Hallo Schrauber,
Mit Mühe und Not konnte ich jetzt endlich einen Scan durchführen
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 6. September 2013 23:47
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Ernst
Computername : DULCINEA-B834CF
Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 06.09.2013 20:16:09
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 06.09.2013 20:16:09
LUKE.DLL : 13.6.20.2174 65080 Bytes 06.09.2013 20:16:21
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 06.09.2013 20:16:09
AVREG.DLL : 13.6.20.2174 250424 Bytes 06.09.2013 20:16:09
avlode.dll : 13.6.20.2174 497720 Bytes 06.09.2013 20:16:08
avlode.rdf : 13.0.1.42 26846 Bytes 06.09.2013 20:16:34
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 20:15:38
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 20:15:41
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 20:15:43
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 20:15:44
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 20:15:47
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 20:15:51
VBASE006.VDF : 7.11.98.187 2048 Bytes 29.08.2013 20:15:51
VBASE007.VDF : 7.11.98.188 2048 Bytes 29.08.2013 20:15:51
VBASE008.VDF : 7.11.98.189 2048 Bytes 29.08.2013 20:15:52
VBASE009.VDF : 7.11.98.190 2048 Bytes 29.08.2013 20:15:52
VBASE010.VDF : 7.11.98.191 2048 Bytes 29.08.2013 20:15:52
VBASE011.VDF : 7.11.98.192 2048 Bytes 29.08.2013 20:15:52
VBASE012.VDF : 7.11.98.193 2048 Bytes 29.08.2013 20:15:52
VBASE013.VDF : 7.11.99.52 270848 Bytes 30.08.2013 20:15:52
VBASE014.VDF : 7.11.99.167 210944 Bytes 02.09.2013 20:15:52
VBASE015.VDF : 7.11.100.3 265216 Bytes 03.09.2013 20:15:52
VBASE016.VDF : 7.11.100.95 220160 Bytes 04.09.2013 20:15:52
VBASE017.VDF : 7.11.100.197 143872 Bytes 05.09.2013 20:15:53
VBASE018.VDF : 7.11.101.11 227840 Bytes 06.09.2013 20:15:53
VBASE019.VDF : 7.11.101.12 2048 Bytes 06.09.2013 20:15:53
VBASE020.VDF : 7.11.101.13 2048 Bytes 06.09.2013 20:15:53
VBASE021.VDF : 7.11.101.14 2048 Bytes 06.09.2013 20:15:53
VBASE022.VDF : 7.11.101.15 2048 Bytes 06.09.2013 20:15:53
VBASE023.VDF : 7.11.101.16 2048 Bytes 06.09.2013 20:15:53
VBASE024.VDF : 7.11.101.17 2048 Bytes 06.09.2013 20:15:53
VBASE025.VDF : 7.11.101.18 2048 Bytes 06.09.2013 20:15:53
VBASE026.VDF : 7.11.101.19 2048 Bytes 06.09.2013 20:15:53
VBASE027.VDF : 7.11.101.20 2048 Bytes 06.09.2013 20:15:53
VBASE028.VDF : 7.11.101.21 2048 Bytes 06.09.2013 20:15:53
VBASE029.VDF : 7.11.101.22 2048 Bytes 06.09.2013 20:15:53
VBASE030.VDF : 7.11.101.23 2048 Bytes 06.09.2013 20:15:53
VBASE031.VDF : 7.11.101.68 183296 Bytes 06.09.2013 20:15:53
Engineversion : 8.2.12.118
AEVDF.DLL : 8.1.3.4 102774 Bytes 06.09.2013 20:15:58
AESCRIPT.DLL : 8.1.4.148 516478 Bytes 06.09.2013 20:15:58
AESCN.DLL : 8.1.10.4 131446 Bytes 06.09.2013 20:15:57
AESBX.DLL : 8.2.16.26 1245560 Bytes 06.09.2013 20:15:58
AERDL.DLL : 8.2.0.128 688504 Bytes 06.09.2013 20:15:57
AEPACK.DLL : 8.3.2.24 749945 Bytes 06.09.2013 20:15:57
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 06.09.2013 20:15:56
AEHEUR.DLL : 8.1.4.608 6148474 Bytes 06.09.2013 20:15:56
AEHELP.DLL : 8.1.27.6 266617 Bytes 06.09.2013 20:15:54
AEGEN.DLL : 8.1.7.14 446839 Bytes 06.09.2013 20:15:54
AEEXP.DLL : 8.4.1.60 323959 Bytes 06.09.2013 20:15:58
AEEMU.DLL : 8.1.3.2 393587 Bytes 06.09.2013 20:15:54
AECORE.DLL : 8.1.32.0 201081 Bytes 06.09.2013 20:15:54
AEBB.DLL : 8.1.1.4 53619 Bytes 06.09.2013 20:15:54
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 06.09.2013 20:14:27
AVPREF.DLL : 13.6.20.2174 48184 Bytes 06.09.2013 20:16:08
AVREP.DLL : 13.6.20.2174 175672 Bytes 06.09.2013 20:16:09
AVARKT.DLL : 13.6.20.2174 258104 Bytes 06.09.2013 20:16:04
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 06.09.2013 20:16:05
SQLITE3.DLL : 3.7.0.1 394824 Bytes 06.09.2013 20:16:28
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 06.09.2013 20:16:10
NETNT.DLL : 13.6.20.2174 13368 Bytes 06.09.2013 20:16:24
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 06.09.2013 20:14:29
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 06.09.2013 20:14:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Freitag, 6. September 2013 23:47
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooAUService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5163' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:' <Kingston>
[0] Archivtyp: RSRC
--> C:\Programme\Dropbox\DropboxProxy.exe
[1] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads\jre-7u10-windows-i586-iftw.exe
[2] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads\jxpiinstall(1).exe
[3] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads\jxpiinstall.exe
[4] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[5] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Sun\Java\JRERunOnce.exe
[6] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\Dropbox 2.0.0.exe
[7] Archivtyp: NSIS
--> C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\FinalTorrent2011Setup.exe
[8] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\jre-7u7-windows-i586-iftw.exe
[9] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\jxpiinstall(1).exe
[10] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\jxpiinstall(2).exe
[11] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\jxpiinstall.exe
[12] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\3e4bab40-31662507
[13] Archivtyp: ZIP
