Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem mit Trojaner Monstermarketplace (https://www.trojaner-board.de/141664-problem-trojaner-monstermarketplace.html)

Reiner B 16.09.2013 17:26
Problem mit Trojaner Monstermarketplace
 
Hallo zusammen,

ich habe mir einen neuen Rechner gekauft und wegen einiger "großvolumiger" Programme welche nur noch unter XP laufen auf diesem auch das XP wieder installiert. Ich weiß dass ich damit die Systemleistung nicht optimal nutzen kann, aber mit einer ständig laufenden VM-Ware ist es noch schlechter.

Im Zuge der Übertragung der Programme wurden einige Updates aus dem Internet geladen und dazu die Firewall zurückgesetzt sowie AVIRA deinstalliert. Dabei ist mir Monstermarketplace auf den Rechner gekommen und ich bekomm das Teil mit RecCleanPro, Spybot und Tune up Utilities nicht wieder los. Die Systemrückstellung funktioniert auch nicht.

Defrogger habe ich geladen und laufen lassen, es wurde damit das DaemonTool deaktivert.

Das Dislable befindet sich im Anhang, ich hoffe das ist nicht falsch dann bitte eine Info und ich lösche es wieder.

Ich hoffe ihr könnt mir bei meinem Problem weiterhelfen?

Gruß Reiner

schrauber 16.09.2013 17:28
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Reiner B 16.09.2013 17:44
Hallo,

hier die Dateien, ich kann sie irgendwie an meinen Thread nicht anhängen.

schrauber 16.09.2013 19:59
Logs bitte imer in den Thread posten, zur Not teilen und mehrere Posts nutzen.

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Reiner B 17.09.2013 11:43
Hallo,
danke für deine Bemühungen. Hier die Ergebnisse.

schrauber 17.09.2013 15:40
Zitat:
Logs bitte imer in den Thread posten, zur Not teilen und mehrere Posts nutzen.
;)


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Reiner B 25.09.2013 15:19
Hallo ich hoffe dass es jetzt so richtig ist.JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Microsoft Windows XP x86
Ran by Reiner on 17.09.2013 at 12:22:05,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1645522239-362288127-682003330-1003\Software\SweetIM



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.09.2013 at 12:26:03,07
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---
ADW-CleanerAdwCleaner Logfile:
Code:
# AdwCleaner v3.004 - Bericht erstellt am 17/09/2013 um 10:49:18
# Updated 15/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Reiner - REINER-4575E702
# Gestartet von : C:\Dokumente und Einstellungen\Reiner\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Programme\BrowseFox
Ordner Gelöscht : C:\Programme\Live-Player
Ordner Gelöscht : C:\Programme\SeeSimilar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Anwendungsdaten\HomeTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Anwendungsdaten\lollipop
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\HomeTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\SeeSimilar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Tlapia
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Windows Net Data
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\ConduitEngine
Datei Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\foxydeal.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\searchplugins\holasearch.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\user.js
Datei Gelöscht : C:\WINDOWS\Tasks\Browser Updater.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\abfmigjiaapipflmopkaaooigcjjdojh
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\HomeTab.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\SOFTWARE\85588dfb36ebf44
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A25E7121-3DD8-41B3-855B-756C5BC45449}
[#] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A25E7121-3DD8-41B3-855B-756C5BC45449}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HomeTab\ProtectedSearch.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HomeTab\TBUpdater.dll]
Schlüssel Gelöscht : HKCU\Software\Alexa Internet
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\HomeTab
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\LyricsContainer
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Headlight
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Produkt Gelöscht : QuickEngine

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\prefs.js ]

