Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HTML/ExpKit.Gen3 wird beim Aufrufen einiger Webseiten von Avira gefunden (https://www.trojaner-board.de/148260-html-expkit-gen3-beim-aufrufen-einiger-webseiten-avira-gefunden.html)

webmaster128 20.01.2014 12:43
HTML/ExpKit.Gen3 wird beim Aufrufen einiger Webseiten von Avira gefunden
 
Hallo,

seit einigen Stunden schlägt mein Avira Antivir (kostenlose Ausführung) beim Betreten einiger Webseiten Alarm. Systemscans führen jedoch zu keinem Treffer.


Exportierte Ereignisse:

20.01.2014 11:58 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

20.01.2014 11:09 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

20.01.2014 11:08 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

20.01.2014 11:05 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

20.01.2014 10:55 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

20.01.2014 10:54 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

20.01.2014 10:50 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

20.01.2014 10:46 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

20.01.2014 10:44 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

20.01.2014 10:43 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

20.01.2014 10:42 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

20.01.2014 10:27 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

20.01.2014 10:23 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

20.01.2014 06:53 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

20.01.2014 06:40 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

20.01.2014 05:24 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

20.01.2014 01:13 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

19.01.2014 20:43 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

19.01.2014 19:04 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

19.01.2014 16:56 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

18.01.2014 22:49 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

18.01.2014 22:49 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

18.01.2014 22:47 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Die Datei in Quarantäne verschieben

18.01.2014 22:29 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Die Datei in Quarantäne verschieben

18.01.2014 21:45 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

18.01.2014 19:37 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Die Datei in Quarantäne verschieben

18.01.2014 19:37 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Die Datei in Quarantäne verschieben

18.01.2014 19:06 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

18.01.2014 17:28 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\user\Lokale
Einstellungen\Temp\D_F3NWKe.exe.part'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55330f8d.qua'
verschoben!

18.01.2014 14:12 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

18.01.2014 14:12 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

18.01.2014 14:12 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

18.01.2014 14:12 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

18.01.2014 13:56 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

18.01.2014 13:56 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

18.01.2014 13:56 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

18.01.2014 13:55 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

18.01.2014 13:55 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

17.01.2014 15:17 [Browser-Schutz] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Die Datei in Quarantäne verschieben


Darauf hin habe ich das Malwarebytes Anti-Rootkit installiert und ausgeführt. Der Suchlauf ergab auch einen Treffer. Nach dem Neustart des Programms besteht das Problem jedoch weiterhin beim Aufrufen von Webseiten.


Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2014.01.20.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
:: TEST-0A0CE08166 [administrator]

20.01.2014 11:28:40
mbar-log-2014-01-20 (11-28-40).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 230885
Time elapsed: 21 minute(s), 17 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\PallySoft_ShoppingChip.exe (Adware.Linkular) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)


Ich bin ratlos und für jede Hilfe dankbar!!!!!!

schrauber 20.01.2014 13:14
Hi,

die Farbwahl der Schrift auf gelbem Grund is echt ober-übel ;)


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


webmaster128 20.01.2014 13:37
Ja ich wollte das ganze farblich etwas hervorheben. Vergaß aber dass die Website gelb ist :-)



FRST Logfile:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-01-2014 04
Ran by user (administrator) on TEST-0A0CE08166 on 20-01-2014 13:23:40
Running from C:\Dokumente und Einstellungen\user\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(ActivIdentity) C:\Programme\Gemeinsame Dateien\ActivIdentity\ac.sharedstore.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Deutsche Telekom AG) C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Sierra Wireless Inc.) C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Hewlett-Packard Corporation) C:\WINDOWS\system32\accelerometerST.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
( Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(ActivIdentity) C:\Programme\ActivIdentity\ActivClient\acevents.exe
(ActivIdentity) C:\Programme\ActivIdentity\ActivClient\accrdsub.exe
(Sierra Wireless Inc.) C:\Program Files\HPQ\HP Connection Manager\WaHelper.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
() C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AccelerometerSysTrayApplet] - C:\WINDOWS\system32\AccelerometerSt.exe [124928 2007-01-24] (Hewlett-Packard Corporation)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [729088 2006-07-13] (Analog Devices, Inc.)
HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-10-03] (Intel Corporation)
HKLM\...\Run: [QlbCtrl.exe] - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2010-02-25] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)
HKLM\...\Run: [acevents] - C:\Programme\ActivIdentity\ActivClient\acevents.exe [153640 2009-06-03] (ActivIdentity)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [accrdsub] - C:\Programme\ActivIdentity\ActivClient\accrdsub.exe [400936 2009-06-03] (ActivIdentity)
HKLM\...\Run: [AirCardEnabler] - [x]
HKLM\...\Run: [WatcherHelper] - C:\Program Files\HPQ\HP Connection Manager\WaHelper.exe [120352 2007-07-24] (Sierra Wireless Inc.)
HKLM\...\Run: [hpWirelessAssistant] - C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-12-07] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [1400832 2010-07-19] (Intel(R) Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [1206544 2010-07-19] (Intel(R) Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [Windows Defender] - C:\Programme\Windows Defender\MSASCui.exe [866584 2006-11-03] (Microsoft Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [1150976 2009-01-19] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [114688 2009-01-09] (Brother Industries, Ltd.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345312 2013-06-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-12] (Logitech Inc.)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)
HKLM\...\RunOnce: [ (A0)] - cmd /c "C:\Dokumente und Einstellungen\user\Desktop\mbar\mbar.exe" /rdv /s [1175352 2013-11-19] (Malwarebytes Corporation)
Winlogon\Notify\ackpbsc: C:\Programme\ActivIdentity\ActivClient\ackpbsc.dll (ActivIdentity)
Winlogon\Notify\acunlock: C:\Programme\ActivIdentity\ActivClient\acunlock.dll (ActivIdentity)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [LightScribe Control Panel] - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [2363392 2009-06-17] (Hewlett-Packard Company)
HKCU\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background
HKCU\...\Run: [MsnMsgr] - "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKCU\...\Run: [Badoo Desktop] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
HKCU\...\Run: [icq] - C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICQM\icq.exe [29919576 2013-10-26] (ICQ)
MountPoints2: {1534a6d6-177f-11e2-8cc6-001f3b20f039} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {1e944013-a7dd-11e1-8c1e-001f3b20f039} - F:\SamsungKiesInstaller.exe
MountPoints2: {77ed541a-d361-11e1-8c6b-001f3b20f039} - F:\ICM_Manager.exe
MountPoints2: {b00f0769-064b-11e2-8cae-001f3b20f039} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {b00f076a-064b-11e2-8cae-001f3b20f039} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {f39ddae8-20fb-11e2-8cd5-001f3b20f039} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\Hacker\...\Run: [SandboxieControl] - "C:\Programme\Sandboxie\SbieCtrl.exe"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: 0.0.0.0:80
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: IDM integration (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll (Internet Download Manager, Tonec Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 09 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "ftp", "87.110.181.144"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "87.110.181.144"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "localhost"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "socks", "87.110.181.144"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "localhost"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: vis - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM [2013-12-12]
FF Extension: Flagfox - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2014-01-16]
FF Extension: Firebug - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\firebug@software.joehewitt.com.xpi [2012-05-08]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2012-05-24]
FF Extension: NoScript - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-03-30]
FF Extension: Tamper Data - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}.xpi [2012-06-06]
FF Extension: Easy YouTube Video Downloader - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi [2012-12-31]
FF Extension: Web Developer - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2012-05-08]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-01-28]
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2013-04-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-05-30]
FF HKCU\...\Firefox\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Dokumente und Einstellungen\user\Anwendungsdaten\IDM\idmmzcc5
FF Extension: IDM CC - C:\Dokumente und Einstellungen\user\Anwendungsdaten\IDM\idmmzcc5 [2012-06-26]
FF HKCU\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Dokumente und Einstellungen\user\Anwendungsdaten\IDM\idmmzcc5
FF Extension: IDM CC - C:\Dokumente und Einstellungen\user\Anwendungsdaten\IDM\idmmzcc5 [2012-06-26]

========================== Services (Whitelisted) =================

R2 ac.sharedstore; C:\Programme\Gemeinsame Dateien\ActivIdentity\ac.sharedstore.exe [207400 2009-06-03] (ActivIdentity)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-02-24] (Adobe Systems)
R2 AntiVirFirewallService; C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe [657120 2013-06-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [371768 2013-06-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86752 2013-06-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110816 2013-06-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [562744 2013-06-02] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2007-12-06] (Broadcom Corporation.)
R3 Com4QLBEx; C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [227896 2010-02-25] (Hewlett-Packard Development Company, L.P.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-07-19] (Intel(R) Corporation)
R3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [229944 2009-04-30] (Hewlett-Packard Development Company, L.P.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe [358936 2007-10-03] (Intel Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [161768 2012-09-09] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company)
S2 mysql; C:\xampp\mysql\bin\mysqld.exe [8158720 2011-09-09] ()
R2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2565632 2011-10-24] (Deutsche Telekom AG)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-07-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-07-19] (Intel(R) Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 SWIHPWMI; C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [292384 2006-12-04] (Sierra Wireless Inc.)
S2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146560 2007-08-28] (AuthenTec, Inc.)
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2013-06-02] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2013-06-02] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-02] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539512 2007-12-10] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37424 2007-12-10] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [879624 2007-12-10] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-12-10] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74688 2007-12-10] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CE3; C:\Windows\System32\DRIVERS\ce3n5.sys [27164 2001-08-18] (Xircom, Inc.)
S3 HP24X; C:\Windows\System32\DRIVERS\HP24X.sys [35072 2007-07-17] (Hewlett Packard)
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [102656 2009-06-29] (Huawei Technologies Co., Ltd.)
R1 IDMTDI; C:\Windows\System32\DRIVERS\idmtdi.sys [108448 2012-04-23] (Tonec Inc.)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [44800 2008-07-23] (Infineon Technologies AG)
R3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [51416 2014-01-20] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4221952 2009-11-16] (Intel Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6607744 2010-08-16] (Intel Corporation)
S3 NSNDIS5; C:\WINDOWS\system32\NSNDIS5.SYS [17280 2004-03-24] (Printing Communications Assoc., Inc. (PCAUSA))
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 rismc32; C:\Windows\System32\DRIVERS\rismc32.sys [49152 2009-07-20] (RICOH Company, Ltd.)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
S3 scrswi; C:\Windows\System32\DRIVERS\scrswi.sys [44160 2008-01-10] (Sierra Wireless )
R3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-02] (Avira GmbH)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [179520 2010-09-16] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 SWNC8U02; C:\Windows\System32\DRIVERS\SWNC8U02.sys [165248 2008-01-31] (Sierra Wireless Inc.)
S3 SWUMX02; C:\Windows\System32\DRIVERS\swumx02.sys [142976 2008-01-31] (Sierra Wireless Inc.)
S3 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
U2 CertPropSvc;
U4 eabfiltr;
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 SWUMX20; system32\DRIVERS\swumx20.sys [x]
S3 XDva405; \??\C:\WINDOWS\system32\XDva405.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-20 13:23 - 2014-01-20 13:24 - 00025639 ____C C:\Dokumente und Einstellungen\user\Desktop\FRST.txt
2014-01-20 13:23 - 2014-01-20 13:23 - 00000000 ___DC C:\FRST
2014-01-20 13:21 - 2014-01-20 13:21 - 01221120 ____C (Farbar) C:\Dokumente und Einstellungen\user\Desktop\FRST.exe
2014-01-20 12:02 - 2014-01-20 12:44 - 00023408 ____C C:\Dokumente und Einstellungen\user\Desktop\Ereignisse.txt
2014-01-20 11:28 - 2014-01-20 13:09 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-20 11:28 - 2014-01-20 12:47 - 00104664 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-01-20 11:28 - 2014-01-20 12:45 - 00000181 ____C C:\Dokumente und Einstellungen\user\Desktop\Neu Textdokument.txt
2014-01-20 11:26 - 2014-01-20 13:09 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Desktop\mbar
2014-01-20 11:26 - 2014-01-20 12:46 - 00051416 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-01-20 11:25 - 2014-01-20 11:26 - 12582688 ____C (Malwarebytes Corp.) C:\Dokumente und Einstellungen\user\Desktop\mbar-1.07.0.1008.exe
2014-01-20 08:48 - 2014-01-20 09:07 - 00002629 ____C C:\Dokumente und Einstellungen\user\Desktop\import.csv
2014-01-20 01:19 - 2014-01-20 01:20 - 00000116 ____C C:\Dokumente und Einstellungen\user\Desktop\checken.txt
2014-01-19 17:06 - 2014-01-20 05:57 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Desktop\backup_19-01-14
2014-01-19 01:49 - 2014-01-19 01:49 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Freetec
2014-01-19 01:49 - 2014-01-19 01:49 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Eigene Dateien\TubeBox
2014-01-12 11:57 - 2014-01-12 11:57 - 00001500 ____C C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Creator.lnk
2014-01-12 11:57 - 2014-01-12 11:57 - 00001480 ____C C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Fax.lnk
2014-01-12 11:57 - 2014-01-12 11:57 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PDF24
2014-01-12 11:57 - 2014-01-12 11:57 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF24
2014-01-12 11:56 - 2014-01-12 11:57 - 00000000 ___DC C:\Programme\PDF24
2014-01-05 20:08 - 2014-01-05 20:08 - 00000000 ___DC C:\Dokumente und Einstellungen\user\.cache

