Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR-Trash.gen (https://www.trojaner-board.de/140621-tr-trash-gen.html)

Ela_W72 04.09.2013 21:39
tja, mit einem Logfile von Junkware Removal Tool kann ich leider nicht dienen, der macht was und dann schließt er sich selbst und speichert auch keinen Logfile, habs jetzt dreimal versucht.:daumenrunter:

Ela_W72 04.09.2013 21:49
Liste der Anhänge anzeigen (Anzahl: 1)
Hier nochmal First (die zweite :-)

Ela_W72 04.09.2013 21:58
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-09-2013
Ran by Ela&Stefan (administrator) on SCHNUFFHAUSEN on 04-09-2013 22:45:23
Running from C:\Dokumente und Einstellungen\Ela&Stefan\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Programme\Microsoft\BingBar\SeaPort.EXE
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Google Inc.) C:\Dokumente und Einstellungen\Ela&Stefan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Ela&Stefan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16862720 2008-05-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-03-12] (Hewlett-Packard)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-11-02] (Apple Inc.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-09-10] (Apple Inc.)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Ela&Stefan\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2011-08-09] (Google Inc.)
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [x]
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -update activex [231888 2011-04-03] (Adobe Systems, Inc.)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
MountPoints2: {a7b82614-3220-11e1-9893-0022196ed59a} - E:\setup.exe -a

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKCU - {A84688A0-0F05-4093-90A1-9830877EF224} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=82474b7e-690c-4d43-95ef-a41e37c236c1&apn_sauid=B98F9220-A339-4E18-B6EE-FD3909E6DFE6
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DeLorme Send To GPS - {FBAAD182-3C7A-4BC4-A5E9-207B8E0F02FD} - C:\Programme\DeLorme\SendToGPS\PNPluginForIE.dll (DeLorme)
Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ela&Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\nyg4vcf4.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @delorme.com/SendToGPS - C:\Programme\DeLorme\SendToGPS\nppnplugin.dll (DeLorme)
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Ela&Stefan\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Ela&Stefan\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Ela&Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\nyg4vcf4.default\searchplugins\firefox-add-ons.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Ela&Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\nyg4vcf4.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Ela&Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\nyg4vcf4.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: toolbar - C:\Dokumente und Einstellungen\Ela&Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\nyg4vcf4.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ela&Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\nyg4vcf4.default\Extensions\{3335F91D-2AEF-4097-B831-C96C60349822}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [{3dc44ced-412e-4dcb-9608-2960c94be9ab}] C:\Programme\LyriXeeker\130.xpi