Zeile gelöscht : user_pref("CT1048306.CTID", "CT1048306");
Zeile gelöscht : user_pref("CT1048306.CTPBaseServerUrl", "hxxp://services.conduit.com/");
Zeile gelöscht : user_pref("CT1048306.CommunityChanged", false);
Zeile gelöscht : user_pref("CT1048306.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT1048306.EMailNotifierPollDate", "Tue Jan 29 2008 19:07:41 GMT+0100");
Zeile gelöscht : user_pref("CT1048306.EnableUsage", false);
Zeile gelöscht : user_pref("CT1048306.FeedPollDate128278361448500153", "Tue Jan 29 2008 18:52:40 GMT+0100");
Zeile gelöscht : user_pref("CT1048306.FirstTime", true);
Zeile gelöscht : user_pref("CT1048306.Initialize", true);
Zeile gelöscht : user_pref("CT1048306.IsGrouping", false);
Zeile gelöscht : user_pref("CT1048306.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT1048306.LanguagePackLastCheckTime", "Tue Jan 29 2008 17:52:39 GMT+0100");
Zeile gelöscht : user_pref("CT1048306.LanguagePackReloadInterval", "24");
Zeile gelöscht : user_pref("CT1048306.LastLogin", "Tue Jan 29 2008 17:52:37 GMT+0100");
Zeile gelöscht : user_pref("CT1048306.Locale", "en-us");
Zeile gelöscht : user_pref("CT1048306.LoginCache", "3");
Zeile gelöscht : user_pref("CT1048306.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT1048306.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT1048306.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT1048306.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT1048306.RadioLastCheckTime", "Tue Jan 29 2008 17:52:44 GMT+0100");
Zeile gelöscht : user_pref("CT1048306.RadioLastUpdateIPServer", "0");
Zeile gelöscht : user_pref("CT1048306.RadioLastUpdateServer", "128451081266070000");
Zeile gelöscht : user_pref("CT1048306.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT1048306.RadioMenuSelectedID", "EBRadioMenu_CT10483064476513");
Zeile gelöscht : user_pref("CT1048306.RadioStationName", "Adult%20Alternative");
Zeile gelöscht : user_pref("CT1048306.RadioStationURL", "hxxp://syndication.choiceradio.com/asxplay/asx-music/406.asx");
Zeile gelöscht : user_pref("CT1048306.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT1048306.Server", "hxxp://users.conduit.com");
Zeile gelöscht : user_pref("CT1048306.SettingsLastUpdate", "1200725581");
Zeile gelöscht : user_pref("CT1048306.ThirdPartyComponentsInterval", "24");
Zeile gelöscht : user_pref("CT1048306.ThirdPartyComponentsLastCheck", "Tue Jan 29 2008 17:52:37 GMT+0100");
Zeile gelöscht : user_pref("CT1048306.ThirdPartyComponentsLastUpdate", "1200627326");
Zeile gelöscht : user_pref("CT1048306.ToolbarAlignMode", "SYSTEM");
Zeile gelöscht : user_pref("CT1048306.ToolbarName", "Foxit");
Zeile gelöscht : user_pref("CT1048306.UserID", "UN20080129175236265");
Zeile gelöscht : user_pref("CT1048306.VusualLastUpdateTime", "1200627326");
Zeile gelöscht : user_pref("CT1048306.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT1048306.WeatherPollDate", "Tue Jan 29 2008 18:52:45 GMT+0100");
Zeile gelöscht : user_pref("CT1048306.WeatherUnit", "F");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"01ffa8b1cc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2.1", "\"0652eeacc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 22 2011 07:36:30 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 13 2011 13:45:02 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 22 2011 17:58:42 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "8665bd7d-dcdf-426d-9d45-41fa318ba1c9");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat May 28 2011 13:20:55 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine");
Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue May 31 2011 18:02:40 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "03/22/2011 08");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Tue Mar 22 2011 07:36:33 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue May 31 2011 07:36:01 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.2.1", "Fri Mar 25 2011 16:56:31 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue May 31 2011 18:02:39 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue May 31 2011 18:02:40 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN21742196812359815");
Zeile gelöscht : user_pref("ConduitEngine.componentAlertEnabled", false);
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue May 31 2011 07:36:01 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue May 31 2011 18:02:40 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);
Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "ccf67bc5000000000000bc5ff476baa6");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15943");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.613:40:40");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119557&tsp=4986");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.enabledItems", "{097d3191-e6fa-4728-9826-b533d755359d}:0.7.13,de-DE@dictionaries.addons.mozilla.org:2.0.2,{73c7d5b0-7b03-444a-84c7-ce1ba03b5573}:3.3.3.2,{CAFEEFAC-0016-0000-0003-[...]
Zeile gelöscht : user_pref("extensions.holasearch.admin", false);
Zeile gelöscht : user_pref("extensions.holasearch.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Zeile gelöscht : user_pref("extensions.holasearch.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.holasearch.excTlbr", false);
Zeile gelöscht : user_pref("extensions.holasearch.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.holasearch.id", "ccf67bc5000000000000bc5ff476baa6");
Zeile gelöscht : user_pref("extensions.holasearch.instlDay", "15939");
Zeile gelöscht : user_pref("extensions.holasearch.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.holasearch.newTab", false);
Zeile gelöscht : user_pref("extensions.holasearch.prdct", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.prtnrId", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.rvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1619:04:05");
Zeile gelöscht : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=2FE092D6-AB9E-4DD1-8A22-A5A9FCD1F289&n=77fd2c23&p2=^AYY^xdm070^YYA^de&si=flvrunner");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013080611");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm070^YYA^de");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "2FE092D6-AB9E-4DD1-8A22-A5A9FCD1F289");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1376057911165");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1377506377375.000007&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&st=chrome&q=");

*************************

AdwCleaner[R0].txt - [28198 octets] - [17/09/2013 10:44:12]
AdwCleaner[S0].txt - [27167 octets] - [17/09/2013 10:49:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [27228 octets] ##########
--- --- ---

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.17.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Reiner :: REINER-4575E702 [Administrator]

Schutz: Aktiviert

17.09.2013 10:13:13
mbam-log-2013-09-17 (10-13-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 203090
Laufzeit: 10 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 29
HKCR\AppID\{562B9316-C08A-444A-9482-62080DD851AE} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{C82C6ED4-29AE-4075-93ED-6D48CA414718} (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{BEB54139-DAE2-41ED-B9A1-C749702109A6} (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SeeSimilar.Tool.1 (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SeeSimilar.Tool (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SeeSimilar.ScriptHostObject.1 (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SeeSimilar.ScriptHostObject (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9507101-E464-4B3B-A4CB-291AAEDD94F2} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9507101-E464-4B3B-A4CB-291AAEDD94F2} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{630c2745-3190-4fae-ae93-c00f8229d1ce} (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{327b0f8c-49d9-466c-a8ab-0c30310a3ad0}_is1 (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e0c9cd5-1e1b-40bd-914d-d08510990630} (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{1e0c9cd5-1e1b-40bd-914d-d08510990630} (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E0C9CD5-1E1B-40BD-914D-D08510990630} (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E0C9CD5-1E1B-40BD-914D-D08510990630} (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Daten: hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=CCF6BC5FF476BAA6&affID=119557&tsp=4986 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1377506377375.000007&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1377506377375.000007&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1377506377375.000007&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1377506377375.000007&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&st=chrome&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1377506377375.000007&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1377506377375.000007&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1377506377375.000007&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1377506377375.000007&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&st=chrome&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 11
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\SimplyTech\home (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\chrome (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\chrome (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\components (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\plugins (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 54
C:\Programme\SeeSimilar\ScriptHost.dll (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Temp\Xk0yVld9.exe.part (PUP.OptionalBundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\sqlite3.dll (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\00.crx (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\00.xpi (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\01.crx (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\01.xpi (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\02.crx (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\02.xpi (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\130.crx (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\130.dat (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\130.xpi (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\chrome.manifest (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\crx.dat (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\crx.db (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\LrcsCtrUpdr.exe (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\Uninstall.exe (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\xpi.dat (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\xpi.db (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\LyricsContainer Update.job (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\SimplyTech\home\home.htm (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\SimplyTech\home\jquery-ui-1.10.1.custom.min.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\SimplyTech\home\jquiso.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\SimplyTech\home\style.css (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\SimplyTech\home\vars.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar\settings.dat (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\Microsoft.Win32.TaskScheduler.xml (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\cinshlpr.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\hometab_icon.ico (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\InstallHelper.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\Interop.IWshRuntimeLibrary.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\ProtectedSearch.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\ProtectedSearch.ico (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\STInst32.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\STInst32.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\System.Data.SQLite.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\TaskSchedulerCreator.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\TBUpdater.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\ToolbarUninstall.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\unins000.dat (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\unins000.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\chrome\HomeTab.crx (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\chrome.manifest (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\install.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\install.rdf (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\pop.htm (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\chrome\HomeTab_6787.jar (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\components\wtb_complete.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\plugins\npwiddit.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\Protected Search.job (PUP.Optional.ProtectedSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

schrauber 25.09.2013 18:45

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Reiner B 26.09.2013 11:18
Hallo,

hier die Logfiles.

