm070^LADEDE^de&sub_id=flvrunner&coId=3b04524068694fdc[...]
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "E2FA5699-844D-4A1C-8837-A09AB01236BE");
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.isCompliantUninstallImplementation", true);
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1423215486032");
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "6.85.6.1415");
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.partnerPixelFired", true);
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.successUrl", "hxxp://flvrunner.com/thankyou.php");
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", false);
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");
[fnnez3kr.default\prefs.js] - Zeile Gelöscht : user_pref("plugin.blocklisted.npviewpoint", true);

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [16762 Bytes] - [06/02/2015 11:53:57]
AdwCleaner[S0].txt - [17493 Bytes] - [06/02/2015 11:56:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17553  Bytes] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Microsoft Windows XP x86
Ran by aci on 06.02.2015 at 12:03:25,00
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{DCDBBF03-BC10-457D-911F-EFB0321D22BE}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\aci\Anwendungsdaten\mozilla\firefox\profiles\v7f4avr4.default\smartbar
Successfully deleted the following from C:\Dokumente und Einstellungen\aci\Anwendungsdaten\mozilla\firefox\profiles\v7f4avr4.default\prefs.js

user_pref("CT2269050.1000082.isDisplayHidden", "true");
user_pref("CT2269050.1000082.isPlayDisplay", "true");
user_pref("CT2269050.1000082.state", "{\"state\":\"stopped\",\"text\":\"Hotmix 108\",\"description\":\"Hotmix 108\",\"url\":\"hxxp://67.202.67.18:8082\"}");
user_pref("CT2269050.1000234.TWC_TMP_city"ry", "DE");
user_pref("CT2269050.1000234.TWC_locId", "USNY0996");
user_pref("CT2269050.1000234.TWC_location", "New York, NY");
user_pref("CT2269050.1000234.TWC_region", "DE");
user_pref("CT2269050.1000234.TWC_temp_dis", "c");
user_pref("CT2269050.1000234.TWC_wind_dis", "kmh");
user_pref("CT2269050.1000234.weatherData", "{\"icon\":\"30.png\",\"temperature\":\"27°C\",\"t:\"c\",\"cityName\":\"New York, NY\",\"lastUpdated\":\"7/24/13 12:45 PM EDT\",\"hu
user_pref("CT2269050.CBOpenMAMSettings.enc", "MA==");
user_pref("CT2269050.CT2269050ads1", "%7B%22ads%22%3A%5B%7B%22aid%22%3A%2243716%22%2C%22title%22%3A%22%u2713%20Amazon%20Gutscheine%2345%23%22%2C%22adtext1%22%3A%22Da%20staunt%
user_pref("CT2269050.CT2269050current_term", "");
user_pref("CT2269050.CT2269050sdate", "29");
user_pref("CT2269050.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
user_pref("CT2269050.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
user_pref("CT2269050.FirstTime", "true");
user_pref("CT2269050.FirstTimeFF3", "true");
user_pref("CT2269050.LoginRevertSettingsEnabled", true);
user_pref("CT2269050.PG_ENABLE", "dHJ1ZQ==");
user_pref("CT2269050.PG_ENABLE.enc", "ZEhKMVpRPT0=");
user_pref("CT2269050.RevertSettingsEnabled", true);
user_pref("CT2269050.SF_JUST_INSTALLED.enc", "RkFMU0U=");
user_pref("CT2269050.SF_STATUS.enc", "RU5BQkxFRA==");
user_pref("CT2269050.SF_USER_ID.enc", "Y2lkXzMxNTIwMTMyMjMwMTk2NTkzMjQ=");
user_pref("CT2269050.SearchAppState.enc", "Mw==");
user_pref("CT2269050.SearchAppTracking.enc", "c2VudA==");
user_pref("CT2269050.UserID", "UN38240994348115454");
user_pref("CT2269050._key_cl_active", "%B6%B9%B7%EA%BD%B8%BC%B6%B3%B7%B9%B8%EA%B3%BA%E7%EC%B9%B3%BF%BE%E7%B6%B3%EB%B7%BC%E8%EC%BF%BC%E9%BC%EA%E9%BE");
user_pref("CT2269050._key_cl_active.enc", "MDMxZDcyNjAtMTMyZC00YWYzLTk4YTAtZTE2YmY5NmM2ZGM4");
user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true");
user_pref("CT2269050.autoDisableScopes", -1);
user_pref("CT2269050.browser.search.defaultthis.engineName", true);
user_pref("CT2269050.cb_experience_000.enc", "Mw==");
user_pref("CT2269050.cb_firstuse0100.enc", "MQ==");
user_pref("CT2269050.cb_user_id_000.enc", "Q0IzMDIyMjM3NTIwMjVfMTM1OTY0OTQ5NzkwNF9GaXJlZm94");
user_pref("CT2269050.cbcountry_001.enc", "REU=");
user_pref("CT2269050.cbfirsttime.enc", "U3VuIE5vdiAxOCAyMDEyIDE4OjI2OjM1IEdNVCswMTAw");
user_pref("CT2269050.countryCode", "DE");
user_pref("CT2269050.defaultSearch", "true");
user_pref("CT2269050.enableAlerts", "false");
user_pref("CT2269050.enableFix404ByUser", "TRUE");
user_pref("CT2269050.enableSearchFromAddressBar", "true");
user_pref("CT2269050.firstTimeDialogOpened", "true");
user_pref("CT2269050.fixPageNotFoundError", "true");
user_pref("CT2269050.fixPageNotFoundErrorByUser", "true");
user_pref("CT2269050.fixPageNotFoundErrorInHidden", "true");
user_pref("CT2269050.fixUrls", true);
user_pref("CT2269050.fullUserID", "UN38240994348115454.UP.20130726123408");
user_pref("CT2269050.homepageuserchanged", true);
user_pref("CT2269050.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES.enc", "b3BlbnBvc2l0aW9uPW9mZnNldDo1MDs1MCxzYXZlbG9jYXRpb249MCxyZXNpemFibGU9bm8sc
user_pref("CT2269050.isCheckedStartAsHidden", true);
user_pref("CT2269050.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
user_pref("CT2269050.isFirstTimeToolbarLoading", "false");
user_pref("CT2269050.isNewTabEnabled", true);
user_pref("CT2269050.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
user_pref("CT2269050.keyword", true);
user_pref("CT2269050.lastVersion", "10.21.1.507");
user_pref("CT2269050.mam_gk_appStateReportTime", "%B7%B9%BF%B7%B8%BA%BF%B6%BC%B7%BC%BD%BB");
user_pref("CT2269050.mam_gk_appStateReportTime.enc", "MTM5MTI0OTA2MTY3NQ==");
user_pref("CT2269050.mam_gk_appState_Clarity_Active", "%F5%F4");
user_pref("CT2269050.mam_gk_appState_Clarity_Active.enc", "b24=");
user_pref("CT2269050.mam_gk_appState_CouponBuddy.enc", "b24=");
user_pref("CT2269050.mam_gk_appState_PriceGong.enc", "b24=");
user_pref("CT2269050.mam_gk_appState_WindowShopper.enc", "b24=");
user_pref("CT2269050.mam_gk_appsConfig.enc", "eyJBcHBzQ29uZmlndXJhdGlvbiI6W3siaWQiOiJDbGFyaXR5X0FjdGl2ZSIsInVybCI6Imh0dHA6Ly9zdG9yYWdlLmNvbmR1aXQuY29tL21hbS8zcmRwYXJ0eWFwcHMvY
user_pref("CT2269050.mam_gk_appsDefaultEnabled", "%F4%FB%F2%F2");
user_pref("CT2269050.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
user_pref("CT2269050.mam_gk_calledSetupService.enc", "MQ==");
user_pref("CT2269050.mam_gk_currentVersion", "%B7%B4%B7%B8%B4%B6%B4%BB");
user_pref("CT2269050.mam_gk_currentVersion.enc", "MS4xMi4wLjU=");
user_pref("CT2269050.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
user_pref("CT2269050.mam_gk_first_time", "%B7");
user_pref("CT2269050.mam_gk_first_time.enc", "MQ==");
user_pref("CT2269050.mam_gk_globalKeysMigratedToLocalStorage", "%B7");
user_pref("CT2269050.mam_gk_globalKeysMigratedToLocalStorage.enc", "MQ==");