==================== One Month Modified Files and Folders =======

2014-01-20 13:24 - 2014-01-20 13:23 - 00025639 ____C C:\Dokumente und Einstellungen\user\Desktop\FRST.txt
2014-01-20 13:23 - 2014-01-20 13:23 - 00000000 ___DC C:\FRST
2014-01-20 13:21 - 2014-01-20 13:21 - 01221120 ____C (Farbar) C:\Dokumente und Einstellungen\user\Desktop\FRST.exe
2014-01-20 13:09 - 2014-01-20 11:28 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-20 13:09 - 2014-01-20 11:26 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Desktop\mbar
2014-01-20 12:56 - 2012-06-09 19:27 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-20 12:47 - 2014-01-20 11:28 - 00104664 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-01-20 12:46 - 2014-01-20 11:26 - 00051416 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-01-20 12:45 - 2014-01-20 11:28 - 00000181 ____C C:\Dokumente und Einstellungen\user\Desktop\Neu Textdokument.txt
2014-01-20 12:44 - 2014-01-20 12:02 - 00023408 ____C C:\Dokumente und Einstellungen\user\Desktop\Ereignisse.txt
2014-01-20 11:56 - 2011-03-15 13:29 - 00000259 ____C C:\WINDOWS\wiadebug.log
2014-01-20 11:55 - 2011-03-15 13:34 - 01489317 ____C C:\WINDOWS\WindowsUpdate.log
2014-01-20 11:53 - 2011-03-15 13:29 - 00000050 ____C C:\WINDOWS\wiaservc.log
2014-01-20 11:52 - 2012-05-08 14:33 - 00000000 __HDC C:\WINDOWS\$hf_mig$
2014-01-20 11:52 - 2011-03-15 13:42 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2014-01-20 11:51 - 2011-12-09 16:19 - 00393216 ____C C:\WINDOWS\system32\config\ACEEvent.evt
2014-01-20 11:51 - 2011-03-15 13:42 - 00032630 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-20 11:51 - 2011-03-15 13:42 - 00000190 __SHC C:\Dokumente und Einstellungen\user\ntuser.ini
2014-01-20 11:50 - 2013-12-12 02:50 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
2014-01-20 11:26 - 2014-01-20 11:25 - 12582688 ____C (Malwarebytes Corp.) C:\Dokumente und Einstellungen\user\Desktop\mbar-1.07.0.1008.exe
2014-01-20 10:10 - 2012-05-08 12:22 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Anwendungsdaten\FileZilla
2014-01-20 09:07 - 2014-01-20 08:48 - 00002629 ____C C:\Dokumente und Einstellungen\user\Desktop\import.csv
2014-01-20 05:57 - 2014-01-19 17:06 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Desktop\backup_19-01-14
2014-01-20 01:20 - 2014-01-20 01:19 - 00000116 ____C C:\Dokumente und Einstellungen\user\Desktop\checken.txt
2014-01-19 23:01 - 2012-05-08 13:22 - 00000000 ___DC C:\WINDOWS\system32\NtmsData
2014-01-19 20:49 - 2011-03-15 13:32 - 00000000 ___DC C:\WINDOWS\Registration
2014-01-19 12:46 - 2004-08-04 13:00 - 00001374 ____C C:\WINDOWS\system32\wpa.dbl
2014-01-19 12:07 - 2012-05-20 11:09 - 00610240 ____C C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-01-19 01:49 - 2014-01-19 01:49 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Freetec
2014-01-19 01:49 - 2014-01-19 01:49 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Eigene Dateien\TubeBox
2014-01-19 01:48 - 2013-12-12 02:54 - 00002269 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Freetec TubeBox.lnk
2014-01-19 01:46 - 2013-10-30 17:24 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DesertCombat
2014-01-19 01:43 - 2011-03-15 13:27 - 00000000 __RDC C:\Programme
2014-01-19 01:43 - 2011-03-15 13:27 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-19 01:42 - 2013-11-24 19:15 - 00000000 ___DC C:\Programme\EXIF Date Changer
2014-01-19 01:39 - 2012-11-29 05:33 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Eigene Dateien\Dokumente
2014-01-19 01:36 - 2012-11-29 06:06 - 00000000 __RDC C:\Dokumente und Einstellungen\user\Desktop\Arbeitsordner
2014-01-19 01:27 - 2013-11-24 19:18 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Desktop\verarbeitet
2014-01-17 15:12 - 2012-06-07 19:05 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Anwendungsdaten\DMCache
2014-01-16 21:59 - 2011-03-16 08:54 - 00000000 __HDC C:\Programme\InstallShield Installation Information
2014-01-12 11:57 - 2014-01-12 11:57 - 00001500 ____C C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Creator.lnk
2014-01-12 11:57 - 2014-01-12 11:57 - 00001480 ____C C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Fax.lnk
2014-01-12 11:57 - 2014-01-12 11:57 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PDF24
2014-01-12 11:57 - 2014-01-12 11:57 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF24
2014-01-12 11:57 - 2014-01-12 11:56 - 00000000 ___DC C:\Programme\PDF24
2014-01-11 15:12 - 2012-11-19 18:49 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Anwendungsdaten\Skype
2014-01-09 14:19 - 2013-01-24 13:56 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Anwendungsdaten\DA-Bestellformular
2014-01-07 16:29 - 2013-07-29 17:20 - 00000000 ____C C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\FnF4.txt
2014-01-05 22:41 - 2012-05-10 18:09 - 06584382 ____C C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-796845957-527237240-725345543-1003-0.dat
2014-01-05 22:41 - 2012-05-08 14:33 - 00237446 ____C C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-01-05 20:08 - 2014-01-05 20:08 - 00000000 ___DC C:\Dokumente und Einstellungen\user\.cache
2014-01-04 23:35 - 2012-05-08 12:54 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc
2013-12-23 09:42 - 2011-03-15 13:42 - 00000000 __RDC C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Musik

Files to move or delete:
====================
C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamLayout.ini
C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamShapes.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\BlackBerryDeviceManager.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\bstrapInstall.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\drm_dyndata_7300014.dll
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\drm_dyndata_7370014.dll
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\drm_dyndata_7390006.dll
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\firefoxjre_exe-1.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\firefoxjre_exe-2.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\firefoxjre_exe.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\ICReinstall_TubeBox_Setup.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Kies_Real_Setup.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Medal of Honor_uninst.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\mgsqlite3.dll
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Shortcut_bundlesweetimsetup.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\SIMEEI2Installer.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\SpOrder.dll
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\swt-win32-3349.dll
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Uninstaller-2076.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Uninstaller-4388.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Uninstaller-4788.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\_is102.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\_is11A.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\_is120B.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\_is203.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\_is27D.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 07:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---





--- --- ---




Code:
Addition.txt

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-01-2014 04
Ran by user at 2014-01-20 13:25:22
Running from C:\Dokumente und Einstellungen\user\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: FireWall (Disabled) {11638345-E4FC-4BEE-BB73-EC754659C5F6}

==================== Installed Programs ======================

7-Zip 9.25 alpha (Version:  - )
ActivClient x86 (Version: 6.2 - ActivIdentity) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (Version: 9.0 - Adobe Systems, Inc.)
Adobe Photoshop CS2 (Version: 9.0 - Adobe Systems, Inc.) Hidden
Any Video Converter 3.3.9 (Version:  - Any-Video-Converter.com)
ATI Catalyst Control Center (Version: 2.009.1207.0906 - )
ATI Display Driver (Version: 8.593.100.8-091207a-107472C-HP - )
AuthenTec Fingerprint Sensor Minimum Install (Version: 7.9 - AuthenTec)
Avidemux 2.6 (32-bit) (Version: 2.6.4.8696 - )
Avira Internet Security (Version: 13.0.0.3640 - Avira)
AVM FRITZ!Box Dokumentation (Version:  - AVM Berlin)
Broadcom 802.11-WLAN-Adapter (Version: 5.10.79.14 - Broadcom Corporation)
Broadcom NetXtreme Ethernet Controller (Version: 10.15.01 - Broadcom Corporation)
Brother MFL-Pro Suite DCP-195C (Version: 1.0.0.0 - Brother Industries, Ltd.)
CameraHelperMsi (Version: 13.51.815.0 - Logitech) Hidden
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2009.1207.907.16286 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2009.1207.907.16286 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2009.1207.907.16286 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2009.1207.907.16286 - ATI) Hidden
Catalyst Control Center Localization All (Version: 2009.1207.907.16286 - ATI) Hidden
CCC Help Chinese Standard (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Czech (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Danish (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Dutch (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help English (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Finnish (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help French (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help German (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Greek (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Hungarian (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Italian (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Japanese (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Korean (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Norwegian (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Polish (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Portuguese (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Russian (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Spanish (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Swedish (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Thai (Version: 2009.1207.0906.16286 - ATI) Hidden
CCC Help Turkish (Version: 2009.1207.0906.16286 - ATI) Hidden
ccc-core-preinstall (Version: 2009.1207.907.16286 - ATI) Hidden
ccc-core-static (Version: 2009.1207.907.16286 - ATI) Hidden
ccc-utility (Version: 2009.1207.907.16286 - ATI) Hidden
DA-BestellFormular 1.5.8 (Version:  - Dunkel & Iwer GbR)
DivX-Setup (Version: 2.6.1.8 - DivX, LLC)
Embedded Security for HP ProtectTools Driver (Version: 5.5.100 - Hewlett-Packard) Hidden
erLT (Version: 1.20.138.34 - Logitech, Inc.) Hidden
FileZilla Client 3.5.3 (Version: 3.5.3 - FileZilla Project)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
HP 3D DriveGuard (Version: 1.00 A4 - )
HP Broadband Wireless Modules (Version: 18.14.1715.1 - Sierra Wireless Inc)
HP Connection Manager (Version: 4.12.1659.1 - Sierra Wireless Inc)
HP Integrated Module with Bluetooth wireless technology (Version: 5.1.0.4800 - HP)
HP PCMCIA Smart Card Reader (Version: 1.01.0001 - HP)
HP PCMCIA Smart Card Reader (Version: 1.03 - HP)
HP Quick Launch Buttons (Version: 6.50.17.1 - Hewlett-Packard Company)
HP Wireless Assistant (Version: 3.00 K2 - Hewlett-Packard)
ICQ 8.2 (build 6870) (HKCU Version: 8.2.6870.0 - Mail.Ru)
Image Resizer for Windows (Version: 3.0.4442.6002 - Brice Lambson)
Image Resizer for Windows (Version: 3.0.4442.6002 - Brice Lambson) Hidden
Intel PROSet Wireless (Version:  - ) Hidden
Intel(R) Graphics Media Accelerator Driver (Version:  - Intel Corporation)
Intel(R) Management Engine Interface (Version:  - )
Intel(R) Matrix Storage Manager (Version:  - )
Intel(R) PROSet/Wireless WiFi-Software (Version: 13.03.0000 - Intel Corporation)
Internet Download Manager (Version:  - )
Java 7 Update 7 (Version: 7.0.70 - Oracle)
Java Auto Updater (Version: 2.1.6.0 - Sun Microsystems, Inc.) Hidden
JavaFX 2.1.0 (Version: 2.1.0 - Oracle Corporation)
K-Lite Mega Codec Pack 9.1.0 (Version: 9.1.0 - )
L&H TTS3000 Deutsch (Version:  - )
Lernout & Hauspie TruVoice American English TTS Engine (Version:  - )
LightScribe System Software (Version: 1.18.6.1 - LightScribe)
Logitech Webcam-Software (Version: 2.51 - Logitech Inc.)
LWS Facebook (Version: 13.50.854.0 - Logitech) Hidden
LWS Gallery (Version: 13.51.827.0 - Logitech) Hidden
LWS Help_main (Version: 13.51.828.0 - Logitech) Hidden
LWS Launcher (Version: 13.51.828.0 - Logitech) Hidden
LWS Motion Detection (Version: 13.51.815.0 - Logitech) Hidden
LWS Pictures And Video (Version: 13.51.815.0 - Logitech) Hidden
LWS Twitter (Version: 13.30.1346.0 - Logitech) Hidden
LWS Webcam Software (Version: 13.51.815.0 - Logitech) Hidden
LWS WLM Plugin (Version: 1.30.1201.0 - Logitech) Hidden
LWS YouTube Plugin (Version: 13.31.1038.0 - Logitech) Hidden
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.0.61118.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WinUsb 1.0 (Version:  - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFCLOC_x86 (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
MyFreeCodec (HKCU Version:  - )
Network Stumbler 0.4.0 (remove only) (Version:  - )
Netzmanager (Version: 1.07 - Deutsche Telekom AG)
Netzmanager (Version: 1.07 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
OpenOffice.org 3.4 (Version: 3.4.9590 - OpenOffice.org)
PaperPort Image Printer (Version: 1.00.0000 - Nuance Communications, Inc.)
PDF24 Creator 6.2.0 (Version:  - PDF24.org)
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
RICOH Media Driver (Version: 2.10.00.04 - RICOH)
SAMSUNG Moblie USB Driver (Version: 2.9.5.0916 - SAMSUNG Electronics Co., Ltd. )
ScanSoft PaperPort 11 (Version: 11.2.0000 - Nuance Communications, Inc.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)
SoundMAX (Version: 5.10.01.5220 - Analog Devices)
Synaptics Pointing Device Driver (Version: 15.0.24.0 - Synaptics Incorporated)
TrueCrypt (Version: 7.1a - TrueCrypt Foundation)
TubeBox (Version: 4.4.0.0 - Freetec) Hidden
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VIS (Version:  - )
VLC media player 2.0.1 (Version: 2.0.1 - VideoLAN)
VZAccess Manager for HP (Version: 6.8.1 - Smith Micro Software Inc.)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Defender (Version: 1.1.1593.21 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
WinHTTrack Website Copier 3.47-14 (Version: 3.47.14 - HTTrack)
WinRAR 4.20 (32-Bit) (Version: 4.20.0 - win.rar GmbH)
Xilisoft Download YouTube Video (Version: 5.0.6.20131115 - Xilisoft)
XMedia Recode Version 3.1.0.0 (Version: 3.1.0.0 - XMedia Recode)
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