Chrome:
=======
CHR HomePage: hxxp://www.google.de/
CHR RestoreOnStartup: "hxxp://google.de/"
CHR DefaultSearchURL: (Google) - hxxp://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t
CHR DefaultSuggestURL: (Google) - hxxp://suggestqueries.google.com/complete/search?q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Ela&Stefan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Ela&Stefan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Ela&Stefan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Ela&Stefan\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DeLorme Send To GPS) - C:\Programme\DeLorme\SendToGPS\nppnplugin.dll (DeLorme)
CHR Plugin: (Garmin Communicator Plug-In) - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\ELA&ST~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_1
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Ela&Stefan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
S2 BBSvc; C:\Programme\Microsoft\BingBar\BBSvc.EXE [196176 2011-10-21] (Microsoft Corporation.)
R2 BBUpdate; C:\Programme\Microsoft\BingBar\SeaPort.EXE [249648 2011-10-13] (Microsoft Corporation)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-10] (Apple Inc.)
R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497280 2011-11-03] (Check Point Software Technologies)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MotoHelper; C:\Programme\Motorola\MotoHelper\MotoHelperService.exe [202048 2010-09-07] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-08-01] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2010-05-18] (Nero AG)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 PEVSystemStart; C:\ComboFix\SWREG.3XE [518144 2000-08-31] (SteelWerX)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S2 vsmon; C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S3 CrystalSysInfo; C:\Programme\MediaCoder PMP Edition\SysInfo.sys [15152 2007-09-25] ()
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2010-06-14] ()
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27016 2011-11-03] (Check Point Software Technologies)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R1 vsdatant; C:\Windows\System32\vsdatant.sys [525840 2011-12-18] (Check Point Software Technologies LTD)
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [x]
S3 cpuz132; \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [x]
S3 cpuz134; \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys [x]
S3 FXDrv32; \??\D:\FXDrv32.sys [x]
S4 IntelIde; No ImagePath
S3 JL2005C; System32\Drivers\jl2005c.sys [x]
S3 motccgp; system32\DRIVERS\motccgp.sys [x]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [x]
S3 motmodem; system32\DRIVERS\motmodem.sys [x]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [x]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [x]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [x]
S3 SymIM; system32\DRIVERS\SymIM.sys [x]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [x]
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U3 TlntSvr;
S2 zntport; \??\C:\WINDOWS\system32\zntport.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-04 22:30 - 2013-09-04 22:40 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Desktop\Aufräumsoftware
2013-09-04 22:15 - 2013-09-04 22:15 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 22:07 - 2013-09-04 22:10 - 00000000 ____D C:\AdwCleaner
2013-09-04 22:03 - 2013-09-04 22:04 - 00000000 ____D C:\Avenger
2013-09-04 16:05 - 2013-09-04 16:07 - 00000000 ___SD C:\ComboFix
2013-09-04 16:03 - 2013-09-04 16:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\PrivacIE
2013-08-31 16:46 - 2013-08-31 16:46 - 00000000 _RSHD C:\cmdcons
2013-08-31 16:46 - 2012-08-28 18:00 - 00000211 _____ C:\Boot.bak
2013-08-31 16:46 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-31 16:42 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-31 16:42 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-31 16:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-31 16:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-31 16:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-31 16:42 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-31 16:42 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-31 16:42 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-31 16:42 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-31 16:13 - 2013-08-31 16:23 - 00000000 ____D C:\Qoobox
2013-08-31 16:13 - 2013-08-31 16:13 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-29 11:17 - 2013-08-29 11:17 - 00000000 ____D C:\FRST
2013-08-29 09:30 - 2013-08-29 09:31 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Eigene Dateien\Brigitte
2013-08-29 00:03 - 2013-09-04 22:03 - 00000418 _____ C:\WINDOWS\Tasks\At5.job
2013-08-28 18:01 - 2013-08-28 18:01 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Anwendungsdaten\Hunspell
2013-08-28 18:00 - 2013-08-28 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Eigene Dateien\Cross+A
2013-08-27 22:24 - 2013-08-27 22:25 - 00004739 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-27 22:24 - 2013-08-27 22:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-18 23:15 - 2013-09-04 17:44 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-18 23:15 - 2013-08-18 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Anwendungsdaten\Malwarebytes
2013-08-18 23:15 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-18 23:07 - 2013-08-18 23:07 - 00049152 _____ C:\WINDOWS\system32\config\SECURITY.rhk
2013-08-18 23:07 - 2013-08-18 23:07 - 00000000 _____ C:\WINDOWS\system32\config\software.rhk
2013-08-18 21:52 - 2013-09-04 21:52 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-08-15 21:52 - 2013-08-15 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Eigene Dateien\Wohnung
2013-08-15 21:20 - 2013-08-15 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Eigene Dateien\Stefan
2013-08-15 20:34 - 2013-08-31 22:28 - 00016572 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 20:09 - 2013-08-15 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 20:08 - 2013-08-15 20:08 - 00005263 _____ C:\WINDOWS\KB2863058.log
2013-08-15 20:08 - 2013-08-15 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 20:08 - 2013-08-15 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 20:07 - 2013-08-15 20:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 17:12 - 2013-08-15 20:09 - 00009926 _____ C:\WINDOWS\KB2850869.log
2013-08-15 17:12 - 2013-08-15 20:08 - 00010898 _____ C:\WINDOWS\KB2859537.log
2013-08-11 10:00 - 2013-08-11 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Eigene Dateien\Einschulung