--> com/barchart/realtime/chart/data/HTTPTextParser.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2377
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\3e4bab40-31662507
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2377
--> C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13\2c9fd70d-6bb8ff95
[13] Archivtyp: ZIP
--> com/barchart/realtime/chart/data/HTTPTextParser.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2377
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13\2c9fd70d-6bb8ff95
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2377
--> C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\76cd35e7-19e5f389
[13] Archivtyp: ZIP
--> oracle/doDoth.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.BX
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> oracle/scowSapoursDams.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CQ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> oracle/security.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.NU
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> oracle/ups.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.UZ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> oracle/wennyNovaJazzy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.IY
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\76cd35e7-19e5f389
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.IY
--> C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\6176e871-2bec4d89
[13] Archivtyp: ZIP
--> Left1.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.FJ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Left2.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.FJ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> SClass.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.GK
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.LS
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre010.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.LL
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre012.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.LN
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre013.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.PB
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre014.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.LP
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre015.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.EA.7
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre016.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.teq.41
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre017.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.teq.32
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre02.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.teq.36
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre03.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.EA.8
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tretre05.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.teq.37
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> wh.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.MA
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\6176e871-2bec4d89
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.MA
C:\System Volume Information\_restore{EA55D852-83BD-4F30-A863-FAD467FF8383}\RP793\A0241044.rbf
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{EA55D852-83BD-4F30-A863-FAD467FF8383}\RP793\A0241045.rbf
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{EA55D852-83BD-4F30-A863-FAD467FF8383}\RP793\A0241045.rbf
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '566d1806.qua' verschoben!
C:\System Volume Information\_restore{EA55D852-83BD-4F30-A863-FAD467FF8383}\RP793\A0241044.rbf
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4efa37a1.qua' verschoben!
C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\6176e871-2bec4d89
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.MA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c986d4a.qua' verschoben!
C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\76cd35e7-19e5f389
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.IY
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a43228d.qua' verschoben!
C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13\2c9fd70d-6bb8ff95
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2377
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f290f60.qua' verschoben!
C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\3e4bab40-31662507
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2377
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '400f3d03.qua' verschoben!
Ende des Suchlaufs: Samstag, 7. September 2013 07:40
Benötigte Zeit: 7:52:39 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
17055 Verzeichnisse wurden überprüft
1305697 Dateien wurden geprüft
28 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1305669 Dateien ohne Befall
13455 Archive wurden durchsucht
22 Warnungen
6 Hinweise
547115 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Results of screen317's Security Check version 0.99.72
Windows XP Service Pack 3 x86
Internet Explorer 6
Out of date! ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update.
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
CCleaner
Java 7 Update 21
Java version out of Date!
Adobe Flash Player 11.8.800.94
Adobe Reader 10.1.4
Adobe Reader out of Date!