user_pref("CT2269050.mam_gk_lastLoginTime", "%B7%B9%BF%B7%B8%BA%BF%B6%BC%B9%B6%B8%B9");
user_pref("CT2269050.mam_gk_lastLoginTime.enc", "MTM5MTI0OTA2MzAyMw==");
user_pref("CT2269050.mam_gk_localization.enc", "eyJkaWFsb2dPSyI6eyJUZXh0IjoiT0sifSwiZG1ib3gxIjp7IlRleHQiOiJBbmdlYm90XG5kZXMgVGFnZXMifSwiZG1ib3gyIjp7IlRleHQiOiJLb3N0ZW5sb3Nlclx
user_pref("CT2269050.mam_gk_mamEnabled.enc", "ZmFsc2U=");
user_pref("CT2269050.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
user_pref("CT2269050.mam_gk_settings1.10.2.5.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjo
user_pref("CT2269050.mam_gk_settings1.11.4.2", "%u0101%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0%u0101%A8%E9%FB%F8%F8%EB%F4%FA%CA%E7%
user_pref("CT2269050.mam_gk_settings1.11.4.2.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzExMTUiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6IjQ2XzAiLCJpc1Rlc3Q
user_pref("CT2269050.mam_gk_settings1.12.0.5", "%u0101%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0%u0101%A8%E9%FB%F8%F8%EB%F4%FA%CA%E7%
user_pref("CT2269050.mam_gk_settings1.12.0.5.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxNDAyMDEiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6IjExMDFfMCIsIlJUSyI
user_pref("CT2269050.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiMzAzXzEiLCJpc1Rlc3QiOnRydWUsImlzV2VsY29tZUV4cGVyaWVu
user_pref("CT2269050.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoi
user_pref("CT2269050.mam_gk_settings1.9.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoi
user_pref("CT2269050.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
user_pref("CT2269050.mam_gk_showWelcomeGadget", "%EC%E7%F2%F9%EB");
user_pref("CT2269050.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
user_pref("CT2269050.mam_gk_stamp", "%B7%B7%B6%B7%E5%B6");
user_pref("CT2269050.mam_gk_stamp.enc", "MTEwMV8w");
user_pref("CT2269050.mam_gk_userId", "%EB%BE%BD%BA%BB%B7%BA%EC%B3%E9%E8%E9%EA%B3%BA%BF%E7%E8%B3%E8%B9%BA%BD%B3%BB%EC%BC%E9%EB%BB%BE%BD%BD%B7%B7%EB");
user_pref("CT2269050.mam_gk_userId.enc", "ZTg3NDUxNGYtY2JjZC00OWFiLWIzNDctNWY2Y2U1ODc3MTFl");
user_pref("CT2269050.mam_gk_user_approval_interacted", "%B7");
user_pref("CT2269050.mam_gk_user_approval_interacted.enc", "MQ==");
user_pref("CT2269050.mam_gk_welcomeDialogMode", "%B7");
user_pref("CT2269050.mam_gk_welcomeDialogMode.enc", "MQ==");
user_pref("CT2269050.migrateAppsAndComponents", true);
user_pref("CT2269050.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.schaeffer-ag.de%2Fde%2Fdownload%2Ffrontplatten-designer.html\",
user_pref("CT2269050.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
user_pref("CT2269050.openThankYouPage", "false");
user_pref("CT2269050.openUninstallPage", "true");
user_pref("CT2269050.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\\"11\\\\/18\\\\/2012 20\\\"}\"}");
user_pref("CT2269050.price-gong.isManagedApp", "true");
user_pref("CT2269050.search.searchAppId", "128834881989343895");
user_pref("CT2269050.search.searchCount", "0");
user_pref("CT2269050.searchInNewTabEnabledByUser", "true");
user_pref("CT2269050.searchInNewTabEnabledInHidden", "true");
user_pref("CT2269050.searchSuggestEnabledByUser", "true");
user_pref("CT2269050.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
user_pref("CT2269050.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
user_pref("CT2269050.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2269050\"}");
user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTB.OurToolbar.com//xpi\"}");
user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB \"}");
user_pref("CT2269050.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
user_pref("CT2269050.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
user_pref("CT2269050.serviceLayer_services_Configuration_lastUpdate", "1391249055745");
user_pref("CT2269050.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1391249054635");
user_pref("CT2269050.serviceLayer_services_appTracking_lastUpdate", "1358445909994");
user_pref("CT2269050.serviceLayer_services_appsMetadata_lastUpdate", "1391249055353");
user_pref("CT2269050.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1391249054994");
user_pref("CT2269050.serviceLayer_services_location_lastUpdate", "1374685045262");
user_pref("CT2269050.serviceLayer_services_login_10.10.12.5_lastUpdate", "1353258201665");
user_pref("CT2269050.serviceLayer_services_login_10.13.40.15_lastUpdate", "1364560312380");
user_pref("CT2269050.serviceLayer_services_login_10.15.0.562_lastUpdate", "1368618319900");
user_pref("CT2269050.serviceLayer_services_login_10.16.2.509_lastUpdate", "1374685045093");
user_pref("CT2269050.serviceLayer_services_login_10.16.70.505_lastUpdate", "1383817720042");
user_pref("CT2269050.serviceLayer_services_login_10.21.1.507_lastUpdate", "1391249054723");
user_pref("CT2269050.serviceLayer_services_optimizer_lastUpdate", "1341771133032");
user_pref("CT2269050.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1391249055207");
user_pref("CT2269050.serviceLayer_services_searchAPI_lastUpdate", "1391249055523");
user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1391249054813");
user_pref("CT2269050.serviceLayer_services_toolbarContextMenu_lastUpdate", "1391249055241");
user_pref("CT2269050.serviceLayer_services_toolbarSettings_lastUpdate", "1391249055099");
user_pref("CT2269050.serviceLayer_services_translation_lastUpdate", "1391249055379");
user_pref("CT2269050.serviceLayer_services_userApps_lastUpdate", "1369812431483");
user_pref("CT2269050.settingsINI", true);
user_pref("CT2269050.shouldFirstTimeDialog", "false");
user_pref("CT2269050.showToolbarPermission", "false");
user_pref("CT2269050.startPage", "userChanged");
user_pref("CT2269050.toolbarBornServerTime", "14-7-2012");
user_pref("CT2269050.toolbarCurrentServerTime", "1-2-2014");
user_pref("CT2269050.toolbarDisabled", "true");
user_pref("CT2269050.toolbarLoginClientTime", "Sun Apr 14 2013 12:09:53 GMT+0200");
user_pref("CT2269050.upgradeFromClearSBVersion", true);
user_pref("CT2269050.url_history0001", "%EE%FA%FA%F6%C0%B5%B5%FD%EF%EA%ED%EB%FA%F9%B4%F3%F5%F4%FA%EF%EB%F8%E7%B4%E9%F5%F3%B5%FD%EF%EA%ED%EB%FA%F9%B5%F6%ED%F9%B5%EC%E7%F7%B5%DB
user_pref("CT2269050.url_history0001.enc", "aHR0cDovL3dpZGdldHMubW9udGllcmEuY29tL3dpZGdldHMvcGdzL2ZhcS9Vbmluc3RhbGxUb29sYmFySGVscFBhZ2UuaHRtP3BhcnRuZXI9U29mdG9uaWMmdW5pbnN0YWx
user_pref("CT2269050_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1391249051285,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.02.2015 at 12:06:30,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Danke für deine Mühen. alles hat gut geklappt. Habe das neuste FRST log vergessen, schicke es aber sofort nach.