==================== One Month Modified Files and Folders =======

2013-09-04 22:45 - 2013-09-04 22:45 - 01084737 _____ (Farbar) C:\Dokumente und Einstellungen\Ela&Stefan\Desktop\FRST.exe
2013-09-04 22:42 - 2012-02-15 23:05 - 00000502 _____ C:\WINDOWS\Tasks\HP Photo Creations Communicator.job
2013-09-04 22:40 - 2013-09-04 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Desktop\Aufräumsoftware
2013-09-04 22:29 - 2011-08-09 20:28 - 00001230 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4122441990-1825086092-167908137-1006UA.job
2013-09-04 22:15 - 2013-09-04 22:15 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 22:12 - 2010-10-11 07:47 - 01477258 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-04 22:11 - 2010-10-11 09:00 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-04 22:11 - 2010-10-11 09:00 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-04 22:11 - 2010-10-11 07:51 - 00032550 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-04 22:11 - 2010-10-11 07:51 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-04 22:10 - 2013-09-04 22:07 - 00000000 ____D C:\AdwCleaner
2013-09-04 22:10 - 2010-11-14 16:16 - 00000190 ___SH C:\Dokumente und Einstellungen\Ela&Stefan\ntuser.ini
2013-09-04 22:09 - 2010-11-14 16:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Ela&Stefan\Startmenü\Programme
2013-09-04 22:09 - 2010-11-14 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan
2013-09-04 22:09 - 2010-10-11 08:42 - 00000000 ___RD C:\Programme
2013-09-04 22:04 - 2013-09-04 22:03 - 00000000 ____D C:\Avenger
2013-09-04 22:03 - 2013-08-29 00:03 - 00000418 _____ C:\WINDOWS\Tasks\At5.job
2013-09-04 22:02 - 2012-05-13 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2013-09-04 21:52 - 2013-08-18 21:52 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-09-04 17:44 - 2013-08-18 23:15 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-04 16:07 - 2013-09-04 16:05 - 00000000 ___SD C:\ComboFix
2013-09-04 16:03 - 2013-09-04 16:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\PrivacIE
2013-09-04 16:03 - 2010-10-11 07:51 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-04 15:54 - 2010-10-11 17:35 - 00001170 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-01 09:29 - 2011-08-09 20:28 - 00001178 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4122441990-1825086092-167908137-1006Core.job
2013-09-01 00:26 - 2010-10-11 08:41 - 00365617 _____ C:\WINDOWS\setupapi.log
2013-08-31 22:43 - 2010-11-14 17:10 - 01256061 _____ C:\WINDOWS\FaxSetup.log
2013-08-31 22:43 - 2010-11-14 17:10 - 00634240 _____ C:\WINDOWS\ocgen.log
2013-08-31 22:43 - 2010-11-14 17:10 - 00064265 _____ C:\WINDOWS\msgsocm.log
2013-08-31 22:43 - 2010-10-13 14:06 - 00493241 _____ C:\WINDOWS\tsoc.log
2013-08-31 22:43 - 2010-10-11 08:42 - 00600347 _____ C:\WINDOWS\comsetup.log
2013-08-31 22:43 - 2010-10-11 08:42 - 00365367 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-31 22:43 - 2010-10-11 08:42 - 00278685 _____ C:\WINDOWS\iis6.log
2013-08-31 22:43 - 2010-10-11 08:42 - 00098981 _____ C:\WINDOWS\ocmsn.log
2013-08-31 22:43 - 2010-10-11 08:42 - 00001917 _____ C:\WINDOWS\imsins.log
2013-08-31 22:28 - 2013-08-15 20:34 - 00016572 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-31 22:28 - 2010-10-11 08:42 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-31 16:46 - 2013-08-31 16:46 - 00000000 _RSHD C:\cmdcons
2013-08-31 16:46 - 2010-10-11 17:35 - 00000327 __RSH C:\boot.ini
2013-08-31 16:23 - 2013-08-31 16:13 - 00000000 ____D C:\Qoobox
2013-08-31 16:13 - 2013-08-31 16:13 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-29 11:17 - 2013-08-29 11:17 - 00000000 ____D C:\FRST
2013-08-29 09:31 - 2013-08-29 09:30 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Eigene Dateien\Brigitte