11-12-2013 13:46:50 Systemprüfpunkt
12-12-2013 01:53:37 TubeBox
12-12-2013 01:56:37 TubeBox
13-12-2013 03:28:07 Systemprüfpunkt
14-12-2013 03:41:53 Systemprüfpunkt
15-12-2013 14:20:09 Systemprüfpunkt
16-12-2013 15:40:05 Systemprüfpunkt
19-12-2013 21:10:17 Systemprüfpunkt
21-12-2013 12:02:37 Systemprüfpunkt
22-12-2013 12:35:32 Systemprüfpunkt
24-12-2013 09:34:57 Systemprüfpunkt
25-12-2013 19:48:02 Systemprüfpunkt
27-12-2013 11:18:55 Systemprüfpunkt
29-12-2013 15:38:05 Systemprüfpunkt
30-12-2013 19:43:04 Systemprüfpunkt
31-12-2013 21:16:08 Systemprüfpunkt
05-01-2014 12:24:20 Systemprüfpunkt
06-01-2014 13:49:52 Systemprüfpunkt
08-01-2014 15:42:25 Systemprüfpunkt
10-01-2014 09:18:24 Systemprüfpunkt
11-01-2014 15:55:25 Systemprüfpunkt
12-01-2014 10:57:20 Druckertreiber PDF24 installiert
13-01-2014 13:20:52 Systemprüfpunkt
14-01-2014 18:16:48 Systemprüfpunkt
16-01-2014 12:44:13 Systemprüfpunkt
16-01-2014 20:58:29 Entfernt Battlefield 1942: The Road To Rome
16-01-2014 20:58:49 Entfernt Battlefield 1942: Secret Weapons of WWII
16-01-2014 20:59:20 Entfernt PunkBuster für Battlefield 1942
16-01-2014 20:59:29 Entfernt Battlefield 1942
19-01-2014 00:50:36 TubeBox
20-01-2014 10:50:31 Malwarebytes Anti-Rootkit Restore Point

==================== Hosts content: ==========================

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-06-02 14:44 - 2013-06-02 14:42 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-06-02 14:44 - 2013-06-02 14:42 - 00447848 _____ () C:\Programme\Avira\AntiVir Desktop\libxml2.dll
2013-06-02 14:44 - 2013-06-02 14:41 - 00060264 _____ () C:\Programme\Avira\AntiVir Desktop\cares.dll
2012-01-08 14:41 - 2012-01-08 14:41 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2012-04-04 06:53 - 2012-04-04 06:53 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2013-04-17 17:52 - 2009-01-09 16:10 - 00139264 _____ () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 02144104 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtCore4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 07955304 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtGui4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00341352 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtXml4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00028008 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00127336 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2009-06-17 11:40 - 2009-06-17 11:40 - 02121728 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\QtCore4.dll
2009-06-17 11:40 - 2009-06-17 11:40 - 07745536 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\QtGui4.dll
2009-06-17 11:40 - 2009-06-17 11:40 - 00135168 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\plugins\imageformats\qjpeg4.dll
2007-12-06 10:55 - 2007-12-06 10:55 - 02842624 _____ () C:\WINDOWS\system32\btwicons.dll
2007-12-06 10:52 - 2007-12-06 10:52 - 00040960 _____ () C:\Programme\WIDCOMM\Bluetooth Software\btkeyind.dll
2012-09-12 23:39 - 2012-09-12 23:39 - 00336232 _____ () C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2011-12-09 16:12 - 2011-12-09 16:12 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2010-04-12 16:59 - 2010-04-12 16:59 - 00020480 _____ () C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-12-20 13:05 - 2013-12-20 13:05 - 03559024 ____C () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/20/2014 11:53:19 AM) (Source: MySQL) (User: )
Description: Aborting


For more information, see Help and Support Center at hxxp://www.mysql.com.

Error: (01/20/2014 11:53:19 AM) (Source: MySQL) (User: )
Description: listen() on TCP/IP failed with error 997

For more information, see Help and Support Center at hxxp://www.mysql.com.

Error: (01/20/2014 11:53:19 AM) (Source: MySQL) (User: )
Description: Can't start server: listen() on TCP/IP port: No such file or directory

For more information, see Help and Support Center at hxxp://www.mysql.com.

Error: (01/20/2014 09:18:49 AM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2014/01/20 09:18:49.531]: [00000944]: Initialize TwdsMain Class failed!

Error: (01/20/2014 09:18:49 AM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2014/01/20 09:18:49.531]: [00000944]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (01/20/2014 09:18:49 AM) (Source: Brother BrLog) (User: )
Description: TWN BrtTWN: [2014/01/20 09:18:49.531]: [00000944]: GetDeviceList Failed! pStiInfo = 0x0..

Error: (01/20/2014 04:43:53 AM) (Source: MySQL) (User: )
Description: Aborting


For more information, see Help and Support Center at hxxp://www.mysql.com.

Error: (01/20/2014 04:43:53 AM) (Source: MySQL) (User: )
Description: listen() on TCP/IP failed with error 997

For more information, see Help and Support Center at hxxp://www.mysql.com.

Error: (01/20/2014 04:43:53 AM) (Source: MySQL) (User: )
Description: Can't start server: listen() on TCP/IP port: No such file or directory

For more information, see Help and Support Center at hxxp://www.mysql.com.

Error: (01/19/2014 00:46:48 PM) (Source: MySQL) (User: )
Description: Aborting


For more information, see Help and Support Center at hxxp://www.mysql.com.


System errors:
=============
Error: (01/20/2014 11:55:22 AM) (Source: Service Control Manager) (User: )
Description: Dienst "mysql" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/20/2014 11:55:22 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
iaStor

Error: (01/20/2014 11:55:22 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "mysql" wurde nicht ordnungsgemäß gestartet.

Error: (01/20/2014 11:53:02 AM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (01/20/2014 04:46:15 AM) (Source: Service Control Manager) (User: )
Description: Dienst "mysql" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/20/2014 04:46:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "mysql" wurde nicht ordnungsgemäß gestartet.

Error: (01/19/2014 00:49:01 PM) (Source: Service Control Manager) (User: )
Description: Dienst "mysql" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/19/2014 00:49:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "mysql" wurde nicht ordnungsgemäß gestartet.

Error: (01/18/2014 11:42:09 AM) (Source: Service Control Manager) (User: )
Description: Dienst "mysql" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/18/2014 11:42:06 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "mysql" wurde nicht ordnungsgemäß gestartet.


Microsoft Office Sessions:
=========================
Error: (01/20/2014 11:53:19 AM) (Source: MySQL)(User: )
Description: Aborting

Error: (01/20/2014 11:53:19 AM) (Source: MySQL)(User: )
Description: listen() on TCP/IP failed with error 997

Error: (01/20/2014 11:53:19 AM) (Source: MySQL)(User: )
Description: Can't start server: listen() on TCP/IP port: No such file or directory

Error: (01/20/2014 09:18:49 AM) (Source: Brother BrLog)(User: )
Description: TWNBrtTWN: [2014/01/20 09:18:49.531]: [00000944]: Initialize TwdsMain Class failed!

Error: (01/20/2014 09:18:49 AM) (Source: Brother BrLog)(User: )
Description: TWNBrtTWN: [2014/01/20 09:18:49.531]: [00000944]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (01/20/2014 09:18:49 AM) (Source: Brother BrLog)(User: )
Description: TWNBrtTWN: [2014/01/20 09:18:49.531]: [00000944]: GetDeviceList Failed! pStiInfo = 0x0..

Error: (01/20/2014 04:43:53 AM) (Source: MySQL)(User: )
Description: Aborting

Error: (01/20/2014 04:43:53 AM) (Source: MySQL)(User: )
Description: listen() on TCP/IP failed with error 997

Error: (01/20/2014 04:43:53 AM) (Source: MySQL)(User: )
Description: Can't start server: listen() on TCP/IP port: No such file or directory

Error: (01/19/2014 00:46:48 PM) (Source: MySQL)(User: )
Description: Aborting


==================== Memory info ===========================

Percentage of memory in use: 52%
Total physical RAM: 2047.23 MB
Available physical RAM: 976.38 MB
Total Pagefile: 3416.66 MB
Available Pagefile: 2375.54 MB
Total Virtual: 2047.88 MB
Available Virtual: 1937.22 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:37.27 GB) (Free:12.93 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (DISC_3_ROADTOROM) (CDROM) (Total:0.39 GB) (Free:0 GB) CDFS
Drive e: (Volume) (Fixed) (Total:37.26 GB) (Free:22.75 GB) NTFS
Drive f: () (Removable) (Total:14.83 GB) (Free:13.03 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: DB2C195F)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=37 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 15 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=15 GB) - (Type=0C)

==================== End Of Log ============================

schrauber 21.01.2014 09:59
hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