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1054426c8d00084988fe22230d95dfcf
# engine=15266
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-26 09:49:04
# local_time=2013-09-26 11:49:04 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=771 16777214 16 1 2946107 2946107 0 0
# compatibility_mode=1799 16775165 100 95 15765 2667782 8369 0
# scanned=55053
# found=1
# cleaned=0
# scan_time=4231
sh=9C6EC9A002EBF0C054F8D74B3884F94A91F785A5 ft=1 fh=8bae24efef3dd6fa vn="a variant of Win32/Skintrim.KX trojan" ac=I fn="C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KI4KRK2L\download[1].php"



Results of screen317's Security Check version 0.99.73
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Warten Sie, w„hrend WMIC installiert wird.d
i
s
p
l
a
y
N
a
m
e
ECHO ist ausgeschaltet (OFF).
A
v
i
r
a
ECHO ist ausgeschaltet (OFF).
D
e
s
k
t
o
p
ECHO ist ausgeschaltet (OFF).
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
TuneUp Utilities 2012
TuneUp Utilities Language Pack (de-DE)
Java 7 Update 25
Adobe Flash Player 11.8.800.168
Adobe Reader 6 Adobe Reader out of Date!
Mozilla Firefox (23.0.1)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013 (ATTENTION: ====> FRST version is 10 days old and could be outdated)
Ran by Reiner (administrator) on REINER-4575E702 on 26-09-2013 12:03:04
Running from C:\Dokumente und Einstellungen\Reiner\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20065936 2012-06-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [DAEMON Tools-1033] - C:\Programme\D-Tools\daemon.exe [81920 2004-08-22] (DAEMON'S HOME)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [524288 2008-08-08] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-25] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [DAEMON Tools Ultra Agent] - C:\Programme\DAEMON Tools Ultra\DTAgent.exe [3128352 2013-06-25] (Disc Soft Ltd)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - URL hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1377506377375&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&q={searchTerms}
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=66920&gid=1&dbCode=1&command={searchTerms}
SearchScopes: HKCU - TopResultURLFallback hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1377506377375&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Programme\Freemium\Free PDF Perfect\ieagent32.dll (soft Xpansion)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default
FF Homepage: hxxp://www.arcor.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @soft-xpansion/npsxpdf - C:\Programme\Gemeinsame Dateien\Freemium\np-sxpdf.dll (soft-Xpansion)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Deutsches Wörterbuch - C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: No Name - C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\Extensions\WTB_GLOBAL.sqlite
FF Extension: No Name - C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF HKCU\...\Firefox\Extensions: [{ba5b6935-63e1-431c-8fc6-7504512d2b94}] - C:\Programme\LyricsContainer\130.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-25] (Avira Operations GmbH & Co. KG)
S4 Disc Soft Bus Service; C:\Programme\DAEMON Tools Ultra\DiscSoftBusService.exe [632352 2013-06-25] (Disc Soft Ltd)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-14] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-08-26] (soft Xpansion)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
R2 JavaQuickStarterService; "C:\Programme\Java\bin\jqs.exe" -service -config "C:\Programme\Java\lib\deploy\jqs\jqs.conf"
S2 TransBaseService; c:\opt\MBCASE\WIS\TBCD\tbmux32.exe [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 AspiXNT; C:\Windows\System32\Drivers\AspiXNT.sys [14208 2001-02-21] (LSI Logic)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-25] (Avira Operations GmbH & Co. KG)
R1 cdrbsvsd; C:\Windows\System32\Drivers\cdrbsvsd.sys [13566 2003-12-03] (B.H.A Corporation)
S4 d347bus; C:\Windows\system32\DRIVERS\d347bus.sys [155136 2004-08-22] ( )
S4 d347prt; C:\Windows\System32\Drivers\d347prt.sys [5248 2004-08-22] ( )
R3 dtscsibus; C:\Windows\System32\DRIVERS\dtscsibus.sys [24704 2013-08-21] (Disc Soft Ltd)
R3 GT680x; C:\Windows\System32\Drivers\gt680x.sys [18120 2001-11-08] (  )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-25] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-08-09] (TuneUp Software)
S0 anqly; System32\drivers\kiyfctj.sys [x]
S0 cerc6; No ImagePath
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S4 IntelIde; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-26 12:02 - 2013-09-26 12:02 - 00001263 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\checkup.txt
2013-09-26 10:29 - 2013-09-26 10:29 - 00891144 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\SecurityCheck.exe
2013-09-26 10:28 - 2013-09-26 10:28 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Reiner\Desktop\esetsmartinstaller_enu.exe
2013-09-25 22:45 - 2013-09-25 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Avira
2013-09-25 22:42 - 2013-09-25 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-25 22:40 - 2013-09-25 22:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-25 22:38 - 2013-09-25 22:27 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-25 22:38 - 2013-09-25 22:27 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-25 22:38 - 2013-09-25 22:27 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-25 22:38 - 2013-09-25 22:27 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-25 22:37 - 2013-09-25 22:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-25 22:37 - 2013-09-25 22:37 - 00000000 ____D C:\Programme\Avira
2013-09-25 17:13 - 2013-09-25 17:13 - 00000710 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Verknüpfung mit Panel.lnk
2013-09-25 17:05 - 2013-09-25 17:05 - 00002014 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ulead Photo Express 4.0 Meine Spezielle Edition.lnk
2013-09-25 17:05 - 2013-09-25 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ulead Photo Express 4.0 Meine Spezielle Edition
2013-09-25 17:05 - 2000-01-27 18:19 - 01048576 ____N (Blue Sky Software Corporation.) C:\WINDOWS\system32\ROBOEX32.DLL
2013-09-25 17:03 - 2013-09-25 17:03 - 00000000 ____D C:\Programme\Ulead Systems