2013-08-29 00:07 - 2012-06-21 16:55 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-28 20:44 - 2010-10-11 07:46 - 00000000 ____D C:\WINDOWS\Registration
2013-08-28 18:01 - 2013-08-28 18:01 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Anwendungsdaten\Hunspell
2013-08-28 18:00 - 2013-08-28 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Eigene Dateien\Cross+A
2013-08-27 22:25 - 2013-08-27 22:24 - 00004739 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-27 22:24 - 2013-08-27 22:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-20 21:33 - 2012-11-19 00:44 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Anwendungsdaten\CallingID
2013-08-20 17:55 - 2013-02-13 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2778344$
2013-08-20 17:55 - 2011-08-11 00:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2567680$
2013-08-18 23:15 - 2013-08-18 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Anwendungsdaten\Malwarebytes
2013-08-18 23:07 - 2013-08-18 23:07 - 00049152 _____ C:\WINDOWS\system32\config\SECURITY.rhk
2013-08-18 23:07 - 2013-08-18 23:07 - 00000000 _____ C:\WINDOWS\system32\config\software.rhk
2013-08-18 22:44 - 2010-10-11 07:51 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-15 21:53 - 2013-08-15 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Eigene Dateien\Wohnung
2013-08-15 21:27 - 2013-08-15 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Eigene Dateien\Stefan
2013-08-15 20:35 - 2010-11-14 17:10 - 00109234 _____ C:\WINDOWS\updspapi.log
2013-08-15 20:34 - 2013-08-02 20:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 20:34 - 2010-11-15 00:09 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-15 20:25 - 2010-11-14 18:12 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 20:25 - 2010-10-11 08:00 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 20:19 - 2010-10-11 08:42 - 01207614 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 20:09 - 2013-08-15 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 20:09 - 2013-08-15 17:12 - 00009926 _____ C:\WINDOWS\KB2850869.log
2013-08-15 20:08 - 2013-08-15 20:08 - 00005263 _____ C:\WINDOWS\KB2863058.log
2013-08-15 20:08 - 2013-08-15 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 20:08 - 2013-08-15 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 20:08 - 2013-08-15 17:12 - 00010898 _____ C:\WINDOWS\KB2859537.log
2013-08-15 20:08 - 2010-10-11 08:28 - 00256496 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 20:07 - 2013-08-15 20:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 00:42 - 2010-10-11 09:02 - 00038773 _____ C:\WINDOWS\setupact.log
2013-08-15 00:40 - 2013-06-17 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Eigene Dateien\Juni2013
2013-08-15 00:39 - 2012-12-08 19:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ela&Stefan\Eigene Dateien\Dropbox
2013-08-15 00:38 - 2011-04-12 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Eigene Dateien\Bilder
2013-08-15 00:38 - 2010-11-14 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Eigene Dateien\Elas
2013-08-15 00:37 - 2013-01-13 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Eigene Dateien\Consti
2013-08-15 00:37 - 2011-01-27 22:12 - 00330240 ___SH C:\Dokumente und Einstellungen\Ela&Stefan\Eigene Dateien\Thumbs.db
2013-08-15 00:36 - 2012-06-07 22:20 - 00306688 ___SH C:\Dokumente und Einstellungen\Ela&Stefan\Desktop\Thumbs.db
2013-08-11 21:30 - 2011-07-27 22:38 - 00000327 ____C C:\WINDOWS\bctester_de.INI
2013-08-11 10:08 - 2013-08-11 10:00 - 00000000 ____D C:\Dokumente und Einstellungen\Ela&Stefan\Eigene Dateien\Einschulung
2013-08-07 19:07 - 2012-05-14 11:17 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-07 00:47 - 2013-08-01 01:37 - 00000000 ____D C:\Programme\Mozilla Firefox