Wenn ich nun vom jetzigen Zustand ein Windows System Wiederherstellungspunkt erstelle,
kann ich dann bei einem erneuten Trojanerbefall diesen mit dem Zurücksetzen auf diesen Punkt eleminieren ? Oder bleiben immer noch Reste erhalten?
Warum erkennt meine Antivieren Software ( Avira ) diese Schädlinge nicht ?

Gruß


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-02-2015
Ran by aci (administrator) on ACI-24779739348 on 06-02-2015 12:46:33
Running from D:\AB Daten
Loaded Profiles: aci & Test (Available profiles: aci & xyz & Test)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Wacom Technology, Corp.) C:\WINDOWS\system32\Tablet.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\realplay.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corp.) C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Wacom Technology, Corp.) C:\WINDOWS\system32\WTablet\TabUserW.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [SSBkgdUpdate] => C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] => C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
HKLM\...\Run: [RealTray] => C:\Programme\Real\RealPlayer\RealPlay.exe [26112 2008-10-06] (RealNetworks, Inc.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16377344 2010-08-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-03-12] (Hewlett-Packard)
HKLM\...\Run: [Bing Bar] => C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe [243544 2010-04-27] (Microsoft Corp.)
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1645522239-1390067357-839522115-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [94208 2005-09-09] (Nero AG)
HKU\S-1-5-21-1645522239-1390067357-839522115-1010\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [94208 2005-09-09] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk
ShortcutTarget: TabUserW.exe.lnk -> C:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1645522239-1390067357-839522115-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1645522239-1390067357-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1645522239-1390067357-839522115-1010\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1645522239-1390067357-839522115-1010\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://dts.search.ask.com/sidebar.html?src=ssb&gct=ds&appid=230&systemid=102
URLSearchHook: HKU\S-1-5-21-1645522239-1390067357-839522115-1003 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
URLSearchHook: HKU\S-1-5-21-1645522239-1390067357-839522115-1010 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\aci\Anwendungsdaten\Mozilla\Firefox\Profiles\v7f4avr4.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.11.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.11.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Microsoft.com/NpWinExt,version=5.0 -> C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [msntoolbar@msn.com] - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF Extension: Bing Bar - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox [2011-05-13]
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension
FF Extension: Search Helper Extension - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension [2011-05-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-03-04]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [805112 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2014-12-09] (Avira Operations GmbH & Co. KG)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2008-07-31] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [170912 2013-01-31] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2015-01-23] (Mozilla Foundation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [242048 2010-01-14] (Microsoft Corporation)
R2 TabletService; C:\WINDOWS\system32\Tablet.exe [634880 2003-12-04] (Wacom Technology, Corp.) [File not signed]
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 apibnt; C:\WINDOWS\system32\Drivers\apibnt.sys [12304 2003-04-24] () [File not signed]
R2 ASCTRM; C:\WINDOWS\system32\Drivers\ASCTRM.sys [8552 2008-10-06] (Windows (R) 2000 DDK provider) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\AVMCOWAN.sys [53248 2004-11-29] (AVM GmbH)
R2 DLPortIO; C:\WINDOWS\system32\Drivers\DLPortIO.sys [3584 1996-09-27] () [File not signed]
S3 FXUSBASE; C:\WINDOWS\System32\DRIVERS\fxusbase.sys [547968 2004-11-29] (AVM Berlin)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2015-02-06] (Malwarebytes Corporation)
R0 PenClass; C:\WINDOWS\System32\Drivers\PenClass.sys [8138 2001-04-09] (Wacom Technology Corporation) [File not signed]
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R0 snapman; C:\WINDOWS\System32\DRIVERS\snapman.sys [65856 2008-09-16] (Acronis) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-07-29] (Avira GmbH)
S3 SynasUSB; C:\WINDOWS\System32\drivers\SynasUSB.sys [23696 2011-12-14] (Steinberg Media Technologies GmbH)
S2 TmxUsb; C:\WINDOWS\System32\Drivers\TmxUsb.sys [22984 2002-05-08] (SoftHard Technology, Ltd.) [File not signed]
S3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 InCDFs; system32\drivers\InCDFs.sys [X]
S1 InCDPass; system32\drivers\InCDPass.sys [X]
S1 InCDRm; system32\drivers\InCDRm.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-06 12:19 - 2015-02-06 12:19 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2015-02-06 12:19 - 2015-02-06 12:19 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2015-02-06 12:06 - 2015-02-06 12:06 - 00013797 _____ () C:\Dokumente und Einstellungen\aci\Desktop\JRT.txt
2015-02-06 11:53 - 2015-02-06 11:56 - 00000000 ____D () C:\AdwCleaner
2015-02-06 11:20 - 2015-02-06 12:23 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-02-06 11:20 - 2015-02-06 11:20 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-02-06 11:20 - 2015-02-06 11:20 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2015-02-06 11:20 - 2015-02-06 11:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-02-06 11:20 - 2015-02-06 11:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-02-06 11:20 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-02-06 11:20 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-02-05 16:00 - 2015-02-06 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\temp
2015-02-05 16:00 - 2015-02-05 16:00 - 00017475 _____ () C:\ComboFix.txt
2015-02-05 16:00 - 2015-02-05 16:00 - 00000000 ____D () C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\temp
2015-02-05 16:00 - 2015-02-05 16:00 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-02-05 16:00 - 2015-02-05 16:00 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-02-05 16:00 - 2015-02-05 16:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2015-02-05 15:55 - 2015-02-05 15:55 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2015-02-05 15:55 - 2015-02-05 15:55 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2015-02-05 15:55 - 2015-02-05 15:55 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2015-02-05 15:55 - 2015-02-05 15:55 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2015-02-05 15:55 - 2015-02-05 15:55 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2015-02-05 15:49 - 2015-02-05 15:49 - 00000000 _RSHD () C:\cmdcons
2015-02-05 15:49 - 2008-09-30 10:32 - 00000231 _____ () C:\Boot.bak
2015-02-05 15:49 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2015-02-05 15:42 - 2015-02-05 16:00 - 00000000 ____D () C:\Qoobox
2015-02-05 15:42 - 2015-02-05 15:59 - 00000000 ____D () C:\WINDOWS\erdnt
2015-02-05 15:42 - 2015-02-05 15:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\aci\Startmenü\Programme\Verwaltung
2015-02-05 15:42 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2015-02-05 15:42 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2015-02-05 15:42 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-02-05 15:42 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-02-05 15:42 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-02-05 15:42 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-02-05 15:42 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2015-02-05 15:42 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2015-02-05 15:42 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2015-02-05 15:16 - 2015-02-05 15:16 - 00000889 _____ () C:\Dokumente und Einstellungen\aci\Desktop\Revo Uninstaller.lnk
2015-02-05 15:16 - 2015-02-05 15:16 - 00000000 ____D () C:\Programme\VS Revo Group
2015-02-04 15:52 - 2015-02-06 12:46 - 00000000 ____D () C:\FRST
2015-01-28 20:29 - 2015-01-28 20:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\elfopatch
2015-01-28 20:29 - 2015-01-28 20:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-01-27 10:25 - 2015-01-27 10:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-06 12:43 - 2008-09-16 10:59 - 01458767 _____ () C:\WINDOWS\WindowsUpdate.log
2015-02-06 12:31 - 2011-10-03 09:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp
2015-02-06 12:23 - 2013-03-07 10:42 - 00000468 _____ () C:\WINDOWS\Tasks\SDMsgUpdate (TE).job
2015-02-06 12:22 - 2014-03-31 17:45 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-02-06 12:22 - 2012-05-30 21:38 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-02-06 12:22 - 2008-09-20 11:28 - 00012580 _____ () C:\WINDOWS\system32\tablet.dat
2015-02-06 12:22 - 2008-09-16 11:52 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-02-06 12:22 - 2008-09-16 11:52 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-02-06 12:22 - 2008-09-16 11:02 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-02-06 12:22 - 2004-08-04 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2015-02-06 12:21 - 2008-09-16 11:04 - 00000190 ___SH () C:\Dokumente und Einstellungen\aci\ntuser.ini
2015-02-06 12:21 - 2008-09-16 11:04 - 00000000 ____D () C:\Dokumente und Einstellungen\aci
2015-02-06 12:21 - 2008-09-16 11:02 - 00032114 _____ () C:\WINDOWS\SchedLgU.Txt
2015-02-06 12:19 - 2015-01-02 18:09 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-02-06 12:19 - 2008-09-16 11:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-02-06 12:04 - 2009-01-03 18:01 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2015-02-06 11:56 - 2008-09-16 11:50 - 00000000 ___RD () C:\Programme
2015-02-06 11:44 - 2011-08-24 10:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2570791$
2015-02-06 11:17 - 2011-10-03 09:54 - 00000190 ___SH () C:\Dokumente und Einstellungen\Test\ntuser.ini
2015-02-06 11:17 - 2011-10-03 09:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Test
2015-02-05 20:10 - 2014-02-01 22:33 - 00000664 _____ () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2015-02-05 15:57 - 2004-08-04 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2015-02-05 15:55 - 2008-09-16 12:48 - 27000832 _____ () C:\WINDOWS\system32\config\software.bak
2015-02-05 15:55 - 2008-09-16 12:48 - 06291456 _____ () C:\WINDOWS\system32\config\system.bak
2015-02-05 15:55 - 2008-09-16 12:48 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2015-02-05 15:55 - 2008-09-16 11:49 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2015-02-05 15:55 - 2008-09-16 11:49 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2015-02-05 15:49 - 2008-09-16 12:48 - 00000347 __RSH () C:\boot.ini
2015-02-05 15:42 - 2008-09-16 11:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\aci\Startmenü\Programme
2015-02-04 16:06 - 2011-05-13 15:06 - 00000460 _____ () C:\WINDOWS\Tasks\At3.job
2015-02-01 12:43 - 2010-08-26 10:03 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-02-01 12:06 - 2008-09-16 10:56 - 00000000 ____D () C:\WINDOWS\Registration
2015-01-28 20:40 - 2011-05-13 15:06 - 00000460 _____ () C:\WINDOWS\Tasks\At2.job
2015-01-28 20:13 - 2014-03-31 17:45 - 00000212 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-01-22 14:00 - 2011-05-13 15:06 - 00000460 _____ () C:\WINDOWS\Tasks\At4.job
2015-01-20 12:19 - 2013-08-15 09:50 - 00000000 ____D () C:\WINDOWS\system32\MRT