2013-09-25 07:38 - 2013-09-26 11:10 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-19 19:46 - 2013-09-19 19:46 - 00000000 ____D C:\WINDOWS\Samsung
2013-09-19 19:46 - 2013-09-19 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung CLP-310 Series
2013-09-19 19:44 - 2013-09-19 19:44 - 00000000 ____D C:\WINDOWS\system32\Drivers\Samsung
2013-09-19 19:44 - 2013-09-19 19:44 - 00000000 ____D C:\Programme\Samsung
2013-09-17 14:59 - 2013-09-17 15:00 - 00000000 ____D C:\WINDOWS\pss
2013-09-17 14:39 - 2013-09-17 14:39 - 00000663 _____ C:\WINDOWS\wmsetup.log
2013-09-17 14:39 - 2008-04-14 09:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2013-09-17 14:15 - 2013-09-17 14:15 - 00086400 _____ C:\WINDOWS\~GLC0001.TMP
2013-09-17 14:06 - 2013-09-25 16:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BearPaw  2400CU Plus
2013-09-17 14:06 - 1998-10-02 19:09 - 00035328 _____ (LEAD Technologies, Inc.) C:\WINDOWS\system32\lttwn10N.dll
2013-09-17 14:06 - 1998-09-22 16:48 - 00221696 _____ (LEAD Technologies, Inc.) C:\WINDOWS\system32\ltefx10N.dll
2013-09-17 14:05 - 2013-09-25 16:52 - 00000000 ____D C:\WINDOWS\Crush'Em 2.0
2013-09-17 14:05 - 2013-09-25 16:51 - 00000000 ____D C:\WINDOWS\Puzzl'Em1.0Beta2
2013-09-17 14:05 - 2000-11-20 12:22 - 00081946 _____ (Microsoft Corporation) C:\WINDOWS\system32\Vb5ko.dll
2013-09-17 14:05 - 2000-06-01 16:11 - 00176128 _____ (BearPaw) C:\WINDOWS\system32\PuzzSaver.scr
2013-09-17 14:05 - 2000-06-01 16:10 - 00172032 _____ (BearPaw) C:\WINDOWS\system32\SpotSaver.scr
2013-09-17 14:05 - 1999-12-26 19:35 - 00135168 _____ () C:\WINDOWS\system32\ParaSaver.scr
2013-09-17 14:05 - 1998-08-19 00:00 - 00168960 _____ (Xceed Software Inc.    1-450-442-2626    zip@xceedsoft.com    www.xceedsoft.com) C:\WINDOWS\system32\Xcdzip35.ocx
2013-09-17 14:05 - 1998-08-19 00:00 - 00109578 _____ (Xceed Software Inc.    1-450-442-2626    sfx@xceedsoft.com    www.xceedsoft.com) C:\WINDOWS\system32\Xcdsfx32.bin
2013-09-17 14:05 - 1998-08-19 00:00 - 00001024 _____ C:\WINDOWS\system32\Xcdzpsfx.lic
2013-09-17 14:05 - 1998-08-19 00:00 - 00001024 _____ C:\WINDOWS\system32\Xcdzpocx.lic
2013-09-17 14:04 - 2013-09-17 14:05 - 00000000 ____D C:\Programme\BearPaw 2400CU Plus
2013-09-17 13:48 - 2013-09-17 13:53 - 00000276 _____ C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
2013-09-17 13:47 - 2013-09-17 13:47 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_point32_01009.Wdf
2013-09-17 13:47 - 2013-09-17 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft-Maus
2013-09-17 13:47 - 2011-08-01 15:56 - 00040936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\point32.sys
2013-09-17 13:46 - 2013-09-17 13:46 - 00000000 ____D C:\Programme\Microsoft IntelliPoint
2013-09-17 12:41 - 2013-09-17 12:41 - 00006022 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\AdwCleaner[S0].rar
2013-09-17 12:41 - 2013-09-17 12:41 - 00002899 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\mbam-log-2013-09-17 (10-13-13).rar
2013-09-17 12:26 - 2013-09-17 12:28 - 00001156 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\JRT.txt
2013-09-17 12:21 - 2013-09-17 12:21 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-17 10:55 - 2013-09-17 10:55 - 00027309 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\AdwCleaner[S0].txt
2013-09-17 10:44 - 2013-09-17 10:50 - 00000000 ____D C:\AdwCleaner
2013-09-17 10:42 - 2013-09-17 10:42 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Reiner\Desktop\JRT.exe
2013-09-17 10:10 - 2013-09-17 10:10 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Malwarebytes
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-17 10:10 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-17 10:09 - 2013-09-17 10:09 - 01039554 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\adwcleaner.exe
2013-09-17 10:08 - 2013-09-17 10:08 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Reiner\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-16 20:36 - 2013-09-16 20:38 - 00013049 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-16 20:36 - 2013-09-16 20:37 - 00003102 _____ C:\WINDOWS\updspapi.log
2013-09-16 20:36 - 2013-09-16 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-16 20:36 - 2013-09-16 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-16 20:35 - 2013-09-17 13:47 - 00000899 _____ C:\WINDOWS\setupact.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00033635 _____ C:\WINDOWS\iis6.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00010300 _____ C:\WINDOWS\comsetup.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00009528 _____ C:\WINDOWS\msmqinst.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-16 20:35 - 2013-09-16 20:36 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-16 20:35 - 2013-09-16 20:35 - 00005497 _____ C:\WINDOWS\KB2803821-v2.log
2013-09-16 20:35 - 2013-09-16 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-16 20:35 - 2013-09-16 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-16 19:36 - 2013-09-16 19:36 - 00023821 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Gmer.txt.log
2013-09-16 18:45 - 2013-09-16 18:45 - 00377856 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\gmer_2.1.19163.exe
2013-09-16 18:43 - 2013-09-16 18:43 - 00005475 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Addition.rar
2013-09-16 18:32 - 2013-09-16 18:33 - 00024355 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Addition.txt
2013-09-16 18:31 - 2013-09-16 18:31 - 00000000 ____D C:\FRST
2013-09-16 18:30 - 2013-09-16 18:30 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\Reiner\Desktop\FRST.exe
2013-09-16 18:11 - 2013-09-16 18:11 - 00000706 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\defogger_disable.log
2013-09-16 18:11 - 2013-09-16 18:11 - 00000052 _____ C:\Dokumente und Einstellungen\Reiner\defogger_reenable
2013-09-16 18:09 - 2013-09-16 18:09 - 00050477 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Defogger.exe
2013-09-16 16:01 - 2013-09-16 20:36 - 00013246 _____ C:\WINDOWS\KB2876315.log
2013-09-16 16:01 - 2013-09-16 20:36 - 00012617 _____ C:\WINDOWS\KB2876217.log
2013-09-16 16:01 - 2013-09-16 20:35 - 00011706 _____ C:\WINDOWS\KB2864063.log
2013-09-16 15:49 - 2013-09-16 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software