Files to move or delete:
====================
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\APNStub.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\avguidx.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\CommonInstaller.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\contentDATs.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\FileSystemView.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\iGearedHelper.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\jre-7u13-windows-i586-iftw.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\jre-7u7-windows-i586-iftw.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\MachineIdCreator.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\MotoHelper_2.0.24_Driver_4.7.1.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\pdf24-creator-update.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\setup.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\tbZon0.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\ToolbarInstaller.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\uninst1.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\{FCBA5AFE-5E1D-4F13-BAC8-9FA7AC914181}\BrowseFolderDll.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\{FCBA5AFE-5E1D-4F13-BAC8-9FA7AC914181}\Execute2App.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\{FCBA5AFE-5E1D-4F13-BAC8-9FA7AC914181}\ISRT.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\{FCBA5AFE-5E1D-4F13-BAC8-9FA7AC914181}\Kies2RemoveAll.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\{FCBA5AFE-5E1D-4F13-BAC8-9FA7AC914181}\KiesProgressDialog.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\{FCBA5AFE-5E1D-4F13-BAC8-9FA7AC914181}\MSSetupAddinDll.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\{FCBA5AFE-5E1D-4F13-BAC8-9FA7AC914181}\MSSetupAddinDllForVista.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\{FCBA5AFE-5E1D-4F13-BAC8-9FA7AC914181}\msvcp90.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\{FCBA5AFE-5E1D-4F13-BAC8-9FA7AC914181}\msvcr90.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\{FCBA5AFE-5E1D-4F13-BAC8-9FA7AC914181}\NDP40-KB2461678-x86.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\{FCBA5AFE-5E1D-4F13-BAC8-9FA7AC914181}\setup.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\{FCBA5AFE-5E1D-4F13-BAC8-9FA7AC914181}\WriteDescExecuteFileName.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\{FCBA5AFE-5E1D-4F13-BAC8-9FA7AC914181}\_isres_0x0409.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\{D5AEA796-8086-4B6E-93A3-936A2E545501}\ISSetup.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\{7DF2D694-BA01-4ADF-8C50-43252931696F}\Cleaner\cleanapi.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\VSDAE.tmp\DotNetFX\dotnetchk.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\scoped_dir_976_952\CRX_INSTALL\plugin\npVKPlugin.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\nsx37.tmp\chrmPref.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\nsx37.tmp\mt.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\nsx37.tmp\Processes.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\nsx37.tmp\System.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\nsx37.tmp\UserInfo.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\nss120.tmp\nsJSON.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\nseB84.tmp\setup.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\is357113909\OpenItSetup.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\is357113909\wajam_validate.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\is2036094744\27674499_Setup.EXE
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\is2036094744\chrome_logic.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\is2036094744\dp.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\is2036094744\wajam_validate.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\ct3192727\chLogic.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\ct3192727\ffLogic.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\ct3192727\ieLogic.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\ct3192727\statisticsStub.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\a00b69d3-feda-476c-946e-8608d96bfe39\CliSecureRT.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\992D7096-BAB0-7891-9736-03CE04FCF9EF\Latest\BExternal.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\992D7096-BAB0-7891-9736-03CE04FCF9EF\Latest\BUSolForMontiera.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\992D7096-BAB0-7891-9736-03CE04FCF9EF\Latest\ccp.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\992D7096-BAB0-7891-9736-03CE04FCF9EF\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\992D7096-BAB0-7891-9736-03CE04FCF9EF\Latest\CrxInstaller.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\992D7096-BAB0-7891-9736-03CE04FCF9EF\Latest\GUninstaller.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\992D7096-BAB0-7891-9736-03CE04FCF9EF\Latest\IEHelper.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\992D7096-BAB0-7891-9736-03CE04FCF9EF\Latest\MntrDLLInstall.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\992D7096-BAB0-7891-9736-03CE04FCF9EF\Latest\sqlite3.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\68dcf78f-8c83-43a0-83ef-e71ac98ac477\CliSecureRT.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\6521AF9D-BAB0-7891-8A27-3961F1C22D32\Latest\BExternal.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\6521AF9D-BAB0-7891-8A27-3961F1C22D32\Latest\BUSolForMontiera.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\6521AF9D-BAB0-7891-8A27-3961F1C22D32\Latest\ccp.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\6521AF9D-BAB0-7891-8A27-3961F1C22D32\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\6521AF9D-BAB0-7891-8A27-3961F1C22D32\Latest\CrxInstaller.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\6521AF9D-BAB0-7891-8A27-3961F1C22D32\Latest\enhancedNT.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\6521AF9D-BAB0-7891-8A27-3961F1C22D32\Latest\GUninstaller.exe
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\6521AF9D-BAB0-7891-8A27-3961F1C22D32\Latest\IEHelper.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\6521AF9D-BAB0-7891-8A27-3961F1C22D32\Latest\MntrDLLInstall.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\6521AF9D-BAB0-7891-8A27-3961F1C22D32\Latest\sqlite3.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\4b4395bc-4234-4ead-8d0f-a8cfc7b298ec\CliSecureRT.dll
C:\DOKUME~1\ELA&ST~1\LOKALE~1\Temp\494b2148-d993-4689-bb4f-2a92f6a48967\Sibelius610DemoGerman.exe
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At5.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2010-10-11 17:35] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2010-10-11 17:35] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2010-10-11 17:35] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2010-10-11 17:35] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2010-10-11 17:35] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2010-10-11 17:35] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2010-10-11 17:35] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---