==================== Files in the root of some directories =======

2008-09-22 17:58 - 2011-06-21 19:41 - 0012288 _____ () C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-03-18 19:55 - 2009-03-18 19:55 - 0000136 _____ () C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

Files to move or delete:
====================
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\temp\sqlite3.dll
C:\Dokumente und Einstellungen\Helmund\Lokale Einstellungen\temp\FP_PL_PFS_INSTALLER.exe
C:\Dokumente und Einstellungen\Helmund\Lokale Einstellungen\temp\uninst.dll
C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Anbei das neue FRST.

Danke für deine Hilfe und Mühen.
Gruß

Alt 06.02.2015, 19:16   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP-Trojaner mit Sperrschirm - Standard

Windows XP-Trojaner mit Sperrschirm




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.02.2015, 21:14   #12
vanaakenh
 
Windows XP-Trojaner mit Sperrschirm - Standard

hi schrauber



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=ae70e16907812f4eb3ea188005ac3e94
# engine=22344
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-06 07:52:55
# local_time=2015-02-06 08:52:55 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=149135
# found=66
# cleaned=0
# scan_time=3706
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert.dll.vir"
sh=C12FAC0B901B63A1FC5C4AF7697784BFD903BA85 ft=1 fh=a7b0fcc81a0ce673 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp\nsq61.tmp\Helper.dll"
sh=900CC1B74EA55E75C28C14073C1E70E91D4F052A ft=1 fh=f14198ece2816292 vn="Variante von Win32/Toolbar.SearchSuite.AA.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp\nsq61.tmp\Starter.exe"
sh=8D154A0A55941DFE19D0341858880AB6F42594DB ft=1 fh=42131fd8e5ca6b40 vn="Variante von Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp\nsq61.tmp\~nsj78.tmp"
sh=EA0614A8BA3632AF499BED2C3C1CC3CB1525F127 ft=1 fh=0a7eb0a6d93e38bd vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads\FreeYouTubeDownload_3.1.27.exe"
sh=FF42995D8E24E05FF9EBA12DCB27B9AAB183A290 ft=1 fh=605214e765268a80 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter31011.exe"
sh=552D0E051B432C57F420593237BE1E5E507C2864 ft=0 fh=0000000000000000 vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\fnnez3kr.default\cache2\entries\F911F0ADBF6C298B65ED72D5514D08F22FBE9C6D"
sh=C12FAC0B901B63A1FC5C4AF7697784BFD903BA85 ft=1 fh=a7b0fcc81a0ce673 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nse4.tmp\Helper.dll"
sh=900CC1B74EA55E75C28C14073C1E70E91D4F052A ft=1 fh=f14198ece2816292 vn="Variante von Win32/Toolbar.SearchSuite.AA.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nse4.tmp\Starter.exe"
sh=8D154A0A55941DFE19D0341858880AB6F42594DB ft=1 fh=42131fd8e5ca6b40 vn="Variante von Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nse4.tmp\~nsg27.tmp"
sh=C12FAC0B901B63A1FC5C4AF7697784BFD903BA85 ft=1 fh=a7b0fcc81a0ce673 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nsf2F.tmp\Helper.dll"
sh=900CC1B74EA55E75C28C14073C1E70E91D4F052A ft=1 fh=f14198ece2816292 vn="Variante von Win32/Toolbar.SearchSuite.AA.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nsf2F.tmp\Starter.exe"
sh=8D154A0A55941DFE19D0341858880AB6F42594DB ft=1 fh=42131fd8e5ca6b40 vn="Variante von Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nsf2F.tmp\~nsm53.tmp"
sh=C4CAE4995B494BBF6C68ED7DE75A17FA61A226FB ft=1 fh=66bcde0bf868eda2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\DMR\dmr_72.exe"
sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\aci\Anwendungsdaten\Systweak\ssd\SSDPTstub.exe.vir"
sh=05A2E943969BE29318675E105EE1605CC2B7FE50 ft=1 fh=28e73ed5b32e7ff9 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\roboot.exe.vir"
sh=90AC7124AD9F3E43BB8048760308F73581546C52 ft=1 fh=c1a012b9361bd0ff vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP451\A0193473.exe"
sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP451\A0193480.exe"
sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP451\A0193481.exe"
sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP451\A0193482.exe"
sh=1E857E4507A149DE9EDD403E1AC588B89D9C92BB ft=1 fh=94d800bc18c04205 vn="Variante von Win32/SoftonicDownloader.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP451\A0193497.exe"
sh=F24693A1E5C8E4A17501E9AE12B630EDBB5E6F57 ft=1 fh=8b58c3d2735d2b9c vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP451\A0193505.exe"
sh=2DAAB83B0439BC76845E58F3F7DDB84EE8E210C4 ft=1 fh=855a37aa5dbeb36f vn="Win32/InstallCore.PC evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP451\A0194061.exe"
sh=B3D6C9605AF5328EEC9FCA03741B39C0AC17A56E ft=1 fh=43b90fd38a17db81 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP452\A0194130.dll"
sh=B8F37D0B5801CC3397559A4BADA6FB2E2AAA6165 ft=1 fh=8020d1625c184b6b vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP452\A0194131.exe"
sh=DF5AFCFA723A9EFCB09246976FCB221F7602C997 ft=1 fh=c71c0011d7b6ffae vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198235.dll"
sh=8C9CB437F0B642DDDEA2963F18D0B7D6D382606E ft=1 fh=9c88ad8d6d602ec3 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198302.dll"
sh=6BA32EBEA8102882DBB89337B0B80B847C783DBD ft=1 fh=b68a19f8e35c3a94 vn="Variante von Win32/Toolbar.SearchSuite.V evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198306.exe"
sh=87437AD95FBD6088CF125937E7D2F309A45CB162 ft=1 fh=7492d1218817543b vn="Win32/Toolbar.SearchSuite.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198324.dll"
sh=87437AD95FBD6088CF125937E7D2F309A45CB162 ft=1 fh=7492d1218817543b vn="Win32/Toolbar.SearchSuite.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198325.dll"
sh=C12FAC0B901B63A1FC5C4AF7697784BFD903BA85 ft=1 fh=a7b0fcc81a0ce673 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198326.dll"
sh=63331ECA55A98E154443E099F347A460E9AC7A82 ft=1 fh=8bb3ff168c363ee5 vn="Variante von Win32/Toolbar.SearchSuite.J evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198327.exe"
sh=DDF7EE0B5A1464D61779564698875690A79B623F ft=1 fh=40b7529351873207 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198329.dll"
sh=0514BA51A5287245FE7B6ECF7A4AF2DE3D3CE560 ft=1 fh=e933ed2290786ecf vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198330.dll"
sh=C500F171349077052753472A294EC41CF16605B0 ft=1 fh=c36f46bf9a80a7b9 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198331.dll"
sh=EFB0014552B63C99D1735B91B5472529413E727B ft=1 fh=84895366fe9cb68b vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198332.dll"
sh=B0DDCE5DDD59D4E1C88E7AE2E5A05DF9C20EA584 ft=1 fh=2373f1d76e4ca8df vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198333.dll"
sh=51817EF020CFE36894C1C5F6B8C700FCAEFA8A4C ft=1 fh=eb0b3cefeff78d53 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198334.dll"
sh=E8A08C8FFD6E7F14A7ADC16129AFE03098D84E3C ft=1 fh=e317df76956638c8 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198335.dll"
sh=4C190DE74BF6F2D37B3F9B3C5BE5AB358D431052 ft=1 fh=4985ff2e9c90c250 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198336.dll"
sh=6D01443B326286858A2C8734F85E6E7591E2ABED ft=1 fh=76319268fd67d109 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198337.dll"
sh=C369062DBDD4639CFF6C16AC36100AA6D3B43779 ft=1 fh=441d9a663f3ae55e vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198338.dll"
sh=D973B0D5EB615DB8083AD542E08C504101E9AA2F ft=1 fh=3d8e77aa15e37210 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198339.dll"
sh=E1B742FC8E4333FE8F0186DA994645877DB00AA4 ft=1 fh=2f7911f7f0c3f67b vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198340.dll"
sh=EC4EE7AED7E642F118C775E75719F3C6BAD5BB2E ft=1 fh=5e83471f04a12527 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198341.dll"
sh=4E99DDB691E5A9C922227DC2761789137EAAE383 ft=1 fh=148e8a05dfab5b77 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198342.dll"
sh=704C80D447F416C3581B42FE99D1B907DFCDBBB4 ft=1 fh=2ddb1c21107e1f8e vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198343.dll"
sh=C27FCB6230F6AEBF6C54E3E01D4A98E4E1A95B0E ft=1 fh=1e70f18f6606f55c vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198344.dll"
sh=512C23731F2338A91DA8F4060AEFFA8E2CAB70F4 ft=1 fh=be00eb8ab487950e vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198345.dll"
sh=5E17309AC020BACA0FCFE807010992BE49890F27 ft=1 fh=67ef0e37de04ffbd vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198346.dll"
sh=622271A348B34BF4546630F848631352E69D08E7 ft=1 fh=660e75ad24805fa1 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198347.dll"
sh=E98691387B5171808F57B2DA84DF72C619B6603B ft=1 fh=acccda0a971958a6 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198348.dll"
sh=C8945ED6CE10D63C99FEACC32345C6D8598B2D78 ft=1 fh=d056bdfec8f09bc4 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198349.dll"
sh=ED2E20C2B7317171B774DDC2266DFBF6CD40C291 ft=1 fh=734424bbf25bac98 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198350.dll"
sh=581541F2CB84BF38E9B1D01C0AD1DA6EA4EEA31C ft=1 fh=570b88afd7321f6f vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198351.dll"
sh=C4B7B56EF41AB59398153CB0492DEC4188D400AE ft=1 fh=bdeb3ca4cd83a89a vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198352.dll"
sh=44B3B79EA8660A7E34FA388FC3677718563A882D ft=1 fh=959bb4735f2f059f vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198353.dll"
sh=95148E51F94F48BBF7E06D4B76991F1A6A55043C ft=1 fh=5770fb6adee06864 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198354.dll"
sh=E15DF75E5B81A209E0E453092C9610C3F8DC7073 ft=1 fh=8918dac93ad3a346 vn="Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198355.dll"
sh=9B56D5787C88CF939DABA1E9273775A1D33EF25F ft=1 fh=8aacdf233e2d6e39 vn="Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198356.dll"
sh=34ABB88310B01A075382292FDE9F2B6E727E5D66 ft=1 fh=1bef8d0f51d0bf3a vn="Win64/Toolbar.SearchSuite.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198357.dll"
sh=2FA019C3D1CC2BC1905FBD6765DA3CFBE851DD64 ft=1 fh=f275e610e24fd946 vn="Win64/Toolbar.SearchSuite.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198358.dll"
sh=8115C85332273C0E365AD2E6EBC72A3AC324A8C3 ft=1 fh=167226a5ffee1086 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP456\A0198384.exe"
sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP457\A0198429.exe"
sh=05A2E943969BE29318675E105EE1605CC2B7FE50 ft=1 fh=28e73ed5b32e7ff9 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{84DDF06E-2A7A-4731-B749-7F285B748A83}\RP457\A0198431.exe"
sh=EA0614A8BA3632AF499BED2C3C1CC3CB1525F127 ft=1 fh=0a7eb0a6d93e38bd vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Tube\FreeYouTubeDownload_3.1.27.exe"
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.95  
 Windows XP Service Pack 3 x86   
 Internet Explorer 6 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Please wait while WMIC compiles updated MOF files.d 
i 
s 
p 
l 
a 
y 
N 
a 
m 
e 
ECHO ist ausgeschaltet (OFF).
A 
v 
i 
r 
a 
ECHO ist ausgeschaltet (OFF).
D 
e 
s 
k 
t 
o 
p 
ECHO ist ausgeschaltet (OFF).
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 11  
 Java version 32-bit out of Date! 
  Java 64-bit 8 Update 31  
  Adobe Flash Player 	11.9.900.117 Flash Player out of Date!  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (35.0.1) 
 Mozilla Thunderbird (31.4.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-02-2015
Ran by aci (administrator) on ACI-24779739348 on 06-02-2015 21:01:30
Running from D:\AB Daten