webmaster128 21.01.2014 12:49
Hi,

hier ist die ComboFix.txt


Code:
ComboFix 14-01-16.03 - user 21.01.2014  10:18:48.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1275 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: FireWall *Enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\user\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\system32\OLD115.tmp
c:\windows\system32\OLD118.tmp
c:\windows\system32\SET187.tmp
c:\windows\system32\SET18B.tmp
c:\windows\system32\SET193.tmp
c:\windows\system32\Settings
c:\windows\system32\Settings\Settings.ini
c:\windows\system32\winlogon.bak
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-12-21 bis 2014-01-21  ))))))))))))))))))))))))))))))
.
.
2014-01-20 12:23 . 2014-01-20 12:23        --------        dc----w-        C:\FRST
2014-01-20 10:28 . 2014-01-20 11:47        104664        -c--a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-01-20 10:26 . 2014-01-20 11:46        51416        -c--a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2014-01-19 00:49 . 2014-01-19 00:49        --------        dc----w-        c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Freetec
2014-01-12 10:57 . 2014-01-12 10:57        --------        dc----w-        c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PDF24
2014-01-12 10:56 . 2014-01-12 10:57        --------        dc----w-        c:\programme\PDF24
2014-01-05 19:08 . 2014-01-05 19:08        --------        dc----w-        c:\dokumente und einstellungen\user\.cache
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-10 20:58 . 2012-05-08 11:24        692616        -c--a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-12-10 20:58 . 2011-12-15 07:45        71048        -c--a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2012-02-08 00:49        22376        ----a-w-        c:\programme\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"icq"="c:\dokumente und einstellungen\user\Anwendungsdaten\ICQM\icq.exe" [2013-10-26 29919576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.exe" [2007-01-24 124928]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-13 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-13 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-13 142360]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"QlbCtrl.exe"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 287800]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2010-06-03 1791272]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"acevents"="c:\programme\ActivIdentity\ActivClient\acevents.exe" [2009-06-03 153640]
"accrdsub"="c:\programme\ActivIdentity\ActivClient\accrdsub.exe" [2009-06-03 400936]
"WatcherHelper"="c:\program files\HPQ\HP Connection Manager\WaHelper.exe" [2007-07-24 120352]
"hpWirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-12-07 61440]
"IntelZeroConfig"="c:\programme\Intel\WiFi\bin\ZCfgSvc.exe" [2010-07-19 1400832]
"IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2010-07-19 1206544]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2009-01-19 1150976]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2009-01-09 114688]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-06-02 345312]
"LWS"="c:\programme\Logitech\LWS\Webcam Software\LWS.exe" [2012-09-12 204136]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2013-12-12 186408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
.
c:\dokumente und einstellungen\user\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2007-12-6 576104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ackpbsc]
2009-06-03 15:14        113152        ----a-w-        c:\programme\ActivIdentity\ActivClient\ackpbsc.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\acunlock]
2009-06-03 15:13        299520        ----a-w-        c:\programme\ActivIdentity\ActivClient\acunlock.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HPQ\\HP Connection Manager\\SwiApiMux.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\xampp\\apache\\bin\\httpd.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Dokumente und Einstellungen\\user\\Anwendungsdaten\\ICQM\\icq.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP:War Thunder
"20010:UDP"= 20010:UDP:War Thunder
"3478:UDP"= 3478:UDP:War Thunder
"7850:TCP"= 7850:TCP:War Thunder
"27022:TCP"= 27022:TCP:War Thunder
"6881:TCP"= 6881:TCP:War Thunder
"33333:TCP"= 33333:TCP:War Thunder
"20443:TCP"= 20443:TCP:War Thunder
"8090:TCP"= 8090:TCP:War Thunder
.
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [02.06.2013 14:44 113024]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [02.06.2013 14:44 37352]
R1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [23.04.2012 13:22 108448]
R2 ac.sharedstore;ActivIdentity Shared Store Service;c:\programme\Gemeinsame Dateien\ActivIdentity\ac.sharedstore.exe [03.06.2009 16:16 207400]
R2 AntiVirFirewallService;Avira FireWall;c:\programme\Avira\AntiVir Desktop\avfwsvc.exe [02.06.2013 14:44 657120]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [02.06.2013 14:44 371768]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.06.2013 14:44 86752]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [02.06.2013 14:44 562744]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [24.10.2011 08:53 2565632]
R2 SWIHPWMI;SWIHPWMI;c:\programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [04.12.2006 16:13 292384]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [02.06.2013 14:44 92448]
R3 Com4QLBEx;Com4QLBEx;c:\programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [16.03.2011 09:10 227896]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [23.07.2008 11:31 44800]
R3 NETwLx32;    Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\NETwLx32.sys [09.12.2011 16:14 6607744]
R3 rismc32;RICOH Smart Card Reader;c:\windows\system32\drivers\rismc32.sys [09.12.2011 15:59 49152]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.09.2013 09:34 171680]
S2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 18:19 13592]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [19.07.2012 19:05 64320]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [24.09.2012 18:53 112640]
S3 HP24X;HP PC Card Smart Card Reader;c:\windows\system32\drivers\HP24X.sys [17.07.2007 01:24 35072]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [16.10.2012 11:47 102656]
S3 scrswi;Sierra Wireless Smart Card Reader;c:\windows\system32\drivers\scrswi.sys [10.01.2008 16:59 44160]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [19.07.2012 19:05 179520]
S3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudserd.sys [19.07.2012 19:05 179520]
S3 SWNC8U02;HP hs2300 MUX NDIS Driver (#02);c:\windows\system32\drivers\SWNC8U02.sys [31.01.2008 13:04 165248]
S3 SWUMX02;HP hs2300 USB MUX Driver (#02);c:\windows\system32\drivers\swumx02.sys [31.01.2008 13:05 142976]
S3 TelekomNM3;Telekom Netzmanager Packet Filter Driver;c:\programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [16.09.2010 16:02 35040]
S3 XDva405;XDva405;\??\c:\windows\system32\XDva405.sys --> c:\windows\system32\XDva405.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 11:11        451872        -c--a-w-        c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-01-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-08 20:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = microsoft.com;windowsupdate.microsoft.com;v4.windowsupdate.microsoft.com;v5.windowsupdate.microsoft.com
uInternet Settings,ProxyServer = 0.0.0.0:80
IE: Download aller Links mit IDM - c:\programme\Internet Download Manager\IEGetAll.htm
IE: Download mit IDM - c:\programme\Internet Download Manager\IEExt.htm
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.ftp - 87.110.181.144
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 87.110.181.144
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 87.110.181.144
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 4
FF - ExtSQL: 2013-12-12 03:05; EFGLQA@78ETGYN-0W7FN789T87.COM; c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file)
HKCU-Run-Badoo Desktop - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
HKLM-Run-AirCardEnabler - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-01-21 10:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-796845957-527237240-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"??"=hex:8f,f1,3e,37,ba,cb,36,d5,bd,d0,75,76,b5,42,56,5e,f6,88,17,80,8b,5f,64,
  19,fa,b5,40,6c,10,a1,02,fd,64,42,a8,a1,87,66,fc,1d,c2,3d,f3,d9,1a,d5,f4,51,\
"??"=hex:95,60,0c,0d,6a,e3,bf,88,82,41,f0,55,3d,eb,9c,8d
.
[HKEY_USERS\S-1-5-21-796845957-527237240-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:e8,18,a8,89,32,99,32,49,03,fb,2f,fc,01,ce,4c,e2,79,ed,2d,62,45,
  2f,45,c2,3e,1b,1e,e1,d6,98,b1,39,98,af,6d,ad,09,16,b7,d3,26,ff,29,68,d5,3f,\
"rkeysecu"=hex:5f,6a,c6,2c,b8,4a,a4,57,26,73,0a,bc,72,5e,24,28
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{27ea5492-eb74-4144-a6d9-5801a319b5a3}]
@Denied: (Full) (Everyone)
"Model"=dword:000000b1
"Therad"=dword:00000014
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):ea,4c,ed,17,fb,6a,bc,0f,d9,c0,71,af,11,6a,a2,68,b8,05,cf,a6,10,
  a5,a2,e8,f2,fd,25,6e,35,9f,9a,03,af,29,fa,d9,4f,d7,44,28,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{6e18ff95-9dae-4dbc-b836-f3274dad4066}]
@Denied: (Full) (Everyone)
"Model"=dword:0000012d
"Therad"=dword:00000019
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
  1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):5f,1e,ac,b6,26,5f,4c,bb,bc,e5,3d,a0,0d,73,29,ad,c6,80,25,20,02,
  47,1b,d1,2a,94,98,b8,b1,59,c6,b3,eb,0c,52,9d,33,4d,d6,b1,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1312)
c:\programme\ActivIdentity\ActivClient\ackpbsc.dll
c:\programme\ActivIdentity\ActivClient\aclog.dll
c:\programme\ActivIdentity\ActivClient\accrypto.dll
c:\programme\ActivIdentity\ActivClient\ACLIBEAY.dll
c:\windows\system32\Ati2evxx.dll
c:\programme\ActivIdentity\ActivClient\acunlock.dll
c:\programme\ActivIdentity\ActivClient\aipingui.dll
c:\programme\ActivIdentity\ActivClient\acevtsub.dll
c:\programme\ActivIdentity\ActivClient\asphat32.dll
c:\programme\ActivIdentity\ActivClient\acerrmes.dll
c:\programme\ActivIdentity\ActivClient\aiwinext.dll
c:\programme\ActivIdentity\ActivClient\aspcom.dll
c:\programme\ActivIdentity\ActivClient\aicext.dll
c:\programme\ActivIdentity\ActivClient\Resources\acerrmrc.dll
c:\programme\ActivIdentity\ActivClient\Resources\asphatrc.dll
c:\programme\ActivIdentity\ActivClient\Resources\aipinguirc.dll
c:\programme\ActivIdentity\ActivClient\resources\acCobAPIrc.dll
c:\programme\ActivIdentity\ActivClient\resources\acCobAPIlrc.dll
c:\programme\ActivIdentity\ActivClient\Resources\acunlockrc.dll
.
- - - - - - - > 'lsass.exe'(1372)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2014-01-21  10:36:22
ComboFix-quarantined-files.txt  2014-01-21 09:36
.
Vor Suchlauf: 14 Verzeichnis(se), 13.782.732.800 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 17.262.776.320 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 65A203CB41C287A3C02DE9E0BD88F8C7
72B8CE41AF0DE751C946802B3ED844B4
Sry ich hatte die Firewall noch an. Hier ist nochmal die Combofix.txt