Mozilla Firefox (23.0.1)
Mozilla Thunderbird (17.0.8)
Google Chrome 29.0.1547.62
Google Chrome 29.0.1547.66
````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
Und hier noch der FRST.TXT
FRST Logfile:
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2013
Ran by Ernst (administrator) on DULCINEA-B834CF on 07-09-2013 08:01:07
Running from C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Microsoft Default Manager] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Programme\Soluto\soluto.exe /userinit,
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [HonorAutorunSetting] 1
HKCU\...\Policies\Explorer: [NoDrives] 0
IMEO\Your Image File Name Here without a path: [Debugger] ntsd -d
Startup: C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
URLSearchHook: YTNavAssistPlugin Class - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll (Yahoo! Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {4F9AFF41-C0C6-408C-B6CD-9E9853FD9F21} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b2ie7
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL =
SearchScopes: HKCU - {FEE04924-12A8-43CC-9017-1228D7E42936} URL = hxxp://www.sm.de/?q={searchTerms}
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Programme\LastPass\LPToolbar.dll ()
Toolbar: HKCU -No Name - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No File
Toolbar: HKCU -No Name - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} - No File
Toolbar: HKCU -No Name - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No File
Toolbar: HKCU -No Name - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - No File
Toolbar: HKCU -No Name - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mso-offdap11 - {32505114-5902-49b2-880A-1F7738E5A384} - C:\WINDOWS\system32\OWC11.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Microsoft.com/NpWinExt,version=5.0 - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\mystarttb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\foxmarks@kei.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\netvideohunter@netvideohunter.com
FF Extension: LastPass - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\support@lastpass.com
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Swisscom Quick Help - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{6A6114A5-EEF5-45F4-BCD1-B00A7B33E04B}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\5c146669e43ad6236f182d7b22696a9e0a132194633db7e6491ceb0621925b23_lp.key
FF Extension: artur.dubovoy - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\artur.dubovoy@gmail.com.xpi
FF Extension: googledictionary - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\googledictionary@toptip.ca.xpi
FF Extension: suite_installer - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\suite_installer@calibr.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{9051303c-7e41-4311-a783-d6fe5ef2832d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [msntoolbar@msn.com] C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF Extension: Bing Bar - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
FF Extension: No Name - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
Chrome:
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (LastPass) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\2.0.15_0
CHR Extension: (Gmail) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [ggkfikfcbnpfoicfjammigpnakpogebh] - "D:\Programme\FVD Suite\addons\chrome\fvdext.crx"
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - C:\Programme\LastPass\lpchrome.crx
CHR HKLM\...\Chrome\Extension: [kpdhgpkkloealnjnmepfhanpcleldbef] - C:\Programme\Unitech LLC\ividi\1.8.23.0\ividi.crx
CHR HKLM\...\Chrome\Extension: [ngmmcbedgcbfghamlghhpbpifnbhhpik] - C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\CRE\ngmmcbedgcbfghamlghhpbpifnbhhpik.crx
CHR HKLM\...\Chrome\Extension: [nohfdhapjjlndfgjnmdlcabloeembdkj] - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\BabSolution\CR\delta2.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-04-15] (Google)
R2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2010-05-28] (Hewlett-Packard Co.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
R2 YahooAUService; C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392 2008-11-09] (Yahoo! Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [27496 2012-09-08] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-11-09] (DT Soft Ltd)
R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k5132.sys [144480 2008-12-30] (Intel Corporation)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-08-26] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-08-26] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-09-06] (Malwarebytes Corporation)
R0 SFAUDIO; C:\Windows\System32\drivers\sfaudio.sys [24064 2008-09-01] (Sonic Focus, Inc)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-06] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S0 cerc6; No ImagePath
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [x]
S3 cpuz135; \??\C:\WINDOWS\TEMP\cpuz135\cpuz135_x32.sys [x]
S3 cpuz136; \??\C:\WINDOWS\TEMP\cpuz136\cpuz136_x32.sys [x]
S4 IntelIde; No ImagePath
S0 Soluto; system32\DRIVERS\Soluto.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-07 04:19 - 2013-09-07 04:19 - 96496803 _____ C:\WINDOWS\system32\ⱹὑ古6
2013-09-06 23:46 - 2013-09-06 23:46 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Avira
2013-09-06 22:17 - 2013-09-06 22:17 - 00000000 ____D C:\Programme\Avira