Loaded Profiles: aci (Available profiles: aci & xyz & Test)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Wacom Technology, Corp.) C:\WINDOWS\system32\Tablet.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\realplay.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corp.) C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Wacom Technology, Corp.) C:\WINDOWS\system32\WTablet\TabUserW.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [SSBkgdUpdate] => C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] => C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
HKLM\...\Run: [RealTray] => C:\Programme\Real\RealPlayer\RealPlay.exe [26112 2008-10-06] (RealNetworks, Inc.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16377344 2010-08-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-03-12] (Hewlett-Packard)
HKLM\...\Run: [Bing Bar] => C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe [243544 2010-04-27] (Microsoft Corp.)
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1645522239-1390067357-839522115-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [94208 2005-09-09] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk
ShortcutTarget: TabUserW.exe.lnk -> C:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1645522239-1390067357-839522115-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1645522239-1390067357-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-1645522239-1390067357-839522115-1003 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\aci\Anwendungsdaten\Mozilla\Firefox\Profiles\v7f4avr4.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.11.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.11.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Microsoft.com/NpWinExt,version=5.0 -> C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [msntoolbar@msn.com] - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF Extension: Bing Bar - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox [2011-05-13]
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension
FF Extension: Search Helper Extension - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension [2011-05-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-03-04]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [805112 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2014-12-09] (Avira Operations GmbH & Co. KG)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2008-07-31] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [170912 2013-01-31] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2015-01-23] (Mozilla Foundation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [242048 2010-01-14] (Microsoft Corporation)
R2 TabletService; C:\WINDOWS\system32\Tablet.exe [634880 2003-12-04] (Wacom Technology, Corp.) [File not signed]
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 apibnt; C:\WINDOWS\system32\Drivers\apibnt.sys [12304 2003-04-24] () [File not signed]
R2 ASCTRM; C:\WINDOWS\system32\Drivers\ASCTRM.sys [8552 2008-10-06] (Windows (R) 2000 DDK provider) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\AVMCOWAN.sys [53248 2004-11-29] (AVM GmbH)
R2 DLPortIO; C:\WINDOWS\system32\Drivers\DLPortIO.sys [3584 1996-09-27] () [File not signed]
S3 FXUSBASE; C:\WINDOWS\System32\DRIVERS\fxusbase.sys [547968 2004-11-29] (AVM Berlin)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2015-02-06] (Malwarebytes Corporation)
R0 PenClass; C:\WINDOWS\System32\Drivers\PenClass.sys [8138 2001-04-09] (Wacom Technology Corporation) [File not signed]
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R0 snapman; C:\WINDOWS\System32\DRIVERS\snapman.sys [65856 2008-09-16] (Acronis) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-07-29] (Avira GmbH)
S3 SynasUSB; C:\WINDOWS\System32\drivers\SynasUSB.sys [23696 2011-12-14] (Steinberg Media Technologies GmbH)
S2 TmxUsb; C:\WINDOWS\System32\Drivers\TmxUsb.sys [22984 2002-05-08] (SoftHard Technology, Ltd.) [File not signed]
S3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 InCDFs; system32\drivers\InCDFs.sys [X]
S1 InCDPass; system32\drivers\InCDPass.sys [X]
S1 InCDRm; system32\drivers\InCDRm.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-06 15:11 - 2015-02-06 15:11 - 00001638 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2015-02-06 12:19 - 2015-02-06 12:19 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2015-02-06 12:19 - 2015-02-06 12:19 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2015-02-06 12:06 - 2015-02-06 12:06 - 00013797 _____ () C:\Dokumente und Einstellungen\aci\Desktop\JRT.txt
2015-02-06 11:53 - 2015-02-06 11:56 - 00000000 ____D () C:\AdwCleaner
2015-02-06 11:20 - 2015-02-06 20:43 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-02-06 11:20 - 2015-02-06 11:20 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-02-06 11:20 - 2015-02-06 11:20 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2015-02-06 11:20 - 2015-02-06 11:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-02-06 11:20 - 2015-02-06 11:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-02-06 11:20 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-02-06 11:20 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-02-05 16:00 - 2015-02-06 21:01 - 00000000 ____D () C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\temp
2015-02-05 16:00 - 2015-02-05 16:00 - 00017475 _____ () C:\ComboFix.txt
2015-02-05 16:00 - 2015-02-05 16:00 - 00000000 ____D () C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\temp
2015-02-05 16:00 - 2015-02-05 16:00 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-02-05 16:00 - 2015-02-05 16:00 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-02-05 16:00 - 2015-02-05 16:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2015-02-05 15:55 - 2015-02-05 15:55 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2015-02-05 15:55 - 2015-02-05 15:55 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2015-02-05 15:55 - 2015-02-05 15:55 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2015-02-05 15:55 - 2015-02-05 15:55 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2015-02-05 15:55 - 2015-02-05 15:55 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2015-02-05 15:49 - 2015-02-05 15:49 - 00000000 _RSHD () C:\cmdcons
2015-02-05 15:49 - 2008-09-30 10:32 - 00000231 _____ () C:\Boot.bak
2015-02-05 15:49 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2015-02-05 15:42 - 2015-02-05 16:00 - 00000000 ____D () C:\Qoobox
2015-02-05 15:42 - 2015-02-05 15:59 - 00000000 ____D () C:\WINDOWS\erdnt
2015-02-05 15:42 - 2015-02-05 15:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\aci\Startmenü\Programme\Verwaltung
2015-02-05 15:42 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2015-02-05 15:42 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2015-02-05 15:42 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-02-05 15:42 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-02-05 15:42 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-02-05 15:42 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-02-05 15:42 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2015-02-05 15:42 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2015-02-05 15:42 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2015-02-05 15:16 - 2015-02-05 15:16 - 00000889 _____ () C:\Dokumente und Einstellungen\aci\Desktop\Revo Uninstaller.lnk
2015-02-05 15:16 - 2015-02-05 15:16 - 00000000 ____D () C:\Programme\VS Revo Group
2015-02-04 15:52 - 2015-02-06 21:01 - 00000000 ____D () C:\FRST
2015-01-28 20:29 - 2015-01-28 20:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\elfopatch
2015-01-28 20:29 - 2015-01-28 20:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-01-27 10:25 - 2015-01-27 10:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-06 20:58 - 2008-09-16 11:50 - 00000000 ___RD () C:\Programme
2015-02-06 20:57 - 2008-09-16 10:59 - 01477035 _____ () C:\WINDOWS\WindowsUpdate.log
2015-02-06 20:40 - 2011-05-13 15:06 - 00000460 _____ () C:\WINDOWS\Tasks\At2.job
2015-02-06 19:47 - 2009-01-03 18:01 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2015-02-06 19:42 - 2014-03-31 17:45 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-02-06 19:42 - 2013-03-07 10:42 - 00000468 _____ () C:\WINDOWS\Tasks\SDMsgUpdate (TE).job
2015-02-06 19:42 - 2004-08-04 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2015-02-06 19:41 - 2008-09-20 11:28 - 00012580 _____ () C:\WINDOWS\system32\tablet.dat
2015-02-06 19:41 - 2008-09-16 11:52 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-02-06 19:41 - 2008-09-16 11:52 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-02-06 19:41 - 2008-09-16 11:02 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-02-06 19:40 - 2011-10-03 09:54 - 00000190 ___SH () C:\Dokumente und Einstellungen\Test\ntuser.ini
2015-02-06 19:40 - 2011-10-03 09:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Test
2015-02-06 19:40 - 2008-09-16 11:02 - 00032114 _____ () C:\WINDOWS\SchedLgU.Txt
2015-02-06 19:34 - 2011-10-03 09:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp
2015-02-06 18:28 - 2008-09-16 11:04 - 00000190 ___SH () C:\Dokumente und Einstellungen\aci\ntuser.ini
2015-02-06 18:28 - 2008-09-16 11:04 - 00000000 ____D () C:\Dokumente und Einstellungen\aci
2015-02-06 18:17 - 2014-02-01 22:33 - 00000664 _____ () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2015-02-06 18:07 - 2008-09-16 11:49 - 00931774 _____ () C:\WINDOWS\setupapi.log
2015-02-06 15:25 - 2012-02-29 19:27 - 00036728 _____ () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-02-06 15:11 - 2012-05-30 21:38 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-02-06 15:11 - 2010-08-26 09:23 - 00001632 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
2015-02-06 15:11 - 2010-08-26 09:23 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2015-02-06 15:11 - 2009-06-07 17:31 - 00000000 ____D () C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2015-02-06 15:11 - 2008-09-16 11:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-02-06 12:19 - 2015-01-02 18:09 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-02-06 11:45 - 2011-08-24 10:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2570791$
2015-02-05 15:57 - 2004-08-04 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2015-02-05 15:55 - 2008-09-16 12:48 - 27000832 _____ () C:\WINDOWS\system32\config\software.bak
2015-02-05 15:55 - 2008-09-16 12:48 - 06291456 _____ () C:\WINDOWS\system32\config\system.bak
2015-02-05 15:55 - 2008-09-16 12:48 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2015-02-05 15:55 - 2008-09-16 11:49 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2015-02-05 15:55 - 2008-09-16 11:49 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2015-02-05 15:49 - 2008-09-16 12:48 - 00000347 __RSH () C:\boot.ini
2015-02-05 15:42 - 2008-09-16 11:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\aci\Startmenü\Programme
2015-02-04 16:06 - 2011-05-13 15:06 - 00000460 _____ () C:\WINDOWS\Tasks\At3.job
2015-02-01 12:43 - 2010-08-26 10:03 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-02-01 12:06 - 2008-09-16 10:56 - 00000000 ____D () C:\WINDOWS\Registration
2015-01-28 20:13 - 2014-03-31 17:45 - 00000212 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-01-22 14:00 - 2011-05-13 15:06 - 00000460 _____ () C:\WINDOWS\Tasks\At4.job
2015-01-20 12:19 - 2013-08-15 09:50 - 00000000 ____D () C:\WINDOWS\system32\MRT