==================== One Month Modified Files and Folders =======

2013-09-26 12:02 - 2013-09-26 12:02 - 00001263 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\checkup.txt
2013-09-26 11:59 - 2013-08-18 21:45 - 00000000 ___RD C:\Programme
2013-09-26 11:57 - 2013-08-18 19:47 - 02010587 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-26 11:10 - 2013-09-25 07:38 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-26 10:35 - 2013-08-24 09:52 - 00057349 _____ C:\Dokumente und Einstellungen\Reiner\ewa_client_1.log
2013-09-26 10:35 - 2013-08-18 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner
2013-09-26 10:29 - 2013-09-26 10:29 - 00891144 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\SecurityCheck.exe
2013-09-26 10:28 - 2013-09-26 10:28 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Reiner\Desktop\esetsmartinstaller_enu.exe
2013-09-26 10:02 - 2013-08-24 09:52 - 00000122 _____ C:\Dokumente und Einstellungen\Reiner\.ewanapi_cookie
2013-09-26 10:02 - 2013-08-19 17:17 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-09-26 09:56 - 2008-04-14 09:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-26 09:53 - 2013-08-18 21:47 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-26 09:53 - 2013-08-18 21:47 - 00000053 _____ C:\WINDOWS\wiaservc.log
2013-09-26 09:53 - 2013-08-18 19:51 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-26 09:50 - 2013-08-21 15:37 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-26 09:50 - 2013-08-18 19:53 - 00000190 ___SH C:\Dokumente und Einstellungen\Reiner\ntuser.ini
2013-09-26 09:50 - 2013-08-18 19:51 - 00032384 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-25 22:48 - 2013-08-21 11:39 - 00002477 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\WORD.lnk
2013-09-25 22:45 - 2013-09-25 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Avira
2013-09-25 22:42 - 2013-09-25 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-25 22:40 - 2013-09-25 22:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-25 22:40 - 2013-09-25 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-25 22:40 - 2013-08-18 21:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-25 22:37 - 2013-09-25 22:37 - 00000000 ____D C:\Programme\Avira
2013-09-25 22:31 - 2013-08-26 12:07 - 00033367 _____ C:\WINDOWS\setupapi.log
2013-09-25 22:27 - 2013-09-25 22:38 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-25 22:27 - 2013-09-25 22:38 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-25 22:27 - 2013-09-25 22:38 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-25 22:27 - 2013-09-25 22:38 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-25 22:19 - 2013-08-21 11:48 - 00000349 _____ C:\WINDOWS\ulead32.ini
2013-09-25 22:17 - 2013-08-19 19:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-25 18:18 - 2013-08-18 22:44 - 00000211 ___SH C:\boot.ini
2013-09-25 18:18 - 2008-04-14 09:00 - 00000906 _____ C:\WINDOWS\win.ini
2013-09-25 18:18 - 2008-04-14 09:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-25 17:13 - 2013-09-25 17:13 - 00000710 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Verknüpfung mit Panel.lnk
2013-09-25 17:11 - 2013-08-18 21:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-25 17:05 - 2013-09-25 17:05 - 00002014 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ulead Photo Express 4.0 Meine Spezielle Edition.lnk
2013-09-25 17:05 - 2013-09-25 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ulead Photo Express 4.0 Meine Spezielle Edition
2013-09-25 17:03 - 2013-09-25 17:03 - 00000000 ____D C:\Programme\Ulead Systems
2013-09-25 17:03 - 2013-08-18 20:16 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-25 16:56 - 2013-08-23 17:35 - 00000492 _____ C:\WINDOWS\MAXLINK.INI
2013-09-25 16:56 - 2013-08-23 17:34 - 00000000 ____D C:\Programme\ABBYY FineReader 4.0 Sprint
2013-09-25 16:52 - 2013-09-17 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BearPaw  2400CU Plus
2013-09-25 16:52 - 2013-09-17 14:05 - 00000000 ____D C:\WINDOWS\Crush'Em 2.0
2013-09-25 16:52 - 2013-08-18 22:39 - 00000000 ____D C:\WINDOWS\system
2013-09-25 16:51 - 2013-09-17 14:05 - 00000000 ____D C:\WINDOWS\Puzzl'Em1.0Beta2
2013-09-25 08:11 - 2013-08-22 18:04 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-25 08:11 - 2013-08-22 18:04 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-25 07:16 - 2013-08-18 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Reiner\Startmenü
2013-09-24 18:03 - 2013-08-24 09:47 - 00000831 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\epc.jnlp
2013-09-19 19:46 - 2013-09-19 19:46 - 00000000 ____D C:\WINDOWS\Samsung
2013-09-19 19:46 - 2013-09-19 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung CLP-310 Series
2013-09-19 19:44 - 2013-09-19 19:44 - 00000000 ____D C:\WINDOWS\system32\Drivers\Samsung
2013-09-19 19:44 - 2013-09-19 19:44 - 00000000 ____D C:\Programme\Samsung
2013-09-17 15:00 - 2013-09-17 14:59 - 00000000 ____D C:\WINDOWS\pss
2013-09-17 14:46 - 2013-08-18 20:07 - 00070144 _____ C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-17 14:39 - 2013-09-17 14:39 - 00000663 _____ C:\WINDOWS\wmsetup.log
2013-09-17 14:39 - 2013-08-18 19:53 - 00000772 _____ C:\Dokumente und Einstellungen\Reiner\Startmenü\Programme\Windows Media Player.lnk
2013-09-17 14:39 - 2013-08-18 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Reiner\Startmenü\Programme
2013-09-17 14:15 - 2013-09-17 14:15 - 00086400 _____ C:\WINDOWS\~GLC0001.TMP
2013-09-17 14:05 - 2013-09-17 14:04 - 00000000 ____D C:\Programme\BearPaw 2400CU Plus
2013-09-17 13:55 - 2013-08-18 21:44 - 00259048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-17 13:53 - 2013-09-17 13:48 - 00000276 _____ C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
2013-09-17 13:47 - 2013-09-17 13:47 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_point32_01009.Wdf
2013-09-17 13:47 - 2013-09-17 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft-Maus
2013-09-17 13:47 - 2013-09-16 20:35 - 00000899 _____ C:\WINDOWS\setupact.log
2013-09-17 13:47 - 2013-08-18 20:42 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-09-17 13:46 - 2013-09-17 13:46 - 00000000 ____D C:\Programme\Microsoft IntelliPoint
2013-09-17 12:41 - 2013-09-17 12:41 - 00006022 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\AdwCleaner[S0].rar
2013-09-17 12:41 - 2013-09-17 12:41 - 00002899 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\mbam-log-2013-09-17 (10-13-13).rar
2013-09-17 12:28 - 2013-09-17 12:26 - 00001156 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\JRT.txt
2013-09-17 12:21 - 2013-09-17 12:21 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-17 10:55 - 2013-09-17 10:55 - 00027309 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\AdwCleaner[S0].txt
2013-09-17 10:50 - 2013-09-17 10:44 - 00000000 ____D C:\AdwCleaner
2013-09-17 10:42 - 2013-09-17 10:42 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Reiner\Desktop\JRT.exe
2013-09-17 10:35 - 2013-08-22 13:27 - 00000000 __SHD C:\WINDOWS\CSC
2013-09-17 10:10 - 2013-09-17 10:10 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Malwarebytes
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-17 10:09 - 2013-09-17 10:09 - 01039554 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\adwcleaner.exe
2013-09-17 10:08 - 2013-09-17 10:08 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Reiner\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-17 09:33 - 2013-08-18 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Reiner\Eigene Dateien\Eigene Bilder
2013-09-16 20:38 - 2013-09-16 20:36 - 00013049 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00033635 _____ C:\WINDOWS\iis6.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00010300 _____ C:\WINDOWS\comsetup.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00009528 _____ C:\WINDOWS\msmqinst.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-16 20:37 - 2013-09-16 20:36 - 00003102 _____ C:\WINDOWS\updspapi.log
2013-09-16 20:37 - 2013-08-22 16:31 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-16 20:36 - 2013-09-16 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-16 20:36 - 2013-09-16 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-16 20:36 - 2013-09-16 20:35 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-16 20:36 - 2013-09-16 16:01 - 00013246 _____ C:\WINDOWS\KB2876315.log
2013-09-16 20:36 - 2013-09-16 16:01 - 00012617 _____ C:\WINDOWS\KB2876217.log
2013-09-16 20:35 - 2013-09-16 20:35 - 00005497 _____ C:\WINDOWS\KB2803821-v2.log
2013-09-16 20:35 - 2013-09-16 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-16 20:35 - 2013-09-16 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-16 20:35 - 2013-09-16 16:01 - 00011706 _____ C:\WINDOWS\KB2864063.log
2013-09-16 20:35 - 2013-08-22 16:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-16 20:30 - 2013-08-22 16:24 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-16 19:36 - 2013-09-16 19:36 - 00023821 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Gmer.txt.log
2013-09-16 18:45 - 2013-09-16 18:45 - 00377856 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\gmer_2.1.19163.exe
2013-09-16 18:43 - 2013-09-16 18:43 - 00005475 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Addition.rar
2013-09-16 18:33 - 2013-09-16 18:32 - 00024355 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Addition.txt
2013-09-16 18:31 - 2013-09-16 18:31 - 00000000 ____D C:\FRST
2013-09-16 18:30 - 2013-09-16 18:30 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\Reiner\Desktop\FRST.exe
2013-09-16 18:11 - 2013-09-16 18:11 - 00000706 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\defogger_disable.log
2013-09-16 18:11 - 2013-09-16 18:11 - 00000052 _____ C:\Dokumente und Einstellungen\Reiner\defogger_reenable
2013-09-16 18:09 - 2013-09-16 18:09 - 00050477 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Defogger.exe
2013-09-16 16:40 - 2013-08-21 14:57 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-16 15:49 - 2013-09-16 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 09:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---
Die Frage nach weiteren Problemen kann ich auch kurz beantworten.
PC startet und arbeitet zu langsam - Startmenue ist leer.
CPU-Auslastung bei öffnen von Programm z. B. WORD 60 %, geöffnetes Fenster lässt sich nur ruckartig verschieben. In der Auslastung sieht man dann den Leerlauf mit 90 %.
Nach jeder Installation schaltet sich in Verwaltung/Dienste die Druckerwarteschlange aus und muss neu aktiviert werden.