2013-09-06 22:17 - 2013-09-06 22:16 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-06 22:17 - 2013-09-06 22:16 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-06 22:17 - 2013-09-06 22:16 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-06 22:17 - 2013-09-06 22:16 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-06 22:11 - 2013-09-06 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\.LOGOComfort7.1
2013-09-06 18:04 - 2013-09-06 18:04 - 00000932 __RSH C:\Dokumente und Einstellungen\Visiteur\ntuser.pol
2013-09-05 10:53 - 2013-09-07 01:51 - 00094223 ____N C:\WINDOWS\WindowsUpdate.log
2013-09-05 10:53 - 2013-09-06 23:43 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-09-05 10:53 - 2013-09-06 23:43 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-09-05 10:53 - 2013-09-05 10:53 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-05 06:41 - 2013-09-05 06:41 - 96012847 _____ C:\WINDOWS\system32\䐹古6
2013-09-04 19:05 - 2013-09-04 19:05 - 95920262 _____ C:\WINDOWS\system32\蘷Ĺ古6
2013-09-04 17:54 - 2013-09-04 17:54 - 00007651 _____ C:\Dokumente und Einstellungen\Ernst\Desktop\JRT.txt
2013-09-04 17:53 - 2013-09-04 17:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 13:09 - 2013-09-04 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
2013-09-04 11:57 - 2013-09-04 11:57 - 00000272 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job
2013-09-04 11:57 - 2013-09-04 11:57 - 00000256 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2013-09-04 11:56 - 2013-09-04 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\dll-files.com
2013-09-04 11:46 - 2013-09-06 13:37 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-04 11:46 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-04 11:38 - 2013-09-06 13:37 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-04 11:38 - 2013-09-04 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Malwarebytes
2013-09-03 22:28 - 2013-09-03 22:28 - 00024936 _____ C:\ComboFix.txt
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 _RSHD C:\cmdcons
2013-09-03 22:12 - 2013-07-19 14:29 - 00000211 _____ C:\Boot.bak
2013-09-03 22:10 - 2013-09-03 22:28 - 00000000 ____D C:\ComboFix
2013-09-03 14:17 - 2013-09-03 14:17 - 00000000 ____D C:\FRST
2013-09-03 10:15 - 2013-09-04 13:07 - 00000000 ____D C:\AdwCleaner
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:22 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:21 - 2013-09-02 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Unitech LLC
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-22 11:48 - 2013-08-22 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-21 23:36 - 2013-09-06 22:25 - 00093850 _____ C:\installer_debug.txt
2013-08-21 23:36 - 2013-09-06 22:11 - 00000000 ____D C:\Programme\Siemens
2013-08-19 19:43 - 2013-08-20 10:59 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00000689 _____ C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Check for TWS Updates.lnk
2013-08-18 20:37 - 2013-09-03 10:18 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 20:36 - 2013-09-04 07:09 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-09 16:13 - 2013-08-19 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Azureus
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
==================== One Month Modified Files and Folders =======
2013-09-07 07:47 - 2011-03-24 17:34 - 00000000 ___RD C:\Programme
2013-09-07 07:39 - 2011-03-24 17:47 - 00000000 ____D C:\WINDOWS\Registration
2013-09-07 06:53 - 2011-03-24 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst
2013-09-07 04:19 - 2013-09-07 04:19 - 96496803 _____ C:\WINDOWS\system32\ⱹὑ古6
2013-09-07 01:51 - 2013-09-05 10:53 - 00094223 ____N C:\WINDOWS\WindowsUpdate.log
2013-09-06 23:47 - 2011-03-24 17:34 - 01393538 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-06 23:46 - 2013-09-06 23:46 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Avira
2013-09-06 23:44 - 2011-03-24 17:56 - 00000000 ___SD C:\DOKUME~1\Ernst\LOKALE~1\Verlauf
2013-09-06 23:43 - 2013-09-05 10:53 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-09-06 23:43 - 2013-09-05 10:53 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-09-06 23:43 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme
2013-09-06 23:43 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Eigene Musik
2013-09-06 23:43 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Eigene Bilder
2013-09-06 23:42 - 2011-03-24 17:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-06 23:40 - 2011-03-24 18:28 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-06 23:40 - 2011-03-24 18:28 - 00000000 ____D C:\WINDOWS\Help
2013-09-06 22:25 - 2013-09-06 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\.LOGOComfort7.1
2013-09-06 22:25 - 2013-08-21 23:36 - 00093850 _____ C:\installer_debug.txt
2013-09-06 22:17 - 2013-09-06 22:17 - 00000000 ____D C:\Programme\Avira
2013-09-06 22:16 - 2013-09-06 22:17 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-06 22:16 - 2013-09-06 22:17 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-06 22:16 - 2013-09-06 22:17 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-06 22:16 - 2013-09-06 22:17 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-06 22:11 - 2013-08-21 23:36 - 00000000 ____D C:\Programme\Siemens
2013-09-06 22:11 - 2011-03-24 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz
2013-09-06 18:09 - 2011-03-26 20:54 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-06 18:08 - 2011-03-24 18:28 - 00000000 ____D C:\WINDOWS\Media