Code:
ComboFix 14-01-16.03 - user 21.01.2014  12:27:32.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1299 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: FireWall *Disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-12-21 bis 2014-01-21  ))))))))))))))))))))))))))))))
.
.
2014-01-20 12:23 . 2014-01-20 12:23        --------        dc----w-        C:\FRST
2014-01-20 10:28 . 2014-01-20 11:47        104664        -c--a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-01-20 10:26 . 2014-01-20 11:46        51416        -c--a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2014-01-19 00:49 . 2014-01-19 00:49        --------        dc----w-        c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Freetec
2014-01-12 10:57 . 2014-01-12 10:57        --------        dc----w-        c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PDF24
2014-01-12 10:56 . 2014-01-12 10:57        --------        dc----w-        c:\programme\PDF24
2014-01-05 19:08 . 2014-01-05 19:08        --------        dc----w-        c:\dokumente und einstellungen\user\.cache
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-10 20:58 . 2012-05-08 11:24        692616        -c--a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-12-10 20:58 . 2011-12-15 07:45        71048        -c--a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2012-02-08 00:49        22376        ----a-w-        c:\programme\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"icq"="c:\dokumente und einstellungen\user\Anwendungsdaten\ICQM\icq.exe" [2013-10-26 29919576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.exe" [2007-01-24 124928]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-13 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-13 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-13 142360]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"QlbCtrl.exe"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 287800]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2010-06-03 1791272]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"acevents"="c:\programme\ActivIdentity\ActivClient\acevents.exe" [2009-06-03 153640]
"accrdsub"="c:\programme\ActivIdentity\ActivClient\accrdsub.exe" [2009-06-03 400936]
"WatcherHelper"="c:\program files\HPQ\HP Connection Manager\WaHelper.exe" [2007-07-24 120352]
"hpWirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-12-07 61440]
"IntelZeroConfig"="c:\programme\Intel\WiFi\bin\ZCfgSvc.exe" [2010-07-19 1400832]
"IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2010-07-19 1206544]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2009-01-19 1150976]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2009-01-09 114688]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-06-02 345312]
"LWS"="c:\programme\Logitech\LWS\Webcam Software\LWS.exe" [2012-09-12 204136]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2013-12-12 186408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
.
c:\dokumente und einstellungen\user\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2007-12-6 576104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ackpbsc]
2009-06-03 15:14        113152        ----a-w-        c:\programme\ActivIdentity\ActivClient\ackpbsc.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\acunlock]
2009-06-03 15:13        299520        ----a-w-        c:\programme\ActivIdentity\ActivClient\acunlock.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HPQ\\HP Connection Manager\\SwiApiMux.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\xampp\\apache\\bin\\httpd.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Dokumente und Einstellungen\\user\\Anwendungsdaten\\ICQM\\icq.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP:War Thunder
"20010:UDP"= 20010:UDP:War Thunder
"3478:UDP"= 3478:UDP:War Thunder
"7850:TCP"= 7850:TCP:War Thunder
"27022:TCP"= 27022:TCP:War Thunder
"6881:TCP"= 6881:TCP:War Thunder
"33333:TCP"= 33333:TCP:War Thunder
"20443:TCP"= 20443:TCP:War Thunder
"8090:TCP"= 8090:TCP:War Thunder
.
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [02.06.2013 14:44 113024]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [02.06.2013 14:44 37352]
R1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [23.04.2012 13:22 108448]
R2 ac.sharedstore;ActivIdentity Shared Store Service;c:\programme\Gemeinsame Dateien\ActivIdentity\ac.sharedstore.exe [03.06.2009 16:16 207400]
R2 AntiVirFirewallService;Avira FireWall;c:\programme\Avira\AntiVir Desktop\avfwsvc.exe [02.06.2013 14:44 657120]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [02.06.2013 14:44 371768]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.06.2013 14:44 86752]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [02.06.2013 14:44 562744]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [24.10.2011 08:53 2565632]
R2 SWIHPWMI;SWIHPWMI;c:\programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [04.12.2006 16:13 292384]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [02.06.2013 14:44 92448]
R3 Com4QLBEx;Com4QLBEx;c:\programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [16.03.2011 09:10 227896]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [23.07.2008 11:31 44800]
R3 NETwLx32;    Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\NETwLx32.sys [09.12.2011 16:14 6607744]
R3 rismc32;RICOH Smart Card Reader;c:\windows\system32\drivers\rismc32.sys [09.12.2011 15:59 49152]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.09.2013 09:34 171680]
S2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 18:19 13592]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [19.07.2012 19:05 64320]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [24.09.2012 18:53 112640]
S3 HP24X;HP PC Card Smart Card Reader;c:\windows\system32\drivers\HP24X.sys [17.07.2007 01:24 35072]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [16.10.2012 11:47 102656]
S3 scrswi;Sierra Wireless Smart Card Reader;c:\windows\system32\drivers\scrswi.sys [10.01.2008 16:59 44160]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [19.07.2012 19:05 179520]
S3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudserd.sys [19.07.2012 19:05 179520]
S3 SWNC8U02;HP hs2300 MUX NDIS Driver (#02);c:\windows\system32\drivers\SWNC8U02.sys [31.01.2008 13:04 165248]
S3 SWUMX02;HP hs2300 USB MUX Driver (#02);c:\windows\system32\drivers\swumx02.sys [31.01.2008 13:05 142976]
S3 TelekomNM3;Telekom Netzmanager Packet Filter Driver;c:\programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [16.09.2010 16:02 35040]
S3 XDva405;XDva405;\??\c:\windows\system32\XDva405.sys --> c:\windows\system32\XDva405.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 11:11        451872        -c--a-w-        c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-01-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-08 20:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = microsoft.com;windowsupdate.microsoft.com;v4.windowsupdate.microsoft.com;v5.windowsupdate.microsoft.com
uInternet Settings,ProxyServer = 0.0.0.0:80
IE: Download aller Links mit IDM - c:\programme\Internet Download Manager\IEGetAll.htm
IE: Download mit IDM - c:\programme\Internet Download Manager\IEExt.htm
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.ftp - 87.110.181.144
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 87.110.181.144
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 87.110.181.144
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 4
FF - ExtSQL: 2013-12-12 03:05; EFGLQA@78ETGYN-0W7FN789T87.COM; c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-01-21 12:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-796845957-527237240-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"??"=hex:8f,f1,3e,37,ba,cb,36,d5,bd,d0,75,76,b5,42,56,5e,f6,88,17,80,8b,5f,64,
  19,fa,b5,40,6c,10,a1,02,fd,64,42,a8,a1,87,66,fc,1d,c2,3d,f3,d9,1a,d5,f4,51,\
"??"=hex:95,60,0c,0d,6a,e3,bf,88,82,41,f0,55,3d,eb,9c,8d
.
[HKEY_USERS\S-1-5-21-796845957-527237240-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:e8,18,a8,89,32,99,32,49,03,fb,2f,fc,01,ce,4c,e2,79,ed,2d,62,45,
  2f,45,c2,3e,1b,1e,e1,d6,98,b1,39,98,af,6d,ad,09,16,b7,d3,26,ff,29,68,d5,3f,\
"rkeysecu"=hex:5f,6a,c6,2c,b8,4a,a4,57,26,73,0a,bc,72,5e,24,28
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{27ea5492-eb74-4144-a6d9-5801a319b5a3}]
@Denied: (Full) (Everyone)
"Model"=dword:000000b1
"Therad"=dword:00000014
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):ea,4c,ed,17,fb,6a,bc,0f,d9,c0,71,af,11,6a,a2,68,b8,05,cf,a6,10,
  a5,a2,e8,f2,fd,25,6e,35,9f,9a,03,af,29,fa,d9,4f,d7,44,28,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{6e18ff95-9dae-4dbc-b836-f3274dad4066}]
@Denied: (Full) (Everyone)
"Model"=dword:0000012d
"Therad"=dword:00000019
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
  1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):5f,1e,ac,b6,26,5f,4c,bb,bc,e5,3d,a0,0d,73,29,ad,c6,80,25,20,02,
  47,1b,d1,2a,94,98,b8,b1,59,c6,b3,eb,0c,52,9d,33,4d,d6,b1,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1316)
c:\programme\ActivIdentity\ActivClient\ackpbsc.dll
c:\programme\ActivIdentity\ActivClient\aclog.dll
c:\programme\ActivIdentity\ActivClient\accrypto.dll
c:\programme\ActivIdentity\ActivClient\ACLIBEAY.dll
c:\windows\system32\Ati2evxx.dll
c:\programme\ActivIdentity\ActivClient\acunlock.dll
c:\programme\ActivIdentity\ActivClient\aipingui.dll
c:\programme\ActivIdentity\ActivClient\acevtsub.dll
c:\programme\ActivIdentity\ActivClient\asphat32.dll
c:\programme\ActivIdentity\ActivClient\acerrmes.dll
c:\programme\ActivIdentity\ActivClient\aiwinext.dll
c:\programme\ActivIdentity\ActivClient\aspcom.dll
c:\programme\ActivIdentity\ActivClient\aicext.dll
c:\programme\ActivIdentity\ActivClient\Resources\acerrmrc.dll
c:\programme\ActivIdentity\ActivClient\Resources\asphatrc.dll
c:\programme\ActivIdentity\ActivClient\Resources\aipinguirc.dll
c:\programme\ActivIdentity\ActivClient\resources\acCobAPIrc.dll
c:\programme\ActivIdentity\ActivClient\resources\acCobAPIlrc.dll
c:\programme\ActivIdentity\ActivClient\Resources\acunlockrc.dll
.
- - - - - - - > 'lsass.exe'(1372)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(3100)
c:\programme\Internet Download Manager\IDMShellExt.dll
c:\programme\Internet Download Manager\IDMNetMon.DLL
c:\windows\system32\btmmhook.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2014-01-21  12:40:05
ComboFix-quarantined-files.txt  2014-01-21 11:40
.
Vor Suchlauf: 14 Verzeichnis(se), 17.211.527.168 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 17.240.428.544 Bytes frei
.
- - End Of File - - DDEE7BB1BFBF160AA58D6507BFED49BA
72B8CE41AF0DE751C946802B3ED844B4

schrauber 22.01.2014 09:36
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

webmaster128 22.01.2014 17:34
Hi,

hier sind der Reinfolge nach alle Logdateien. Sollte ich jetzt eigentlich im Browser gespeicherte Passwörter ändern? Es sind auch sehr wichtige von nicht SSL geschützten Seiten dabei. Den IE lasse ich aber grundsätzlich über die LAN-Einstellungen ins Leere laufen.



Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.22.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: TEST-0A0CE08166 [Administrator]

22.01.2014 11:00:19
mbam-log-2014-01-22 (11-00-19).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225442
Laufzeit: 10 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0I2T1L2V0I1N1D1O0I1H1N1QtGtAzw0B -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\launcher.exe (PUP.Optional.Monetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Code:
# AdwCleaner v3.017 - Bericht erstellt am 22/01/2014 um 11:25:24
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : user - TEST-0A0CE08166
# Gestartet von : C:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\myfree codec
Ordner Gelöscht : C:\Programme\myfree codec
Ordner Gelöscht : C:\Programme\SoftwareUpdater
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Windows Net Data
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
Datei Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\searchplugins\11-suche.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Hacker\Anwendungsdaten\Mozilla\Firefox\Profiles\vmkqb3gr.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3228 octets] - [22/01/2014 11:21:15]
AdwCleaner[S0].txt - [3163 octets] - [22/01/2014 11:25:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3223 octets] ##########

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by user on 22.01.2014 at 11:37:13,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\user\Anwendungsdaten\mozilla\firefox\profiles\nkg8u3bh.default\minidumps [7 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.01.2014 at 11:41:53,64
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ich sehe gerade das Problem besteht immer noch :killpc:

UPDATE

Ich habe mit Malwarebytes Anti-Malware nochmal das ganze System checken lassen und es wurden nochmals 5 Einträge gefunden. Habe sie gelöscht und danach nochmal adwcleaner und JRT ausgeführt.

Avira zeigt mir leider immer noch die Meldung beim Aufrufen einiger Webseiten :heulen:


Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.22.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: TEST-0A0CE08166 [Administrator]

22.01.2014 14:42:37
mbam-log-2014-01-22 (14-42-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 340400
Laufzeit: 1 Stunde(n), 2 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\System Volume Information\_restore{088DCB81-A41C-4BDB-8E1E-02B3741AC1EE}\RP453\A0134699.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{088DCB81-A41C-4BDB-8E1E-02B3741AC1EE}\RP480\A0141310.exe (Adware.Linkular) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{088DCB81-A41C-4BDB-8E1E-02B3741AC1EE}\RP481\A0141770.exe (PUP.Optional.Monetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{088DCB81-A41C-4BDB-8E1E-02B3741AC1EE}\RP481\A0141771.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{088DCB81-A41C-4BDB-8E1E-02B3741AC1EE}\RP481\A0141772.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:
# AdwCleaner v3.017 - Bericht erstellt am 22/01/2014 um 15:57:16
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : user - TEST-0A0CE08166
# Gestartet von : C:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Hacker\Anwendungsdaten\Mozilla\Firefox\Profiles\vmkqb3gr.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3228 octets] - [22/01/2014 11:21:15]
AdwCleaner[R1].txt - [1091 octets] - [22/01/2014 15:52:29]
AdwCleaner[S0].txt - [3303 octets] - [22/01/2014 11:25:24]
AdwCleaner[S1].txt - [1013 octets] - [22/01/2014 15:57:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1073 octets] ##########

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by user on 22.01.2014 at 16:06:34,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\user\Anwendungsdaten\mozilla\firefox\profiles\nkg8u3bh.default\minidumps [7 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.01.2014 at 16:11:11,65
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

schrauber 23.01.2014 12:12
Frisches FRST log fehlt :)

webmaster128 23.01.2014 13:23

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-01-2014 04
Ran by user (administrator) on TEST-0A0CE08166 on 23-01-2014 13:14:50
Running from C:\Dokumente und Einstellungen\user\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(ActivIdentity) C:\Programme\Gemeinsame Dateien\ActivIdentity\ac.sharedstore.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Deutsche Telekom AG) C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Sierra Wireless Inc.) C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Hewlett-Packard Corporation) C:\WINDOWS\system32\accelerometerST.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
( Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(ActivIdentity) C:\Programme\ActivIdentity\ActivClient\acevents.exe
(ActivIdentity) C:\Programme\ActivIdentity\ActivClient\accrdsub.exe
(Sierra Wireless Inc.) C:\Program Files\HPQ\HP Connection Manager\WaHelper.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
() C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
(ICQ) C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICQM\icq.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AccelerometerSysTrayApplet] - C:\WINDOWS\system32\AccelerometerSt.exe [124928 2007-01-24] (Hewlett-Packard Corporation)
HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-10-03] (Intel Corporation)
HKLM\...\Run: [QlbCtrl.exe] - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2010-02-25] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)
HKLM\...\Run: [acevents] - C:\Programme\ActivIdentity\ActivClient\acevents.exe [153640 2009-06-03] (ActivIdentity)
HKLM\...\Run: [accrdsub] - C:\Programme\ActivIdentity\ActivClient\accrdsub.exe [400936 2009-06-03] (ActivIdentity)
HKLM\...\Run: [WatcherHelper] - C:\Program Files\HPQ\HP Connection Manager\WaHelper.exe [120352 2007-07-24] (Sierra Wireless Inc.)
HKLM\...\Run: [hpWirelessAssistant] - C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-12-07] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [1400832 2010-07-19] (Intel(R) Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [1206544 2010-07-19] (Intel(R) Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [1150976 2009-01-19] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [114688 2009-01-09] (Brother Industries, Ltd.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345312 2013-06-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-12] (Logitech Inc.)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)
Winlogon\Notify\ackpbsc: C:\Programme\ActivIdentity\ActivClient\ackpbsc.dll (ActivIdentity)
Winlogon\Notify\acunlock: C:\Programme\ActivIdentity\ActivClient\acunlock.dll (ActivIdentity)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [LightScribe Control Panel] - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [2363392 2009-06-17] (Hewlett-Packard Company)
HKCU\...\Run: [icq] - C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICQM\icq.exe [29919576 2013-10-26] (ICQ)
HKU\Hacker\...\Run: [SandboxieControl] - "C:\Programme\Sandboxie\SbieCtrl.exe"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: 0.0.0.0:80
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: IDM integration (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll (Internet Download Manager, Tonec Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 09 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default
FF Homepage: hxxp://google.de
FF NetworkProxy: "ftp", "87.110.181.144"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "87.110.181.144"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "localhost"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "socks", "87.110.181.144"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "localhost"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Flagfox - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2014-01-16]
FF Extension: Firebug - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\firebug@software.joehewitt.com.xpi [2012-05-08]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2012-05-24]
FF Extension: NoScript - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-03-30]
FF Extension: Tamper Data - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}.xpi [2012-06-06]
FF Extension: Easy YouTube Video Downloader - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi [2012-12-31]
FF Extension: Web Developer - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2012-05-08]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-01-28]
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2013-04-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-05-30]
FF HKCU\...\Firefox\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Dokumente und Einstellungen\user\Anwendungsdaten\IDM\idmmzcc5
FF Extension: IDM CC - C:\Dokumente und Einstellungen\user\Anwendungsdaten\IDM\idmmzcc5 [2012-06-26]
FF HKCU\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Dokumente und Einstellungen\user\Anwendungsdaten\IDM\idmmzcc5
FF Extension: IDM CC - C:\Dokumente und Einstellungen\user\Anwendungsdaten\IDM\idmmzcc5 [2012-06-26]