So, alles gemacht und getan. Hab jetzt kein Virenprogramm drauf, welches kannst du mir da empfehlen?

schrauber 05.09.2013 08:50
Avast oder Emsisoft.

Logs bitte nicht anhängen, immer in den Thread posten.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307





ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Ela_W72 08.09.2013 07:21
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b26584779111b64091779a9dc5470dfa
# engine=15046
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-07 08:14:33
# local_time=2013-09-07 10:14:33 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 255111 155294745 0 0
# scanned=7258
# found=0
# cleaned=0
# scan_time=2332
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b26584779111b64091779a9dc5470dfa
# engine=15046
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-07 08:34:00
# local_time=2013-09-07 10:34:00 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 256278 155295912 0 0
# scanned=7258
# found=0
# cleaned=0
# scan_time=1035
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b26584779111b64091779a9dc5470dfa
# engine=15046
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-07 08:58:35
# local_time=2013-09-07 10:58:35 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 257753 155297387 0 0
# scanned=13049
# found=0
# cleaned=0
# scan_time=1407
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b26584779111b64091779a9dc5470dfa
# engine=15046
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-08 12:39:17
# local_time=2013-09-08 02:39:17 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 270995 155310629 0 0
# scanned=104355
# found=0
# cleaned=0
# scan_time=13187

Ela_W72 08.09.2013 08:16
Liste der Anhänge anzeigen (Anzahl: 1)
Das ist beim Security Check bei raus gekommen, habs sogar zweimal runtergeladen, beim erstem Mal hat er sofort aufgehört. :kloppen:

schrauber 09.09.2013 05:36
Frisches FRST log bitte. Noch Probleme?


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:26 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19