schrauber 26.09.2013 12:52
HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)
  • Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
  • Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
  • Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
  • Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
  • Berichte ob sich die Performance verbessert hat.


Dann AdwCleaner löschen, neu laden, suchen und löschen lassen.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Frisches FRST log bitte.

Reiner B 26.09.2013 20:00
Hallo,
den HDD-Controller-Treiber habe ich nicht gefunden. TFC läuft nicht durch, sondern hängt sich gleich auf. PC lässt sich dann nicht ausschalten und neu starten, nur mit Stecker ziehen.

GMER Logfile:
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-26 19:15:06
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Hitachi_HTS545050B9SA00 rev.PB4OC64G 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Reiner\LOKALE~1\Temp\kwqiyaod.sys


---- System - GMER 2.1 ----

SSDT  B3F2B8D4                                                                                      ZwClose
SSDT  B3F2B88E                                                                                      ZwCreateKey
SSDT  B3F2B8DE                                                                                      ZwCreateSection
SSDT  B3F2B884                                                                                      ZwCreateThread
SSDT  B3F2B893                                                                                      ZwDeleteKey
SSDT  B3F2B89D                                                                                      ZwDeleteValueKey
SSDT  B3F2B8CF                                                                                      ZwDuplicateObject
SSDT  B3F2B8A2                                                                                      ZwLoadKey
SSDT  B3F2B870                                                                                      ZwOpenProcess
SSDT  B3F2B875                                                                                      ZwOpenThread
SSDT  B3F2B8F7                                                                                      ZwQueryValueKey
SSDT  B3F2B8AC                                                                                      ZwReplaceKey
SSDT  B3F2B8E8                                                                                      ZwRequestWaitReplyPort
SSDT  B3F2B8A7                                                                                      ZwRestoreKey
SSDT  B3F2B8E3                                                                                      ZwSetContextThread
SSDT  B3F2B8ED                                                                                      ZwSetSecurityObject
SSDT  B3F2B898                                                                                      ZwSetValueKey
SSDT  B3F2B8F2                                                                                      ZwSystemDebugControl
SSDT  B3F2B87F                                                                                      ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!ZwCallbackReturn + 2FA8                                                          80504890 4 Bytes  CALL C5043B4D