2013-09-06 18:04 - 2013-09-06 18:04 - 00000932 __RSH C:\Dokumente und Einstellungen\Visiteur\ntuser.pol
2013-09-06 18:04 - 2011-06-30 11:36 - 00000000 ____D C:\Dokumente und Einstellungen\Visiteur
2013-09-06 13:45 - 2012-09-21 12:01 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-06 13:37 - 2013-09-04 11:46 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-06 13:37 - 2013-09-04 11:38 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-05 22:51 - 2012-11-02 09:43 - 00032620 ____N C:\WINDOWS\SchedLgU.Txt
2013-09-05 22:51 - 2011-03-24 18:08 - 00000190 ___SH C:\Dokumente und Einstellungen\Fritz\ntuser.ini
2013-09-05 10:53 - 2013-09-05 10:53 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-05 10:52 - 2011-03-24 17:56 - 00000190 ___SH C:\Dokumente und Einstellungen\Ernst\ntuser.ini
2013-09-05 06:41 - 2013-09-05 06:41 - 96012847 _____ C:\WINDOWS\system32\䐹古6
2013-09-04 19:59 - 2011-08-15 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\AbiSuite
2013-09-04 19:05 - 2013-09-04 19:05 - 95920262 _____ C:\WINDOWS\system32\蘷Ĺ古6
2013-09-04 17:54 - 2013-09-04 17:54 - 00007651 _____ C:\Dokumente und Einstellungen\Ernst\Desktop\JRT.txt
2013-09-04 17:53 - 2013-09-04 17:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 13:09 - 2013-09-04 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
2013-09-04 13:07 - 2013-09-03 10:15 - 00000000 ____D C:\AdwCleaner
2013-09-04 11:57 - 2013-09-04 11:57 - 00000272 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job
2013-09-04 11:57 - 2013-09-04 11:57 - 00000256 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2013-09-04 11:56 - 2013-09-04 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\dll-files.com
2013-09-04 11:38 - 2013-09-04 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Malwarebytes
2013-09-04 07:11 - 2011-08-19 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\vlc
2013-09-04 07:09 - 2013-08-18 20:36 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-09-04 06:59 - 2011-03-24 17:54 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-03 22:28 - 2013-09-03 22:28 - 00024936 _____ C:\ComboFix.txt
2013-09-03 22:28 - 2013-09-03 22:10 - 00000000 ____D C:\ComboFix
2013-09-03 22:28 - 2012-09-21 20:32 - 00000000 ____D C:\Qoobox
2013-09-03 22:26 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-03 22:17 - 2011-05-04 16:05 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-09-03 22:16 - 2012-10-24 13:55 - 00000000 ____D C:\Programme\Tor
2013-09-03 22:16 - 2012-09-21 20:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 _RSHD C:\cmdcons
2013-09-03 22:12 - 2011-03-24 18:32 - 00000327 __RSH C:\boot.ini
2013-09-03 14:17 - 2013-09-03 14:17 - 00000000 ____D C:\FRST
2013-09-03 10:18 - 2013-08-18 20:37 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 10:18 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Startmenü
2013-09-03 09:22 - 2013-09-03 09:10 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:15 - 2013-01-23 07:51 - 00000709 _____ C:\Dokumente und Einstellungen\Fritz\Desktop\Screenshot Captor.lnk
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-03 07:38 - 2011-03-28 16:12 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:47 - 2013-07-12 22:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-02 21:44 - 2011-03-26 20:54 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:34 - 2011-03-26 20:56 - 00032814 _____ C:\WINDOWS\system32\TZLog.log
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:23 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-02 21:21 - 2013-09-02 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Unitech LLC
2013-09-02 17:39 - 2011-04-02 20:44 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-02 14:15 - 2013-01-13 15:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-02 12:25 - 2011-11-09 11:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-09-02 09:44 - 2011-06-03 08:54 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Desktop\Unwichtiges
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-29 21:30 - 2012-03-18 17:18 - 00002163 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2013-08-26 11:28 - 2013-04-28 12:20 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-26 11:28 - 2013-04-28 12:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-22 11:49 - 2013-08-22 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-22 11:37 - 2011-03-25 09:47 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-21 09:13 - 2012-10-28 08:05 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-20 10:59 - 2013-08-19 19:43 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-20 10:59 - 2013-07-05 14:34 - 00000000 ____D C:\Programme\Mozilla Thunderbird.bak
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00000689 _____ C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Check for TWS Updates.lnk
2013-08-19 16:34 - 2011-03-26 21:25 - 00000058 _____ C:\WINDOWS\ib.ini
2013-08-19 16:34 - 2011-03-26 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Interactive Brokers
2013-08-19 16:22 - 2013-08-09 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Azureus
2013-08-19 16:22 - 2011-10-21 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\BitTorrent
2013-08-15 19:04 - 2011-03-26 21:03 - 00001984 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-15 08:52 - 2011-05-03 16:00 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-08-09 13:35 - 2011-03-27 09:52 - 00000000 ____D C:\Programme\VideoLAN