========================== Services (Whitelisted) =================

R2 ac.sharedstore; C:\Programme\Gemeinsame Dateien\ActivIdentity\ac.sharedstore.exe [207400 2009-06-03] (ActivIdentity)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-02-24] (Adobe Systems)
R2 AntiVirFirewallService; C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe [657120 2013-06-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [371768 2013-06-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86752 2013-06-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110816 2013-06-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [562744 2013-06-02] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2007-12-06] (Broadcom Corporation.)
R3 Com4QLBEx; C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [227896 2010-02-25] (Hewlett-Packard Development Company, L.P.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-07-19] (Intel(R) Corporation)
R3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [229944 2009-04-30] (Hewlett-Packard Development Company, L.P.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe [358936 2007-10-03] (Intel Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [161768 2012-09-09] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S2 mysql; C:\xampp\mysql\bin\mysqld.exe [8158720 2011-09-09] ()
R2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2565632 2011-10-24] (Deutsche Telekom AG)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-07-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-07-19] (Intel(R) Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 SWIHPWMI; C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [292384 2006-12-04] (Sierra Wireless Inc.)
S2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146560 2007-08-28] (AuthenTec, Inc.)
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2013-06-02] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2013-06-02] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-02] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539512 2007-12-10] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37424 2007-12-10] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [879624 2007-12-10] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-12-10] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74688 2007-12-10] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CE3; C:\Windows\System32\DRIVERS\ce3n5.sys [27164 2001-08-18] (Xircom, Inc.)
S3 HP24X; C:\Windows\System32\DRIVERS\HP24X.sys [35072 2007-07-17] (Hewlett Packard)
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [102656 2009-06-29] (Huawei Technologies Co., Ltd.)
R1 IDMTDI; C:\Windows\System32\DRIVERS\idmtdi.sys [108448 2012-04-23] (Tonec Inc.)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [44800 2008-07-23] (Infineon Technologies AG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4221952 2009-11-16] (Intel Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6607744 2010-08-16] (Intel Corporation)
S3 NSNDIS5; C:\WINDOWS\system32\NSNDIS5.SYS [17280 2004-03-24] (Printing Communications Assoc., Inc. (PCAUSA))
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 rismc32; C:\Windows\System32\DRIVERS\rismc32.sys [49152 2009-07-20] (RICOH Company, Ltd.)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
S3 scrswi; C:\Windows\System32\DRIVERS\scrswi.sys [44160 2008-01-10] (Sierra Wireless )
R3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-02] (Avira GmbH)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [179520 2010-09-16] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 SWNC8U02; C:\Windows\System32\DRIVERS\SWNC8U02.sys [165248 2008-01-31] (Sierra Wireless Inc.)
S3 SWUMX02; C:\Windows\System32\DRIVERS\swumx02.sys [142976 2008-01-31] (Sierra Wireless Inc.)
S3 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 catchme; \??\C:\DOKUME~1\user\LOKALE~1\Temp\catchme.sys [x]
U2 CertPropSvc;
U4 eabfiltr;
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 SWUMX20; system32\DRIVERS\swumx20.sys [x]
S3 XDva405; \??\C:\WINDOWS\system32\XDva405.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-23 13:14 - 2014-01-23 13:15 - 00024589 ____C C:\Dokumente und Einstellungen\user\Desktop\FRST.txt
2014-01-23 10:39 - 2014-01-23 10:47 - 00005247 ____C C:\Dokumente und Einstellungen\user\Desktop\footer.php
2014-01-22 16:11 - 2014-01-22 16:11 - 00000755 ____C C:\Dokumente und Einstellungen\user\Desktop\JRT.txt
2014-01-22 16:00 - 2014-01-22 16:00 - 00001153 ____C C:\Dokumente und Einstellungen\user\Desktop\AdwCleaner[S1].txt
2014-01-22 11:33 - 2014-01-22 11:33 - 00000000 ___DC C:\WINDOWS\ERUNT
2014-01-22 11:32 - 2014-01-22 11:32 - 01037068 ____C (Thisisu) C:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-01-22 11:21 - 2014-01-22 15:57 - 00000000 ___DC C:\AdwCleaner
2014-01-22 11:19 - 2014-01-22 11:19 - 01236282 ____C C:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
2014-01-22 10:55 - 2014-01-22 10:55 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-22 10:55 - 2014-01-22 10:55 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware
2014-01-22 10:55 - 2014-01-22 10:55 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-22 10:55 - 2013-04-04 14:50 - 00022856 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-21 20:50 - 2014-01-23 10:54 - 00000000 ____C C:\Dokumente und Einstellungen\user\Desktop\arbeit-von-zuhause-aus.txt
2014-01-21 18:53 - 2014-01-21 18:55 - 00000000 ___DC C:\Programme\Poedit
2014-01-21 14:17 - 2014-01-21 14:18 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Desktop\Neuer Ordner
2014-01-21 10:16 - 2014-01-21 10:16 - 00000000 RSHDC C:\cmdcons
2014-01-21 10:16 - 2011-03-15 13:31 - 00000211 ____C C:\Boot.bak
2014-01-21 10:16 - 2004-08-03 23:00 - 00262448 _RSHC C:\cmldr
2014-01-21 10:14 - 2011-06-26 07:45 - 00256000 ____C C:\WINDOWS\PEV.exe
2014-01-21 10:14 - 2010-11-07 18:20 - 00208896 ____C C:\WINDOWS\MBR.exe
2014-01-21 10:14 - 2009-04-20 05:56 - 00060416 ____C (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-01-21 10:14 - 2000-08-31 01:00 - 00518144 ____C (SteelWerX) C:\WINDOWS\SWREG.exe
2014-01-21 10:14 - 2000-08-31 01:00 - 00406528 ____C (SteelWerX) C:\WINDOWS\SWSC.exe
2014-01-21 10:14 - 2000-08-31 01:00 - 00212480 ____C (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-01-21 10:14 - 2000-08-31 01:00 - 00098816 ____C C:\WINDOWS\sed.exe
2014-01-21 10:14 - 2000-08-31 01:00 - 00080412 ____C C:\WINDOWS\grep.exe
2014-01-21 10:14 - 2000-08-31 01:00 - 00068096 ____C C:\WINDOWS\zip.exe
2014-01-21 10:13 - 2014-01-21 12:40 - 00000000 ___DC C:\Qoobox
2014-01-21 10:13 - 2014-01-21 10:30 - 00000000 ___DC C:\WINDOWS\erdnt
2014-01-21 10:13 - 2014-01-21 10:13 - 00000000 __RDC C:\Dokumente und Einstellungen\user\Startmenü\Programme\Verwaltung
2014-01-20 13:23 - 2014-01-20 13:23 - 00000000 ___DC C:\FRST
2014-01-20 13:21 - 2014-01-20 13:21 - 01221120 ____C (Farbar) C:\Dokumente und Einstellungen\user\Desktop\FRST.exe
2014-01-20 12:02 - 2014-01-20 12:44 - 00023408 ____C C:\Dokumente und Einstellungen\user\Desktop\Ereignisse.txt
2014-01-20 11:28 - 2014-01-20 12:45 - 00000181 ____C C:\Dokumente und Einstellungen\user\Desktop\Neu Textdokument.txt
2014-01-20 11:26 - 2014-01-20 13:09 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Desktop\mbar
2014-01-20 11:26 - 2014-01-20 12:46 - 00051416 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-01-20 08:48 - 2014-01-20 09:07 - 00002629 ____C C:\Dokumente und Einstellungen\user\Desktop\import.csv
2014-01-20 01:19 - 2014-01-20 01:20 - 00000116 ____C C:\Dokumente und Einstellungen\user\Desktop\checken.txt
2014-01-19 17:06 - 2014-01-20 05:57 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Desktop\backup_19-01-14
2014-01-19 01:49 - 2014-01-19 01:49 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Freetec
2014-01-19 01:49 - 2014-01-19 01:49 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Eigene Dateien\TubeBox
2014-01-12 11:57 - 2014-01-12 11:57 - 00001500 ____C C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Creator.lnk
2014-01-12 11:57 - 2014-01-12 11:57 - 00001480 ____C C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Fax.lnk
2014-01-12 11:57 - 2014-01-12 11:57 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PDF24
2014-01-12 11:57 - 2014-01-12 11:57 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF24
2014-01-12 11:56 - 2014-01-12 11:57 - 00000000 ___DC C:\Programme\PDF24
2014-01-05 20:08 - 2014-01-05 20:08 - 00000000 ___DC C:\Dokumente und Einstellungen\user\.cache

==================== One Month Modified Files and Folders =======

2014-01-23 13:15 - 2014-01-23 13:14 - 00024589 ____C C:\Dokumente und Einstellungen\user\Desktop\FRST.txt
2014-01-23 13:10 - 2012-11-19 18:49 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Anwendungsdaten\Skype
2014-01-23 12:56 - 2012-06-09 19:27 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-23 11:23 - 2011-12-09 16:19 - 00393216 ____C C:\WINDOWS\system32\config\ACEEvent.evt
2014-01-23 10:54 - 2014-01-21 20:50 - 00000000 ____C C:\Dokumente und Einstellungen\user\Desktop\arbeit-von-zuhause-aus.txt
2014-01-23 10:49 - 2012-05-08 12:22 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Anwendungsdaten\FileZilla
2014-01-23 10:47 - 2014-01-23 10:39 - 00005247 ____C C:\Dokumente und Einstellungen\user\Desktop\footer.php
2014-01-23 09:41 - 2011-03-15 13:34 - 01539913 ____C C:\WINDOWS\WindowsUpdate.log
2014-01-23 09:40 - 2011-03-15 13:29 - 00000259 ____C C:\WINDOWS\wiadebug.log
2014-01-23 09:39 - 2011-03-15 13:29 - 00000050 ____C C:\WINDOWS\wiaservc.log
2014-01-23 09:38 - 2011-03-15 13:42 - 00032580 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-23 09:38 - 2011-03-15 13:42 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2014-01-22 23:31 - 2011-03-15 13:42 - 00000190 __SHC C:\Dokumente und Einstellungen\user\ntuser.ini
2014-01-22 16:11 - 2014-01-22 16:11 - 00000755 ____C C:\Dokumente und Einstellungen\user\Desktop\JRT.txt
2014-01-22 16:00 - 2014-01-22 16:00 - 00001153 ____C C:\Dokumente und Einstellungen\user\Desktop\AdwCleaner[S1].txt
2014-01-22 15:57 - 2014-01-22 11:21 - 00000000 ___DC C:\AdwCleaner
2014-01-22 15:47 - 2011-03-15 14:17 - 00000000 ___DC C:\WINDOWS\Help
2014-01-22 11:33 - 2014-01-22 11:33 - 00000000 ___DC C:\WINDOWS\ERUNT
2014-01-22 11:32 - 2014-01-22 11:32 - 01037068 ____C (Thisisu) C:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-01-22 11:25 - 2011-03-15 13:27 - 00000000 __RDC C:\Programme
2014-01-22 11:25 - 2011-03-15 13:27 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-22 11:19 - 2014-01-22 11:19 - 01236282 ____C C:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
2014-01-22 11:13 - 2012-05-10 21:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2014-01-22 10:55 - 2014-01-22 10:55 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-22 10:55 - 2014-01-22 10:55 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware
2014-01-22 10:55 - 2014-01-22 10:55 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-21 18:55 - 2014-01-21 18:53 - 00000000 ___DC C:\Programme\Poedit
2014-01-21 14:18 - 2014-01-21 14:17 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Desktop\Neuer Ordner
2014-01-21 13:46 - 2012-05-08 13:22 - 00000000 ___DC C:\WINDOWS\system32\NtmsData
2014-01-21 13:41 - 2011-03-15 13:32 - 00000000 ___DC C:\WINDOWS\Registration
2014-01-21 12:55 - 2011-03-15 13:41 - 00000000 _SHDC C:\Dokumente und Einstellungen\NetworkService
2014-01-21 12:40 - 2014-01-21 10:13 - 00000000 ___DC C:\Qoobox
2014-01-21 12:33 - 2004-08-04 13:00 - 00000227 ____C C:\WINDOWS\system.ini
2014-01-21 10:30 - 2014-01-21 10:13 - 00000000 ___DC C:\WINDOWS\erdnt
2014-01-21 10:16 - 2014-01-21 10:16 - 00000000 RSHDC C:\cmdcons
2014-01-21 10:16 - 2011-03-15 14:25 - 00000327 _RSHC C:\boot.ini
2014-01-21 10:13 - 2014-01-21 10:13 - 00000000 __RDC C:\Dokumente und Einstellungen\user\Startmenü\Programme\Verwaltung
2014-01-21 10:13 - 2011-03-15 13:42 - 00000000 __RDC C:\Dokumente und Einstellungen\user\Startmenü\Programme
2014-01-20 13:23 - 2014-01-20 13:23 - 00000000 ___DC C:\FRST
2014-01-20 13:21 - 2014-01-20 13:21 - 01221120 ____C (Farbar) C:\Dokumente und Einstellungen\user\Desktop\FRST.exe
2014-01-20 13:09 - 2014-01-20 11:26 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Desktop\mbar
2014-01-20 12:46 - 2014-01-20 11:26 - 00051416 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-01-20 12:45 - 2014-01-20 11:28 - 00000181 ____C C:\Dokumente und Einstellungen\user\Desktop\Neu Textdokument.txt
2014-01-20 12:44 - 2014-01-20 12:02 - 00023408 ____C C:\Dokumente und Einstellungen\user\Desktop\Ereignisse.txt
2014-01-20 11:52 - 2012-05-08 14:33 - 00000000 __HDC C:\WINDOWS\$hf_mig$
2014-01-20 09:07 - 2014-01-20 08:48 - 00002629 ____C C:\Dokumente und Einstellungen\user\Desktop\import.csv
2014-01-20 05:57 - 2014-01-19 17:06 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Desktop\backup_19-01-14
2014-01-20 01:20 - 2014-01-20 01:19 - 00000116 ____C C:\Dokumente und Einstellungen\user\Desktop\checken.txt
2014-01-19 12:46 - 2004-08-04 13:00 - 00001374 ____C C:\WINDOWS\system32\wpa.dbl
2014-01-19 12:07 - 2012-05-20 11:09 - 00610240 ____C C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-01-19 01:49 - 2014-01-19 01:49 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Freetec
2014-01-19 01:49 - 2014-01-19 01:49 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Eigene Dateien\TubeBox
2014-01-19 01:48 - 2013-12-12 02:54 - 00002269 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Freetec TubeBox.lnk
2014-01-19 01:46 - 2013-10-30 17:24 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DesertCombat
2014-01-19 01:42 - 2013-11-24 19:15 - 00000000 ___DC C:\Programme\EXIF Date Changer
2014-01-19 01:39 - 2012-11-29 05:33 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Eigene Dateien\Dokumente
2014-01-19 01:36 - 2012-11-29 06:06 - 00000000 __RDC C:\Dokumente und Einstellungen\user\Desktop\Arbeitsordner
2014-01-19 01:27 - 2013-11-24 19:18 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Desktop\verarbeitet
2014-01-17 15:12 - 2012-06-07 19:05 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Anwendungsdaten\DMCache
2014-01-16 21:59 - 2011-03-16 08:54 - 00000000 __HDC C:\Programme\InstallShield Installation Information
2014-01-12 11:57 - 2014-01-12 11:57 - 00001500 ____C C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Creator.lnk
2014-01-12 11:57 - 2014-01-12 11:57 - 00001480 ____C C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Fax.lnk
2014-01-12 11:57 - 2014-01-12 11:57 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PDF24
2014-01-12 11:57 - 2014-01-12 11:57 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF24
2014-01-12 11:57 - 2014-01-12 11:56 - 00000000 ___DC C:\Programme\PDF24
2014-01-09 14:19 - 2013-01-24 13:56 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Anwendungsdaten\DA-Bestellformular
2014-01-07 16:29 - 2013-07-29 17:20 - 00000000 ____C C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\FnF4.txt
2014-01-05 22:41 - 2012-05-10 18:09 - 06584382 ____C C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-796845957-527237240-725345543-1003-0.dat
2014-01-05 22:41 - 2012-05-08 14:33 - 00237446 ____C C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-01-05 20:08 - 2014-01-05 20:08 - 00000000 ___DC C:\Dokumente und Einstellungen\user\.cache
2014-01-04 23:35 - 2012-05-08 12:54 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc

Files to move or delete:
====================
C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamLayout.ini
C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamShapes.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 07:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

schrauber 24.01.2014 08:02
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
FF NetworkProxy: "ftp", "87.110.181.144"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "87.110.181.144"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "localhost"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "socks", "87.110.181.144"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "localhost"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 4

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

webmaster128 24.01.2014 12:46
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-01-2014 04
Ran by user at 2014-01-24 10:21:57 Run:2
Running from C:\Dokumente und Einstellungen\user\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
FF NetworkProxy: "ftp", "87.110.181.144"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "87.110.181.144"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "localhost"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "socks", "87.110.181.144"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "localhost"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 4
*****************

Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.

==== End of Fixlog ====
Code:
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c472d2656f9a1847819846ee2273cfd9
# engine=16781
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-24 11:05:11
# local_time=2014-01-24 12:05:11 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=6143 16777215 0 0 0 0 0 0
# scanned=124426
# found=0
# cleaned=0
# scan_time=5163
Code:
Results of screen317's Security Check version 0.99.79 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
Please wait while WMIC compiles updated MOF files.d
i
s
p
l
a
y
N
a
m
e
ECHO ist ausgeschaltet (OFF).
A
v
i
r
a
ECHO ist ausgeschaltet (OFF).
D
e
s
k
t
o
p
ECHO ist ausgeschaltet (OFF).
 Antivirus out of date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Windows Defender   
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 JavaFX 2.1.0   
 Java 7 Update 7 
 Java version out of Date!
 Adobe Flash Player        11.9.900.170 
 Mozilla Firefox (26.0)
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-01-2014
Ran by user (administrator) on TEST-0A0CE08166 on 24-01-2014 12:39:53
Running from C:\Dokumente und Einstellungen\user\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(ActivIdentity) C:\Programme\Gemeinsame Dateien\ActivIdentity\ac.sharedstore.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Deutsche Telekom AG) C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Sierra Wireless Inc.) C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Hewlett-Packard Corporation) C:\WINDOWS\system32\accelerometerST.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
( Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(ActivIdentity) C:\Programme\ActivIdentity\ActivClient\acevents.exe
(ActivIdentity) C:\Programme\ActivIdentity\ActivClient\accrdsub.exe
(Sierra Wireless Inc.) C:\Program Files\HPQ\HP Connection Manager\WaHelper.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(ICQ) C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICQM\icq.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AccelerometerSysTrayApplet] - C:\WINDOWS\system32\AccelerometerSt.exe [124928 2007-01-24] (Hewlett-Packard Corporation)
HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-10-03] (Intel Corporation)
HKLM\...\Run: [QlbCtrl.exe] - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2010-02-25] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)
HKLM\...\Run: [acevents] - C:\Programme\ActivIdentity\ActivClient\acevents.exe [153640 2009-06-03] (ActivIdentity)
HKLM\...\Run: [accrdsub] - C:\Programme\ActivIdentity\ActivClient\accrdsub.exe [400936 2009-06-03] (ActivIdentity)
HKLM\...\Run: [WatcherHelper] - C:\Program Files\HPQ\HP Connection Manager\WaHelper.exe [120352 2007-07-24] (Sierra Wireless Inc.)
HKLM\...\Run: [hpWirelessAssistant] - C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752 2008-04-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-12-07] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [1400832 2010-07-19] (Intel(R) Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [1206544 2010-07-19] (Intel(R) Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [1150976 2009-01-19] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [114688 2009-01-09] (Brother Industries, Ltd.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345312 2013-06-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-12] (Logitech Inc.)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)
Winlogon\Notify\ackpbsc: C:\Programme\ActivIdentity\ActivClient\ackpbsc.dll (ActivIdentity)
Winlogon\Notify\acunlock: C:\Programme\ActivIdentity\ActivClient\acunlock.dll (ActivIdentity)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [LightScribe Control Panel] - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [2363392 2009-06-17] (Hewlett-Packard Company)
HKCU\...\Run: [icq] - C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICQM\icq.exe [29919576 2013-10-26] (ICQ)
HKU\Hacker\...\Run: [SandboxieControl] - "C:\Programme\Sandboxie\SbieCtrl.exe"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: 0.0.0.0:80
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: IDM integration (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll (Internet Download Manager, Tonec Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 09 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260832] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default
FF Homepage: hxxp://google.de
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Flagfox - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2014-01-16]
FF Extension: Firebug - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\firebug@software.joehewitt.com.xpi [2012-05-08]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2012-05-24]
FF Extension: NoScript - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-03-30]
FF Extension: Tamper Data - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}.xpi [2012-06-06]
FF Extension: Easy YouTube Video Downloader - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi [2012-12-31]
FF Extension: Web Developer - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2012-05-08]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-01-28]
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\nkg8u3bh.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2013-04-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-05-30]
FF HKCU\...\Firefox\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Dokumente und Einstellungen\user\Anwendungsdaten\IDM\idmmzcc5
FF Extension: IDM CC - C:\Dokumente und Einstellungen\user\Anwendungsdaten\IDM\idmmzcc5 [2012-06-26]
FF HKCU\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Dokumente und Einstellungen\user\Anwendungsdaten\IDM\idmmzcc5
FF Extension: IDM CC - C:\Dokumente und Einstellungen\user\Anwendungsdaten\IDM\idmmzcc5 [2012-06-26]

========================== Services (Whitelisted) =================

R2 ac.sharedstore; C:\Programme\Gemeinsame Dateien\ActivIdentity\ac.sharedstore.exe [207400 2009-06-03] (ActivIdentity)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-02-24] (Adobe Systems)
R2 AntiVirFirewallService; C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe [657120 2013-06-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [371768 2013-06-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86752 2013-06-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110816 2013-06-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [562744 2013-06-02] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2007-12-06] (Broadcom Corporation.)
R3 Com4QLBEx; C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [227896 2010-02-25] (Hewlett-Packard Development Company, L.P.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-07-19] (Intel(R) Corporation)
R3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [229944 2009-04-30] (Hewlett-Packard Development Company, L.P.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe [358936 2007-10-03] (Intel Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [161768 2012-09-09] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S2 mysql; C:\xampp\mysql\bin\mysqld.exe [8158720 2011-09-09] ()
R2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2565632 2011-10-24] (Deutsche Telekom AG)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-07-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-07-19] (Intel(R) Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 SWIHPWMI; C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [292384 2006-12-04] (Sierra Wireless Inc.)
S2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146560 2007-08-28] (AuthenTec, Inc.)
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2013-06-02] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2013-06-02] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-02] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539512 2007-12-10] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37424 2007-12-10] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [879624 2007-12-10] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-12-10] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74688 2007-12-10] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CE3; C:\Windows\System32\DRIVERS\ce3n5.sys [27164 2001-08-18] (Xircom, Inc.)
S3 HP24X; C:\Windows\System32\DRIVERS\HP24X.sys [35072 2007-07-17] (Hewlett Packard)
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [102656 2009-06-29] (Huawei Technologies Co., Ltd.)
R1 IDMTDI; C:\Windows\System32\DRIVERS\idmtdi.sys [108448 2012-04-23] (Tonec Inc.)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [44800 2008-07-23] (Infineon Technologies AG)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4221952 2009-11-16] (Intel Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6607744 2010-08-16] (Intel Corporation)
S3 NSNDIS5; C:\WINDOWS\system32\NSNDIS5.SYS [17280 2004-03-24] (Printing Communications Assoc., Inc. (PCAUSA))
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 rismc32; C:\Windows\System32\DRIVERS\rismc32.sys [49152 2009-07-20] (RICOH Company, Ltd.)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
S3 scrswi; C:\Windows\System32\DRIVERS\scrswi.sys [44160 2008-01-10] (Sierra Wireless )
R3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-02] (Avira GmbH)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [179520 2010-09-16] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 SWNC8U02; C:\Windows\System32\DRIVERS\SWNC8U02.sys [165248 2008-01-31] (Sierra Wireless Inc.)
S3 SWUMX02; C:\Windows\System32\DRIVERS\swumx02.sys [142976 2008-01-31] (Sierra Wireless Inc.)
S3 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 catchme; \??\C:\DOKUME~1\user\LOKALE~1\Temp\catchme.sys [x]
U2 CertPropSvc;
U4 eabfiltr;
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 SWUMX20; system32\DRIVERS\swumx20.sys [x]
S3 XDva405; \??\C:\WINDOWS\system32\XDva405.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-24 12:39 - 2014-01-24 12:40 - 00024030 ____C C:\Dokumente und Einstellungen\user\Desktop\FRST.txt
2014-01-24 10:18 - 2014-01-24 10:18 - 03072054 ____C C:\Dokumente und Einstellungen\user\Desktop\1.bmp
2014-01-24 10:17 - 2014-01-24 10:17 - 00987425 ____C C:\Dokumente und Einstellungen\user\Desktop\SecurityCheck.exe
2014-01-24 10:13 - 2014-01-24 10:14 - 00448512 ____C (OldTimer Tools) C:\Dokumente und Einstellungen\user\Desktop\TFC.exe
2014-01-22 11:33 - 2014-01-22 11:33 - 00000000 ___DC C:\WINDOWS\ERUNT
2014-01-22 11:32 - 2014-01-22 11:32 - 01037068 ____C (Thisisu) C:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-01-22 11:21 - 2014-01-22 15:57 - 00000000 ___DC C:\AdwCleaner
2014-01-22 11:19 - 2014-01-22 11:19 - 01236282 ____C C:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
2014-01-22 10:55 - 2014-01-22 10:55 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-22 10:55 - 2014-01-22 10:55 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware
2014-01-22 10:55 - 2014-01-22 10:55 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-22 10:55 - 2013-04-04 14:50 - 00022856 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-21 20:50 - 2014-01-23 10:54 - 00000000 ____C C:\Dokumente und Einstellungen\user\Desktop\arbeit-von-zuhause-aus.txt
2014-01-21 18:53 - 2014-01-21 18:55 - 00000000 ___DC C:\Programme\Poedit
2014-01-21 10:16 - 2014-01-21 10:16 - 00000000 RSHDC C:\cmdcons
2014-01-21 10:16 - 2011-03-15 13:31 - 00000211 ____C C:\Boot.bak
2014-01-21 10:16 - 2004-08-03 23:00 - 00262448 _RSHC C:\cmldr
2014-01-21 10:14 - 2011-06-26 07:45 - 00256000 ____C C:\WINDOWS\PEV.exe
2014-01-21 10:14 - 2010-11-07 18:20 - 00208896 ____C C:\WINDOWS\MBR.exe
2014-01-21 10:14 - 2009-04-20 05:56 - 00060416 ____C (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-01-21 10:14 - 2000-08-31 01:00 - 00518144 ____C (SteelWerX) C:\WINDOWS\SWREG.exe
2014-01-21 10:14 - 2000-08-31 01:00 - 00406528 ____C (SteelWerX) C:\WINDOWS\SWSC.exe
2014-01-21 10:14 - 2000-08-31 01:00 - 00212480 ____C (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-01-21 10:14 - 2000-08-31 01:00 - 00098816 ____C C:\WINDOWS\sed.exe
2014-01-21 10:14 - 2000-08-31 01:00 - 00080412 ____C C:\WINDOWS\grep.exe
2014-01-21 10:14 - 2000-08-31 01:00 - 00068096 ____C C:\WINDOWS\zip.exe
2014-01-21 10:13 - 2014-01-21 12:40 - 00000000 ___DC C:\Qoobox
2014-01-21 10:13 - 2014-01-21 10:30 - 00000000 ___DC C:\WINDOWS\erdnt
2014-01-21 10:13 - 2014-01-21 10:13 - 00000000 __RDC C:\Dokumente und Einstellungen\user\Startmenü\Programme\Verwaltung
2014-01-20 13:23 - 2014-01-24 12:21 - 00000000 ___DC C:\FRST
2014-01-20 13:21 - 2014-01-24 12:20 - 01222144 ____C (Farbar) C:\Dokumente und Einstellungen\user\Desktop\FRST.exe
2014-01-20 12:02 - 2014-01-20 12:44 - 00023408 ____C C:\Dokumente und Einstellungen\user\Desktop\Ereignisse.txt
2014-01-20 11:28 - 2014-01-20 12:45 - 00000181 ____C C:\Dokumente und Einstellungen\user\Desktop\Neu Textdokument.txt
2014-01-20 11:26 - 2014-01-20 13:09 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Desktop\mbar
2014-01-20 11:26 - 2014-01-20 12:46 - 00051416 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-01-20 08:48 - 2014-01-20 09:07 - 00002629 ____C C:\Dokumente und Einstellungen\user\Desktop\import.csv
2014-01-20 01:19 - 2014-01-20 01:20 - 00000116 ____C C:\Dokumente und Einstellungen\user\Desktop\checken.txt
2014-01-19 17:06 - 2014-01-20 05:57 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Desktop\backup_19-01-14
2014-01-19 01:49 - 2014-01-19 01:49 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Freetec
2014-01-19 01:49 - 2014-01-19 01:49 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Eigene Dateien\TubeBox
2014-01-12 11:57 - 2014-01-12 11:57 - 00001500 ____C C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Creator.lnk
2014-01-12 11:57 - 2014-01-12 11:57 - 00001480 ____C C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Fax.lnk
2014-01-12 11:57 - 2014-01-12 11:57 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PDF24
2014-01-12 11:57 - 2014-01-12 11:57 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF24
2014-01-12 11:56 - 2014-01-12 11:57 - 00000000 ___DC C:\Programme\PDF24
2014-01-05 20:08 - 2014-01-05 20:08 - 00000000 ___DC C:\Dokumente und Einstellungen\user\.cache