---- User code sections - GMER 2.1 ----

.text  C:\Programme\Mozilla Firefox\plugin-container.exe[1444] USER32.dll!DefWindowProcA + 11A      7E37C298 7 Bytes  JMP 109DECBA C:\Programme\Mozilla Firefox\xul.dll
.text  C:\Programme\Mozilla Firefox\plugin-container.exe[1444] USER32.dll!SetWindowLongA + 19        7E37C2B6 7 Bytes  JMP 109DEC49 C:\Programme\Mozilla Firefox\xul.dll
.text  C:\Programme\Mozilla Firefox\plugin-container.exe[1444] USER32.dll!GetWindowInfo              7E37C49C 5 Bytes  JMP 107FC6FD C:\Programme\Mozilla Firefox\xul.dll
.text  C:\Programme\Mozilla Firefox\plugin-container.exe[1444] USER32.dll!GetMenuContextHelpId + 1A  7E3B5319 7 Bytes  JMP 107FCCF3 C:\Programme\Mozilla Firefox\xul.dll
.text  C:\Programme\Mozilla Firefox\firefox.exe[1508] ntdll.dll!LdrLoadDll                          7C92632D 5 Bytes  JMP 0171F140 C:\Programme\Mozilla Firefox\xul.dll
.text  C:\Programme\Mozilla Firefox\firefox.exe[1508] kernel32.dll!lstrlenW + 43                    7C809AEC 7 Bytes  JMP 01D3FDF5 C:\Programme\Mozilla Firefox\xul.dll
.text  C:\Programme\Mozilla Firefox\firefox.exe[1508] kernel32.dll!MapViewOfFileEx + 6A              7C80B9A0 7 Bytes  JMP 01D3FDD2 C:\Programme\Mozilla Firefox\xul.dll
.text  C:\Programme\Mozilla Firefox\firefox.exe[1508] kernel32.dll!ValidateLocale + B1C8            7C8449C8 7 Bytes  JMP 01722942 C:\Programme\Mozilla Firefox\xul.dll
.text  C:\Programme\Mozilla Firefox\firefox.exe[1508] GDI32.dll!SetDIBitsToDevice + 20A              77EF9E14 7 Bytes  JMP 01D3FD53 C:\Programme\Mozilla Firefox\xul.dll