==================== Files in the root of some directories =======

2008-09-22 17:58 - 2011-06-21 19:41 - 0012288 _____ () C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-03-18 19:55 - 2009-03-18 19:55 - 0000136 _____ () C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

Files to move or delete:
====================
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\temp\sqlite3.dll
C:\Dokumente und Einstellungen\Helmund\Lokale Einstellungen\temp\FP_PL_PFS_INSTALLER.exe
C:\Dokumente und Einstellungen\Helmund\Lokale Einstellungen\temp\uninst.dll
C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Ne menge " Holz". Scheint alles zu Laufen.
Gruß
Helmut van Aaken

Alt 07.02.2015, 12:13   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP-Trojaner mit Sperrschirm - Standard

Windows XP-Trojaner mit Sperrschirm



Java, Adobe und Flash updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp\nsq61.tmp\Helper.dll

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp\nsq61.tmp\Starter.exe

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp\nsq61.tmp\~nsj78.tmp

C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads\FreeYouTubeDownload_3.1.27.exe

C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter31011.exe

C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\fnnez3kr.default\cache2\entries\F911F0ADBF6C298B65ED72D5514D08F22FBE9C6D

C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nse4.tmp\Helper.dll

C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nse4.tmp\Starter.exe

C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nse4.tmp\~nsg27.tmp

C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nsf2F.tmp\Helper.dll

C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nsf2F.tmp\Starter.exe

C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nsf2F.tmp\~nsm53.tmp

C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\DMR\dmr_72.exe
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Windows updaten, was noch geht, FRST öffnen und Haken setzen bei Addition. Scannen und bitte beide Logfiles posten.