==================== One Month Modified Files and Folders =======

2014-01-24 12:40 - 2014-01-24 12:39 - 00024030 ____C C:\Dokumente und Einstellungen\user\Desktop\FRST.txt
2014-01-24 12:21 - 2014-01-20 13:23 - 00000000 ___DC C:\FRST
2014-01-24 12:20 - 2014-01-20 13:21 - 01222144 ____C (Farbar) C:\Dokumente und Einstellungen\user\Desktop\FRST.exe
2014-01-24 12:18 - 2011-03-15 13:34 - 01553552 ____C C:\WINDOWS\WindowsUpdate.log
2014-01-24 12:18 - 2011-03-15 13:27 - 00000000 __RDC C:\Programme
2014-01-24 11:56 - 2012-06-09 19:27 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-24 10:27 - 2011-12-09 16:19 - 00524288 ____C C:\WINDOWS\system32\config\ACEEvent.evt
2014-01-24 10:27 - 2011-03-15 13:29 - 00000259 ____C C:\WINDOWS\wiadebug.log
2014-01-24 10:25 - 2011-03-15 13:42 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2014-01-24 10:25 - 2011-03-15 13:29 - 00000050 ____C C:\WINDOWS\wiaservc.log
2014-01-24 10:24 - 2011-03-15 13:42 - 00032580 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-24 10:24 - 2011-03-15 13:42 - 00000190 __SHC C:\Dokumente und Einstellungen\user\ntuser.ini
2014-01-24 10:23 - 2011-03-15 13:27 - 01172904 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-24 10:18 - 2014-01-24 10:18 - 03072054 ____C C:\Dokumente und Einstellungen\user\Desktop\1.bmp
2014-01-24 10:17 - 2014-01-24 10:17 - 00987425 ____C C:\Dokumente und Einstellungen\user\Desktop\SecurityCheck.exe
2014-01-24 10:14 - 2014-01-24 10:13 - 00448512 ____C (OldTimer Tools) C:\Dokumente und Einstellungen\user\Desktop\TFC.exe
2014-01-24 09:43 - 2004-08-04 13:00 - 00001374 ____C C:\WINDOWS\system32\wpa.dbl
2014-01-23 17:14 - 2012-11-19 18:49 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Anwendungsdaten\Skype
2014-01-23 15:27 - 2012-05-08 12:22 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Anwendungsdaten\FileZilla
2014-01-23 10:54 - 2014-01-21 20:50 - 00000000 ____C C:\Dokumente und Einstellungen\user\Desktop\arbeit-von-zuhause-aus.txt
2014-01-22 15:57 - 2014-01-22 11:21 - 00000000 ___DC C:\AdwCleaner
2014-01-22 15:47 - 2011-03-15 14:17 - 00000000 ___DC C:\WINDOWS\Help
2014-01-22 11:33 - 2014-01-22 11:33 - 00000000 ___DC C:\WINDOWS\ERUNT
2014-01-22 11:32 - 2014-01-22 11:32 - 01037068 ____C (Thisisu) C:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-01-22 11:25 - 2011-03-15 13:27 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-22 11:19 - 2014-01-22 11:19 - 01236282 ____C C:\Dokumente und Einstellungen\user\Desktop\adwcleaner.exe
2014-01-22 11:13 - 2012-05-10 21:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2014-01-22 10:55 - 2014-01-22 10:55 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-22 10:55 - 2014-01-22 10:55 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware
2014-01-22 10:55 - 2014-01-22 10:55 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-21 18:55 - 2014-01-21 18:53 - 00000000 ___DC C:\Programme\Poedit
2014-01-21 13:46 - 2012-05-08 13:22 - 00000000 ___DC C:\WINDOWS\system32\NtmsData
2014-01-21 13:41 - 2011-03-15 13:32 - 00000000 ___DC C:\WINDOWS\Registration
2014-01-21 12:55 - 2011-03-15 13:41 - 00000000 _SHDC C:\Dokumente und Einstellungen\NetworkService
2014-01-21 12:40 - 2014-01-21 10:13 - 00000000 ___DC C:\Qoobox
2014-01-21 12:33 - 2004-08-04 13:00 - 00000227 ____C C:\WINDOWS\system.ini
2014-01-21 10:30 - 2014-01-21 10:13 - 00000000 ___DC C:\WINDOWS\erdnt
2014-01-21 10:16 - 2014-01-21 10:16 - 00000000 RSHDC C:\cmdcons
2014-01-21 10:16 - 2011-03-15 14:25 - 00000327 _RSHC C:\boot.ini
2014-01-21 10:13 - 2014-01-21 10:13 - 00000000 __RDC C:\Dokumente und Einstellungen\user\Startmenü\Programme\Verwaltung
2014-01-21 10:13 - 2011-03-15 13:42 - 00000000 __RDC C:\Dokumente und Einstellungen\user\Startmenü\Programme
2014-01-20 13:09 - 2014-01-20 11:26 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Desktop\mbar
2014-01-20 12:46 - 2014-01-20 11:26 - 00051416 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-01-20 12:45 - 2014-01-20 11:28 - 00000181 ____C C:\Dokumente und Einstellungen\user\Desktop\Neu Textdokument.txt
2014-01-20 12:44 - 2014-01-20 12:02 - 00023408 ____C C:\Dokumente und Einstellungen\user\Desktop\Ereignisse.txt
2014-01-20 11:52 - 2012-05-08 14:33 - 00000000 __HDC C:\WINDOWS\$hf_mig$
2014-01-20 09:07 - 2014-01-20 08:48 - 00002629 ____C C:\Dokumente und Einstellungen\user\Desktop\import.csv
2014-01-20 05:57 - 2014-01-19 17:06 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Desktop\backup_19-01-14
2014-01-20 01:20 - 2014-01-20 01:19 - 00000116 ____C C:\Dokumente und Einstellungen\user\Desktop\checken.txt
2014-01-19 12:07 - 2012-05-20 11:09 - 00610240 ____C C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-01-19 01:49 - 2014-01-19 01:49 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Freetec
2014-01-19 01:49 - 2014-01-19 01:49 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Eigene Dateien\TubeBox
2014-01-19 01:48 - 2013-12-12 02:54 - 00002269 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Freetec TubeBox.lnk
2014-01-19 01:46 - 2013-10-30 17:24 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DesertCombat
2014-01-19 01:42 - 2013-11-24 19:15 - 00000000 ___DC C:\Programme\EXIF Date Changer
2014-01-19 01:39 - 2012-11-29 05:33 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Eigene Dateien\Dokumente
2014-01-19 01:36 - 2012-11-29 06:06 - 00000000 __RDC C:\Dokumente und Einstellungen\user\Desktop\Arbeitsordner
2014-01-19 01:27 - 2013-11-24 19:18 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Desktop\verarbeitet
2014-01-17 15:12 - 2012-06-07 19:05 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Anwendungsdaten\DMCache
2014-01-16 21:59 - 2011-03-16 08:54 - 00000000 __HDC C:\Programme\InstallShield Installation Information
2014-01-12 11:57 - 2014-01-12 11:57 - 00001500 ____C C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Creator.lnk
2014-01-12 11:57 - 2014-01-12 11:57 - 00001480 ____C C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Fax.lnk
2014-01-12 11:57 - 2014-01-12 11:57 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PDF24
2014-01-12 11:57 - 2014-01-12 11:57 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF24
2014-01-12 11:57 - 2014-01-12 11:56 - 00000000 ___DC C:\Programme\PDF24
2014-01-09 14:19 - 2013-01-24 13:56 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Anwendungsdaten\DA-Bestellformular
2014-01-07 16:29 - 2013-07-29 17:20 - 00000000 ____C C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\FnF4.txt
2014-01-05 22:41 - 2012-05-10 18:09 - 06584382 ____C C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-796845957-527237240-725345543-1003-0.dat
2014-01-05 22:41 - 2012-05-08 14:33 - 00237446 ____C C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-01-05 20:08 - 2014-01-05 20:08 - 00000000 ___DC C:\Dokumente und Einstellungen\user\.cache
2014-01-04 23:35 - 2012-05-08 12:54 - 00000000 ___DC C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc

Files to move or delete:
====================
C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamLayout.ini
C:\Dokumente und Einstellungen\user\Anwendungsdaten\CamShapes.ini


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 07:53] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 07:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---




Das Problem besteht immer noch :-/

schrauber 25.01.2014 11:43
Screenshot bitte wenn Avira das meldet. In welchem Browser? bei welchen Seiten?

webmaster128 25.01.2014 13:32
Bei allen Seiten die "hxxp://ct1.addthis.com" enthalten. Zum Beispiel wenn ich die Seite hier aufrufe aber auch bei Seiten mit deutschen Server:

hxxp://www.funpic.hu/en/categories/cats/48789_didga-the-skateboarding-cat?mode=latest&position=3


Hier ist ein Screenshot

http://img5.fotos-hochladen.net/uplo...m536pyfukr.jpg

schrauber 26.01.2014 07:08
Meine Frage in welchem Browser?

webmaster128 26.01.2014 11:35
Mozilla Firefox 26.0

schrauber 27.01.2014 08:36
Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:

https://support.mozilla.org/de/kb/fi...einfach-loesen


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131