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- ---
--- --- ---
--- --- ---
Und hier noch der FRST.txt
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2013
Ran by Ernst (administrator) on DULCINEA-B834CF on 07-09-2013 08:05:19
Running from C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Microsoft Default Manager] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Programme\Soluto\soluto.exe /userinit,
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [HonorAutorunSetting] 1
HKCU\...\Policies\Explorer: [NoDrives] 0
IMEO\Your Image File Name Here without a path: [Debugger] ntsd -d
Startup: C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
URLSearchHook: YTNavAssistPlugin Class - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll (Yahoo! Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {4F9AFF41-C0C6-408C-B6CD-9E9853FD9F21} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b2ie7
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL =
SearchScopes: HKCU - {FEE04924-12A8-43CC-9017-1228D7E42936} URL = hxxp://www.sm.de/?q={searchTerms}
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Programme\LastPass\LPToolbar.dll ()
Toolbar: HKCU -No Name - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No File
Toolbar: HKCU -No Name - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} - No File
Toolbar: HKCU -No Name - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No File
Toolbar: HKCU -No Name - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - No File
Toolbar: HKCU -No Name - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mso-offdap11 - {32505114-5902-49b2-880A-1F7738E5A384} - C:\WINDOWS\system32\OWC11.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Microsoft.com/NpWinExt,version=5.0 - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\mystarttb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\foxmarks@kei.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\netvideohunter@netvideohunter.com
FF Extension: LastPass - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\support@lastpass.com
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Swisscom Quick Help - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{6A6114A5-EEF5-45F4-BCD1-B00A7B33E04B}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\5c146669e43ad6236f182d7b22696a9e0a132194633db7e6491ceb0621925b23_lp.key
FF Extension: artur.dubovoy - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\artur.dubovoy@gmail.com.xpi
FF Extension: googledictionary - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\googledictionary@toptip.ca.xpi
FF Extension: suite_installer - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\suite_installer@calibr.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{9051303c-7e41-4311-a783-d6fe5ef2832d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [msntoolbar@msn.com] C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF Extension: Bing Bar - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
FF Extension: No Name - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
Chrome:
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (LastPass) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\2.0.15_0
CHR Extension: (Gmail) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [ggkfikfcbnpfoicfjammigpnakpogebh] - "D:\Programme\FVD Suite\addons\chrome\fvdext.crx"
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - C:\Programme\LastPass\lpchrome.crx
CHR HKLM\...\Chrome\Extension: [kpdhgpkkloealnjnmepfhanpcleldbef] - C:\Programme\Unitech LLC\ividi\1.8.23.0\ividi.crx
CHR HKLM\...\Chrome\Extension: [ngmmcbedgcbfghamlghhpbpifnbhhpik] - C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\CRE\ngmmcbedgcbfghamlghhpbpifnbhhpik.crx
CHR HKLM\...\Chrome\Extension: [nohfdhapjjlndfgjnmdlcabloeembdkj] - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\BabSolution\CR\delta2.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-04-15] (Google)
R2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2010-05-28] (Hewlett-Packard Co.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
R2 YahooAUService; C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392 2008-11-09] (Yahoo! Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [27496 2012-09-08] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-11-09] (DT Soft Ltd)
R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k5132.sys [144480 2008-12-30] (Intel Corporation)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-08-26] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-08-26] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-09-06] (Malwarebytes Corporation)
R0 SFAUDIO; C:\Windows\System32\drivers\sfaudio.sys [24064 2008-09-01] (Sonic Focus, Inc)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-06] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S0 cerc6; No ImagePath
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [x]
S3 cpuz135; \??\C:\WINDOWS\TEMP\cpuz135\cpuz135_x32.sys [x]
S3 cpuz136; \??\C:\WINDOWS\TEMP\cpuz136\cpuz136_x32.sys [x]
S4 IntelIde; No ImagePath
S0 Soluto; system32\DRIVERS\Soluto.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-07 04:19 - 2013-09-07 04:19 - 96496803 _____ C:\WINDOWS\system32\ⱹὑ古6
2013-09-06 23:46 - 2013-09-06 23:46 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Avira
2013-09-06 22:17 - 2013-09-06 22:17 - 00000000 ____D C:\Programme\Avira