Und wenn wir fertig sind Internetkabel am Rechner ziehen da XP.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.02.2015, 15:20   #14
vanaakenh
 
Windows XP-Trojaner mit Sperrschirm - Standard

Windows XP-Trojaner mit Sperrschirm



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 05-02-2015
Ran by aci at 2015-02-07 15:01:43 Run:1
Running from D:\AB Daten
Loaded Profiles: aci & Test (Available profiles: aci & xyz & Test)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp\nsq61.tmp\Helper.dll

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp\nsq61.tmp\Starter.exe

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp\nsq61.tmp\~nsj78.tmp

C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads\FreeYouTubeDownload_3.1.27.exe

C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter31011.exe

C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\fnnez3kr.default\cache2\entries\F911F0ADBF6C298B65ED72D5514D08F22FBE9C6D

C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nse4.tmp\Helper.dll

C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nse4.tmp\Starter.exe

C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nse4.tmp\~nsg27.tmp

C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nsf2F.tmp\Helper.dll

C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nsf2F.tmp\Starter.exe

C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nsf2F.tmp\~nsm53.tmp

C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\DMR\dmr_72.exe
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
Emptytemp:
         
*****************

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp\nsq61.tmp\Helper.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp\nsq61.tmp\Starter.exe => Moved successfully.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp\nsq61.tmp\~nsj78.tmp => Moved successfully.
C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads\FreeYouTubeDownload_3.1.27.exe => Moved successfully.
C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter31011.exe => Moved successfully.
C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\fnnez3kr.default\cache2\entries\F911F0ADBF6C298B65ED72D5514D08F22FBE9C6D => Moved successfully.
C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nse4.tmp\Helper.dll => Moved successfully.
C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nse4.tmp\Starter.exe => Moved successfully.
C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nse4.tmp\~nsg27.tmp => Moved successfully.
C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nsf2F.tmp\Helper.dll => Moved successfully.
C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nsf2F.tmp\Starter.exe => Moved successfully.
C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Temp\nsf2F.tmp\~nsm53.tmp => Moved successfully.
C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\DMR\dmr_72.exe => Moved successfully.
C:\Windows\Tasks\At2.job => Moved successfully.
C:\Windows\Tasks\At3.job => Moved successfully.
C:\Windows\Tasks\At4.job => Moved successfully.
EmptyTemp: => Removed 968.6 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 15:04:02 ====
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-02-2015
Ran by aci (administrator) on ACI-24779739348 on 07-02-2015 15:09:37
Running from D:\AB Daten
Loaded Profiles: aci (Available profiles: aci & xyz & Test)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Wacom Technology, Corp.) C:\WINDOWS\system32\Tablet.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\realplay.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corp.) C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Wacom Technology, Corp.) C:\WINDOWS\system32\WTablet\TabUserW.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [SSBkgdUpdate] => C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] => C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
HKLM\...\Run: [RealTray] => C:\Programme\Real\RealPlayer\RealPlay.exe [26112 2008-10-06] (RealNetworks, Inc.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16377344 2010-08-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-03-12] (Hewlett-Packard)
HKLM\...\Run: [Bing Bar] => C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe [243544 2010-04-27] (Microsoft Corp.)
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1645522239-1390067357-839522115-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [94208 2005-09-09] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk
ShortcutTarget: TabUserW.exe.lnk -> C:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1645522239-1390067357-839522115-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1645522239-1390067357-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-1645522239-1390067357-839522115-1003 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\aci\Anwendungsdaten\Mozilla\Firefox\Profiles\v7f4avr4.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.11.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Microsoft.com/NpWinExt,version=5.0 -> C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [msntoolbar@msn.com] - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF Extension: Bing Bar - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox [2011-05-13]
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension
FF Extension: Search Helper Extension - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension [2011-05-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-03-04]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [805112 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2014-12-09] (Avira Operations GmbH & Co. KG)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2008-07-31] (Google)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2015-01-23] (Mozilla Foundation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [242048 2010-01-14] (Microsoft Corporation)
R2 TabletService; C:\WINDOWS\system32\Tablet.exe [634880 2003-12-04] (Wacom Technology, Corp.) [File not signed]
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 apibnt; C:\WINDOWS\system32\Drivers\apibnt.sys [12304 2003-04-24] () [File not signed]
R2 ASCTRM; C:\WINDOWS\system32\Drivers\ASCTRM.sys [8552 2008-10-06] (Windows (R) 2000 DDK provider) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\AVMCOWAN.sys [53248 2004-11-29] (AVM GmbH)
R2 DLPortIO; C:\WINDOWS\system32\Drivers\DLPortIO.sys [3584 1996-09-27] () [File not signed]
S3 FXUSBASE; C:\WINDOWS\System32\DRIVERS\fxusbase.sys [547968 2004-11-29] (AVM Berlin)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2015-02-07] (Malwarebytes Corporation)
R0 PenClass; C:\WINDOWS\System32\Drivers\PenClass.sys [8138 2001-04-09] (Wacom Technology Corporation) [File not signed]
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R0 snapman; C:\WINDOWS\System32\DRIVERS\snapman.sys [65856 2008-09-16] (Acronis) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-07-29] (Avira GmbH)
S3 SynasUSB; C:\WINDOWS\System32\drivers\SynasUSB.sys [23696 2011-12-14] (Steinberg Media Technologies GmbH)
S2 TmxUsb; C:\WINDOWS\System32\Drivers\TmxUsb.sys [22984 2002-05-08] (SoftHard Technology, Ltd.) [File not signed]
S3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 InCDFs; system32\drivers\InCDFs.sys [X]
S1 InCDPass; system32\drivers\InCDPass.sys [X]
S1 InCDRm; system32\drivers\InCDRm.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-07 14:40 - 2015-02-07 14:40 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2015-02-07 14:40 - 2013-01-31 17:15 - 00859552 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2015-02-07 14:40 - 2013-01-31 17:15 - 00780192 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2015-02-07 14:39 - 2015-02-07 14:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2015-02-07 14:38 - 2015-02-07 14:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oracle
2015-02-06 15:11 - 2015-02-06 15:11 - 00001638 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2015-02-06 12:19 - 2015-02-06 12:19 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2015-02-06 12:19 - 2015-02-06 12:19 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2015-02-06 12:06 - 2015-02-06 12:06 - 00013797 _____ () C:\Dokumente und Einstellungen\aci\Desktop\JRT.txt
2015-02-06 11:53 - 2015-02-06 11:56 - 00000000 ____D () C:\AdwCleaner
2015-02-06 11:20 - 2015-02-07 15:07 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-02-06 11:20 - 2015-02-06 11:20 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-02-06 11:20 - 2015-02-06 11:20 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2015-02-06 11:20 - 2015-02-06 11:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-02-06 11:20 - 2015-02-06 11:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-02-06 11:20 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-02-06 11:20 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-02-05 16:00 - 2015-02-07 15:10 - 00000000 ____D () C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\temp
2015-02-05 16:00 - 2015-02-05 16:00 - 00017475 _____ () C:\ComboFix.txt
2015-02-05 16:00 - 2015-02-05 16:00 - 00000000 ____D () C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\temp
2015-02-05 16:00 - 2015-02-05 16:00 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-02-05 16:00 - 2015-02-05 16:00 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-02-05 16:00 - 2015-02-05 16:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2015-02-05 15:55 - 2015-02-05 15:55 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2015-02-05 15:55 - 2015-02-05 15:55 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2015-02-05 15:55 - 2015-02-05 15:55 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2015-02-05 15:55 - 2015-02-05 15:55 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2015-02-05 15:55 - 2015-02-05 15:55 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2015-02-05 15:49 - 2015-02-05 15:49 - 00000000 _RSHD () C:\cmdcons
2015-02-05 15:49 - 2008-09-30 10:32 - 00000231 _____ () C:\Boot.bak
2015-02-05 15:49 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2015-02-05 15:42 - 2015-02-05 16:00 - 00000000 ____D () C:\Qoobox
2015-02-05 15:42 - 2015-02-05 15:59 - 00000000 ____D () C:\WINDOWS\erdnt
2015-02-05 15:42 - 2015-02-05 15:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\aci\Startmenü\Programme\Verwaltung
2015-02-05 15:42 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2015-02-05 15:42 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2015-02-05 15:42 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-02-05 15:42 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-02-05 15:42 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-02-05 15:42 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-02-05 15:42 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2015-02-05 15:42 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2015-02-05 15:42 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2015-02-05 15:16 - 2015-02-05 15:16 - 00000889 _____ () C:\Dokumente und Einstellungen\aci\Desktop\Revo Uninstaller.lnk
2015-02-05 15:16 - 2015-02-05 15:16 - 00000000 ____D () C:\Programme\VS Revo Group
2015-02-04 15:52 - 2015-02-07 15:09 - 00000000 ____D () C:\FRST
2015-01-28 20:29 - 2015-01-28 20:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\elfopatch
2015-01-28 20:29 - 2015-01-28 20:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-01-27 10:25 - 2015-01-27 10:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-07 15:08 - 2008-09-16 10:59 - 01526445 _____ () C:\WINDOWS\WindowsUpdate.log
2015-02-07 15:07 - 2013-03-07 10:42 - 00000468 _____ () C:\WINDOWS\Tasks\SDMsgUpdate (TE).job
2015-02-07 15:07 - 2008-09-16 11:02 - 00000000 ___SD () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2015-02-07 15:06 - 2014-03-31 17:45 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-02-07 15:06 - 2008-09-20 11:28 - 00012580 _____ () C:\WINDOWS\system32\tablet.dat
2015-02-07 15:06 - 2008-09-16 11:52 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-02-07 15:06 - 2008-09-16 11:52 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-02-07 15:06 - 2008-09-16 11:04 - 00000000 ___SD () C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Verlauf
2015-02-07 15:06 - 2004-08-04 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2015-02-07 15:05 - 2011-10-03 09:54 - 00000190 ___SH () C:\Dokumente und Einstellungen\Test\ntuser.ini
2015-02-07 15:05 - 2008-09-16 11:04 - 00000190 ___SH () C:\Dokumente und Einstellungen\aci\ntuser.ini
2015-02-07 15:05 - 2008-09-16 11:04 - 00000000 ____D () C:\Dokumente und Einstellungen\aci
2015-02-07 15:05 - 2008-09-16 11:02 - 00032114 _____ () C:\WINDOWS\SchedLgU.Txt
2015-02-07 15:05 - 2008-09-16 11:02 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-02-07 15:04 - 2011-10-03 09:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Test
2015-02-07 15:03 - 2011-10-03 09:54 - 00000000 ___SD () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Verlauf
2015-02-07 15:02 - 2011-10-03 09:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp
2015-02-07 15:02 - 2011-09-26 20:09 - 00000000 ___SD () C:\Dokumente und Einstellungen\xyz\Lokale Einstellungen\Verlauf
2015-02-07 15:02 - 2009-12-13 11:01 - 00000000 ___SD () C:\Dokumente und Einstellungen\Helmund\Lokale Einstellungen\Verlauf
2015-02-07 15:02 - 2009-12-13 11:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Helmund\Lokale Einstellungen\Temp
2015-02-07 15:01 - 2008-09-16 11:49 - 00000000 ___SD () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2015-02-07 15:01 - 2008-09-16 11:01 - 00000000 ___HD () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2015-02-07 14:54 - 2013-01-31 17:26 - 00701616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-02-07 14:54 - 2013-01-31 17:26 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-02-07 14:51 - 2008-09-20 11:30 - 00000000 ____D () C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-02-07 14:43 - 2008-09-16 11:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-02-07 14:40 - 2013-01-31 17:15 - 00000000 ____D () C:\Programme\Java
2015-02-07 14:40 - 2008-09-16 11:50 - 01071860 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-02-07 14:39 - 2013-01-31 17:15 - 00272296 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2015-02-07 14:39 - 2013-01-31 17:15 - 00176552 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2015-02-07 14:39 - 2013-01-31 17:15 - 00176552 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2015-02-07 14:39 - 2013-01-31 17:15 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2015-02-07 14:39 - 2013-01-31 17:15 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-02-07 14:39 - 2009-01-03 18:01 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2015-02-06 20:58 - 2008-09-16 11:50 - 00000000 ___RD () C:\Programme
2015-02-06 18:17 - 2014-02-01 22:33 - 00000664 _____ () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2015-02-06 18:07 - 2008-09-16 11:49 - 00931774 _____ () C:\WINDOWS\setupapi.log
2015-02-06 15:25 - 2012-02-29 19:27 - 00036728 _____ () C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-02-06 15:11 - 2012-05-30 21:38 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-02-06 15:11 - 2010-08-26 09:23 - 00001632 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
2015-02-06 15:11 - 2010-08-26 09:23 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2015-02-06 15:11 - 2009-06-07 17:31 - 00000000 ____D () C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2015-02-06 12:19 - 2015-01-02 18:09 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-02-06 11:45 - 2011-08-24 10:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2570791$
2015-02-05 15:57 - 2004-08-04 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2015-02-05 15:55 - 2008-09-16 12:48 - 27000832 _____ () C:\WINDOWS\system32\config\software.bak
2015-02-05 15:55 - 2008-09-16 12:48 - 06291456 _____ () C:\WINDOWS\system32\config\system.bak
2015-02-05 15:55 - 2008-09-16 12:48 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2015-02-05 15:55 - 2008-09-16 11:49 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2015-02-05 15:55 - 2008-09-16 11:49 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2015-02-05 15:49 - 2008-09-16 12:48 - 00000347 __RSH () C:\boot.ini
2015-02-05 15:42 - 2008-09-16 11:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\aci\Startmenü\Programme
2015-02-01 12:43 - 2010-08-26 10:03 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-02-01 12:06 - 2008-09-16 10:56 - 00000000 ____D () C:\WINDOWS\Registration
2015-01-28 20:13 - 2014-03-31 17:45 - 00000212 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-01-20 12:19 - 2013-08-15 09:50 - 00000000 ____D () C:\WINDOWS\system32\MRT