2013-09-06 22:17 - 2013-09-06 22:16 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-06 22:17 - 2013-09-06 22:16 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-06 22:17 - 2013-09-06 22:16 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-06 22:17 - 2013-09-06 22:16 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-06 22:11 - 2013-09-06 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\.LOGOComfort7.1
2013-09-06 18:04 - 2013-09-06 18:04 - 00000932 __RSH C:\Dokumente und Einstellungen\Visiteur\ntuser.pol
2013-09-05 10:53 - 2013-09-07 01:51 - 00094223 ____N C:\WINDOWS\WindowsUpdate.log
2013-09-05 10:53 - 2013-09-06 23:43 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-09-05 10:53 - 2013-09-06 23:43 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-09-05 10:53 - 2013-09-05 10:53 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-05 06:41 - 2013-09-05 06:41 - 96012847 _____ C:\WINDOWS\system32\䐹古6
2013-09-04 19:05 - 2013-09-04 19:05 - 95920262 _____ C:\WINDOWS\system32\蘷Ĺ古6
2013-09-04 17:54 - 2013-09-04 17:54 - 00007651 _____ C:\Dokumente und Einstellungen\Ernst\Desktop\JRT.txt
2013-09-04 17:53 - 2013-09-04 17:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 13:09 - 2013-09-04 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
2013-09-04 11:57 - 2013-09-04 11:57 - 00000272 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job
2013-09-04 11:57 - 2013-09-04 11:57 - 00000256 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2013-09-04 11:56 - 2013-09-04 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\dll-files.com
2013-09-04 11:46 - 2013-09-06 13:37 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-04 11:46 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-04 11:38 - 2013-09-06 13:37 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-04 11:38 - 2013-09-04 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Malwarebytes
2013-09-03 22:28 - 2013-09-03 22:28 - 00024936 _____ C:\ComboFix.txt
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 _RSHD C:\cmdcons
2013-09-03 22:12 - 2013-07-19 14:29 - 00000211 _____ C:\Boot.bak
2013-09-03 22:10 - 2013-09-03 22:28 - 00000000 ____D C:\ComboFix
2013-09-03 14:17 - 2013-09-03 14:17 - 00000000 ____D C:\FRST
2013-09-03 10:15 - 2013-09-04 13:07 - 00000000 ____D C:\AdwCleaner
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:22 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:21 - 2013-09-02 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Unitech LLC
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-22 11:48 - 2013-08-22 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-21 23:36 - 2013-09-06 22:25 - 00093850 _____ C:\installer_debug.txt
2013-08-21 23:36 - 2013-09-06 22:11 - 00000000 ____D C:\Programme\Siemens
2013-08-19 19:43 - 2013-08-20 10:59 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00000689 _____ C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Check for TWS Updates.lnk
2013-08-18 20:37 - 2013-09-03 10:18 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 20:36 - 2013-09-04 07:09 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-09 16:13 - 2013-08-19 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Azureus
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
==================== One Month Modified Files and Folders =======
2013-09-07 07:47 - 2011-03-24 17:34 - 00000000 ___RD C:\Programme
2013-09-07 07:39 - 2011-03-24 17:47 - 00000000 ____D C:\WINDOWS\Registration
2013-09-07 06:53 - 2011-03-24 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst
2013-09-07 04:19 - 2013-09-07 04:19 - 96496803 _____ C:\WINDOWS\system32\ⱹὑ古6
2013-09-07 01:51 - 2013-09-05 10:53 - 00094223 ____N C:\WINDOWS\WindowsUpdate.log
2013-09-06 23:47 - 2011-03-24 17:34 - 01393538 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-06 23:46 - 2013-09-06 23:46 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Avira
2013-09-06 23:44 - 2011-03-24 17:56 - 00000000 ___SD C:\DOKUME~1\Ernst\LOKALE~1\Verlauf
2013-09-06 23:43 - 2013-09-05 10:53 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-09-06 23:43 - 2013-09-05 10:53 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-09-06 23:43 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme
2013-09-06 23:43 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Eigene Musik
2013-09-06 23:43 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Eigene Bilder
2013-09-06 23:42 - 2011-03-24 17:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-06 23:40 - 2011-03-24 18:28 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-06 23:40 - 2011-03-24 18:28 - 00000000 ____D C:\WINDOWS\Help
2013-09-06 22:25 - 2013-09-06 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\.LOGOComfort7.1
2013-09-06 22:25 - 2013-08-21 23:36 - 00093850 _____ C:\installer_debug.txt
2013-09-06 22:17 - 2013-09-06 22:17 - 00000000 ____D C:\Programme\Avira
2013-09-06 22:16 - 2013-09-06 22:17 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-06 22:16 - 2013-09-06 22:17 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-06 22:16 - 2013-09-06 22:17 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-06 22:16 - 2013-09-06 22:17 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-06 22:11 - 2013-08-21 23:36 - 00000000 ____D C:\Programme\Siemens
2013-09-06 22:11 - 2011-03-24 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz
2013-09-06 18:09 - 2011-03-26 20:54 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-06 18:08 - 2011-03-24 18:28 - 00000000 ____D C:\WINDOWS\Media