==================== Files in the root of some directories =======

2008-09-22 17:58 - 2011-06-21 19:41 - 0012288 _____ () C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-03-18 19:55 - 2009-03-18 19:55 - 0000136 _____ () C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\aci\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---


Alle updates gemacht.
Läuft alles stabiel.
Vielen Dank

Alt 08.02.2015, 09:02   #15
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP-Trojaner mit Sperrschirm - Standard

Windows XP-Trojaner mit Sperrschirm



As said, ich würd mit dem DIng nicht mehr online arbeiten.

Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows XP-Trojaner mit Sperrschirm
administrator, automatisch, bereich, defogger, diagnose, eingeblendet, fire fox, firefox, geschieht, herunterladen, mozilla, mozilla firefox, neuste, nicht mehr, programme, sperrschirm, version, vorgehen, werbebanner, werbebanner beim aufrufen von firefox, windows



Ähnliche Themen: Windows XP-Trojaner mit Sperrschirm


  1. Windows 7: BKA-Trojaner ohne Sperrschirm
    Log-Analyse und Auswertung - 08.07.2015 (9)
  2. Windows 8.1 64-Bit: BKA-Trojaner ohne Sperrschirm
    Log-Analyse und Auswertung - 26.06.2015 (7)
  3. Windows 7 : Trojaner mit Sperrschirm "GVU"
    Plagegeister aller Art und deren Bekämpfung - 13.06.2015 (1)
  4. Windows 7: BKA-Trojaner ohne Sperrschirm
    Log-Analyse und Auswertung - 17.03.2015 (17)
  5. Windows 7:GVU Trojaner mit Sperrschirm frst datei erstellt und wie geht es weiter
    Log-Analyse und Auswertung - 07.03.2015 (14)
  6. Windows 8.1 64-Bit: BKA-Trojaner ohne Sperrschirm
    Log-Analyse und Auswertung - 06.02.2015 (17)
  7. Windows 7 BKA Trojaner mit Sperrschirm
    Log-Analyse und Auswertung - 11.08.2014 (11)
  8. "Windows 7: Sperrschirm...... Was tun?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (6)
  9. Windows 7: Bka-Interpol-Trojaner mit Sperrschirm
    Plagegeister aller Art und deren Bekämpfung - 09.11.2013 (5)
  10. Trojaner mit Sperrschirm im Windows XP
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (13)
  11. Windows Vista - Interpol Trojaner mit Sperrschirm
    Log-Analyse und Auswertung - 24.10.2013 (11)
  12. Windows 7: Trojaner mit Sperrschirm; PC fährt herunter im abgesicherten Modus
    Log-Analyse und Auswertung - 24.10.2013 (11)
  13. Windows 7: BKA/Interpol Sperrschirm
    Log-Analyse und Auswertung - 19.10.2013 (9)
  14. Windows 7: Trojaner mit Sperrschirm - BKA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.10.2013 (11)
  15. Windows XP : GVU Trojaner mit Sperrschirm
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (23)
  16. Windows XP: GVU-Trojaner mit Sperrschirm
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (24)
  17. Windows Vista: GVU-Trojaner mit Sperrschirm
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (3)

Zum Thema Windows XP-Trojaner mit Sperrschirm - Unter Mozilla Firefox bekomme ich automatisch einen Werbebanner eingeblendet aus dem ich nicht mehr agieren kann. Dies geschieht nur auf der Administrator Ebene. Loge ich mich als User ein, kann - Windows XP-Trojaner mit Sperrschirm...
Archiv
Du betrachtest: Windows XP-Trojaner mit Sperrschirm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.