2013-09-06 18:04 - 2013-09-06 18:04 - 00000932 __RSH C:\Dokumente und Einstellungen\Visiteur\ntuser.pol
2013-09-06 18:04 - 2011-06-30 11:36 - 00000000 ____D C:\Dokumente und Einstellungen\Visiteur
2013-09-06 13:45 - 2012-09-21 12:01 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-06 13:37 - 2013-09-04 11:46 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-06 13:37 - 2013-09-04 11:38 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-05 22:51 - 2012-11-02 09:43 - 00032620 ____N C:\WINDOWS\SchedLgU.Txt
2013-09-05 22:51 - 2011-03-24 18:08 - 00000190 ___SH C:\Dokumente und Einstellungen\Fritz\ntuser.ini
2013-09-05 10:53 - 2013-09-05 10:53 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-05 10:52 - 2011-03-24 17:56 - 00000190 ___SH C:\Dokumente und Einstellungen\Ernst\ntuser.ini
2013-09-05 06:41 - 2013-09-05 06:41 - 96012847 _____ C:\WINDOWS\system32\䐹古6
2013-09-04 19:59 - 2011-08-15 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\AbiSuite
2013-09-04 19:05 - 2013-09-04 19:05 - 95920262 _____ C:\WINDOWS\system32\蘷Ĺ古6
2013-09-04 17:54 - 2013-09-04 17:54 - 00007651 _____ C:\Dokumente und Einstellungen\Ernst\Desktop\JRT.txt
2013-09-04 17:53 - 2013-09-04 17:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 13:09 - 2013-09-04 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
2013-09-04 13:07 - 2013-09-03 10:15 - 00000000 ____D C:\AdwCleaner
2013-09-04 11:57 - 2013-09-04 11:57 - 00000272 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job
2013-09-04 11:57 - 2013-09-04 11:57 - 00000256 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2013-09-04 11:56 - 2013-09-04 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\dll-files.com
2013-09-04 11:38 - 2013-09-04 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Malwarebytes
2013-09-04 07:11 - 2011-08-19 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\vlc
2013-09-04 07:09 - 2013-08-18 20:36 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-09-04 06:59 - 2011-03-24 17:54 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-03 22:28 - 2013-09-03 22:28 - 00024936 _____ C:\ComboFix.txt
2013-09-03 22:28 - 2013-09-03 22:10 - 00000000 ____D C:\ComboFix
2013-09-03 22:28 - 2012-09-21 20:32 - 00000000 ____D C:\Qoobox
2013-09-03 22:26 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-03 22:17 - 2011-05-04 16:05 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-09-03 22:16 - 2012-10-24 13:55 - 00000000 ____D C:\Programme\Tor
2013-09-03 22:16 - 2012-09-21 20:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 _RSHD C:\cmdcons
2013-09-03 22:12 - 2011-03-24 18:32 - 00000327 __RSH C:\boot.ini
2013-09-03 14:17 - 2013-09-03 14:17 - 00000000 ____D C:\FRST
2013-09-03 10:18 - 2013-08-18 20:37 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 10:18 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Startmenü
2013-09-03 09:22 - 2013-09-03 09:10 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:15 - 2013-01-23 07:51 - 00000709 _____ C:\Dokumente und Einstellungen\Fritz\Desktop\Screenshot Captor.lnk
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-03 07:38 - 2011-03-28 16:12 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:47 - 2013-07-12 22:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-02 21:44 - 2011-03-26 20:54 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:34 - 2011-03-26 20:56 - 00032814 _____ C:\WINDOWS\system32\TZLog.log
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:23 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-02 21:21 - 2013-09-02 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Unitech LLC
2013-09-02 17:39 - 2011-04-02 20:44 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-02 14:15 - 2013-01-13 15:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-02 12:25 - 2011-11-09 11:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-09-02 09:44 - 2011-06-03 08:54 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Desktop\Unwichtiges
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-29 21:30 - 2012-03-18 17:18 - 00002163 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2013-08-26 11:28 - 2013-04-28 12:20 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-26 11:28 - 2013-04-28 12:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-22 11:49 - 2013-08-22 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-22 11:37 - 2011-03-25 09:47 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-21 09:13 - 2012-10-28 08:05 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-20 10:59 - 2013-08-19 19:43 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-20 10:59 - 2013-07-05 14:34 - 00000000 ____D C:\Programme\Mozilla Thunderbird.bak
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00000689 _____ C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Check for TWS Updates.lnk
2013-08-19 16:34 - 2011-03-26 21:25 - 00000058 _____ C:\WINDOWS\ib.ini
2013-08-19 16:34 - 2011-03-26 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Interactive Brokers
2013-08-19 16:22 - 2013-08-09 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Azureus
2013-08-19 16:22 - 2011-10-21 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\BitTorrent
2013-08-15 19:04 - 2011-03-26 21:03 - 00001984 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-15 08:52 - 2011-05-03 16:00 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-08-09 13:35 - 2011-03-27 09:52 - 00000000 ____D C:\Programme\VideoLAN
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- ---
--- --- ---