---- EOF - GMER 2.1 ----
--- --- ---AdwCleaner Logfile:
Code:
# AdwCleaner v3.005 - Bericht erstellt am 26/09/2013 um 20:17:39
# Updated 22/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Reiner - REINER-4575E702
# Gestartet von : C:\Dokumente und Einstellungen\Reiner\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pggagllhehfjjfgnfnfkjedjlmbchamf
Schlüssel Gelöscht : HKCU\Software\SeeSimilar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SeeSimilar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [28198 octets] - [17/09/2013 10:44:12]
AdwCleaner[R1].txt - [1220 octets] - [26/09/2013 20:17:02]
AdwCleaner[S0].txt - [27309 octets] - [17/09/2013 10:49:18]
AdwCleaner[S1].txt - [1141 octets] - [26/09/2013 20:17:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1201 octets] ##########
--- --- ---
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013 (ATTENTION: ====> FRST version is 10 days old and could be outdated)
Ran by Reiner (administrator) on REINER-4575E702 on 26-09-2013 20:53:50
Running from C:\Dokumente und Einstellungen\Reiner\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20065936 2012-06-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [DAEMON Tools-1033] - C:\Programme\D-Tools\daemon.exe [81920 2004-08-22] (DAEMON'S HOME)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [524288 2008-08-08] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-25] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [DAEMON Tools Ultra Agent] - C:\Programme\DAEMON Tools Ultra\DTAgent.exe [3128352 2013-06-25] (Disc Soft Ltd)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - URL hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1377506377375&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&q={searchTerms}
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=66920&gid=1&dbCode=1&command={searchTerms}
SearchScopes: HKCU - TopResultURLFallback hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1377506377375&tguid=66920-6787-1377506377375-F35D1098011A59847E4EEC7784DB33E2&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Programme\Freemium\Free PDF Perfect\ieagent32.dll (soft Xpansion)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default
FF Homepage: hxxp://www.arcor.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @soft-xpansion/npsxpdf - C:\Programme\Gemeinsame Dateien\Freemium\np-sxpdf.dll (soft-Xpansion)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Deutsches Wörterbuch - C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: No Name - C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\Extensions\WTB_GLOBAL.sqlite
FF Extension: No Name - C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Mozilla\Firefox\Profiles\z15dp6mv.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium\Free PDF Perfect\Data\fftb
FF HKCU\...\Firefox\Extensions: [{ba5b6935-63e1-431c-8fc6-7504512d2b94}] - C:\Programme\LyricsContainer\130.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-25] (Avira Operations GmbH & Co. KG)
S4 Disc Soft Bus Service; C:\Programme\DAEMON Tools Ultra\DiscSoftBusService.exe [632352 2013-06-25] (Disc Soft Ltd)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-14] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-08-26] (soft Xpansion)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
R2 JavaQuickStarterService; "C:\Programme\Java\bin\jqs.exe" -service -config "C:\Programme\Java\lib\deploy\jqs\jqs.conf"
S2 TransBaseService; c:\opt\MBCASE\WIS\TBCD\tbmux32.exe [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 AspiXNT; C:\Windows\System32\Drivers\AspiXNT.sys [14208 2001-02-21] (LSI Logic)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-25] (Avira Operations GmbH & Co. KG)
R1 cdrbsvsd; C:\Windows\System32\Drivers\cdrbsvsd.sys [13566 2003-12-03] (B.H.A Corporation)
S4 d347bus; C:\Windows\system32\DRIVERS\d347bus.sys [155136 2004-08-22] ( )
S4 d347prt; C:\Windows\System32\Drivers\d347prt.sys [5248 2004-08-22] ( )
R3 dtscsibus; C:\Windows\System32\DRIVERS\dtscsibus.sys [24704 2013-08-21] (Disc Soft Ltd)
R3 GT680x; C:\Windows\System32\Drivers\gt680x.sys [18120 2001-11-08] (  )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-25] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-08-09] (TuneUp Software)
S0 anqly; System32\drivers\kiyfctj.sys [x]
S0 cerc6; No ImagePath
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S4 IntelIde; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-26 20:25 - 2013-09-26 20:25 - 00001281 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\AdwCleaner[S1].txt
2013-09-26 19:27 - 2013-09-26 19:27 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Reiner\Desktop\TFC.exe
2013-09-26 19:23 - 2013-09-26 19:23 - 01042066 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\adwcleaner.exe
2013-09-26 19:15 - 2013-09-26 19:15 - 00004341 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\gmer.log
2013-09-26 18:30 - 2013-09-26 18:30 - 00003083 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\resetdma.vbs
2013-09-26 12:02 - 2013-09-26 12:02 - 00001263 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\checkup.txt
2013-09-26 10:29 - 2013-09-26 10:29 - 00891144 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\SecurityCheck.exe
2013-09-25 22:45 - 2013-09-25 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Avira
2013-09-25 22:42 - 2013-09-25 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-25 22:40 - 2013-09-25 22:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-25 22:38 - 2013-09-25 22:27 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-25 22:38 - 2013-09-25 22:27 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-25 22:38 - 2013-09-25 22:27 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-25 22:38 - 2013-09-25 22:27 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-25 22:37 - 2013-09-25 22:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-25 22:37 - 2013-09-25 22:37 - 00000000 ____D C:\Programme\Avira
2013-09-25 17:13 - 2013-09-25 17:13 - 00000710 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Verknüpfung mit Panel.lnk
2013-09-25 17:05 - 2013-09-25 17:05 - 00002014 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ulead Photo Express 4.0 Meine Spezielle Edition.lnk
2013-09-25 17:05 - 2013-09-25 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ulead Photo Express 4.0 Meine Spezielle Edition
2013-09-25 17:05 - 2000-01-27 18:19 - 01048576 ____N (Blue Sky Software Corporation.) C:\WINDOWS\system32\ROBOEX32.DLL
2013-09-25 17:03 - 2013-09-25 17:03 - 00000000 ____D C:\Programme\Ulead Systems
2013-09-25 07:38 - 2013-09-26 20:10 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-19 19:46 - 2013-09-19 19:46 - 00000000 ____D C:\WINDOWS\Samsung
2013-09-19 19:46 - 2013-09-19 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung CLP-310 Series
2013-09-19 19:44 - 2013-09-19 19:44 - 00000000 ____D C:\WINDOWS\system32\Drivers\Samsung
2013-09-19 19:44 - 2013-09-19 19:44 - 00000000 ____D C:\Programme\Samsung
2013-09-17 14:59 - 2013-09-17 15:00 - 00000000 ____D C:\WINDOWS\pss
2013-09-17 14:39 - 2013-09-17 14:39 - 00000663 _____ C:\WINDOWS\wmsetup.log
2013-09-17 14:39 - 2008-04-14 09:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2013-09-17 14:15 - 2013-09-17 14:15 - 00086400 _____ C:\WINDOWS\~GLC0001.TMP
2013-09-17 14:06 - 2013-09-25 16:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BearPaw  2400CU Plus
2013-09-17 14:06 - 1998-10-02 19:09 - 00035328 _____ (LEAD Technologies, Inc.) C:\WINDOWS\system32\lttwn10N.dll
2013-09-17 14:06 - 1998-09-22 16:48 - 00221696 _____ (LEAD Technologies, Inc.) C:\WINDOWS\system32\ltefx10N.dll
2013-09-17 14:05 - 2013-09-25 16:52 - 00000000 ____D C:\WINDOWS\Crush'Em 2.0
2013-09-17 14:05 - 2013-09-25 16:51 - 00000000 ____D C:\WINDOWS\Puzzl'Em1.0Beta2
2013-09-17 14:05 - 2000-11-20 12:22 - 00081946 _____ (Microsoft Corporation) C:\WINDOWS\system32\Vb5ko.dll
2013-09-17 14:05 - 2000-06-01 16:11 - 00176128 _____ (BearPaw) C:\WINDOWS\system32\PuzzSaver.scr
2013-09-17 14:05 - 2000-06-01 16:10 - 00172032 _____ (BearPaw) C:\WINDOWS\system32\SpotSaver.scr
2013-09-17 14:05 - 1999-12-26 19:35 - 00135168 _____ () C:\WINDOWS\system32\ParaSaver.scr
2013-09-17 14:05 - 1998-08-19 00:00 - 00168960 _____ (Xceed Software Inc.    1-450-442-2626    zip@xceedsoft.com    www.xceedsoft.com) C:\WINDOWS\system32\Xcdzip35.ocx
2013-09-17 14:05 - 1998-08-19 00:00 - 00109578 _____ (Xceed Software Inc.    1-450-442-2626    sfx@xceedsoft.com    www.xceedsoft.com) C:\WINDOWS\system32\Xcdsfx32.bin
2013-09-17 14:05 - 1998-08-19 00:00 - 00001024 _____ C:\WINDOWS\system32\Xcdzpsfx.lic
2013-09-17 14:05 - 1998-08-19 00:00 - 00001024 _____ C:\WINDOWS\system32\Xcdzpocx.lic
2013-09-17 14:04 - 2013-09-17 14:05 - 00000000 ____D C:\Programme\BearPaw 2400CU Plus
2013-09-17 13:48 - 2013-09-17 13:53 - 00000276 _____ C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
2013-09-17 13:47 - 2013-09-17 13:47 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_point32_01009.Wdf
2013-09-17 13:47 - 2013-09-17 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft-Maus
2013-09-17 13:47 - 2011-08-01 15:56 - 00040936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\point32.sys
2013-09-17 13:46 - 2013-09-17 13:46 - 00000000 ____D C:\Programme\Microsoft IntelliPoint
2013-09-17 12:21 - 2013-09-17 12:21 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-17 10:44 - 2013-09-26 20:17 - 00000000 ____D C:\AdwCleaner
2013-09-17 10:42 - 2013-09-17 10:42 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Reiner\Desktop\JRT.exe
2013-09-17 10:10 - 2013-09-17 10:10 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Malwarebytes
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-17 10:10 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-17 10:08 - 2013-09-17 10:08 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Reiner\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-16 20:36 - 2013-09-16 20:38 - 00013049 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-16 20:36 - 2013-09-16 20:37 - 00003102 _____ C:\WINDOWS\updspapi.log
2013-09-16 20:36 - 2013-09-16 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-16 20:36 - 2013-09-16 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-16 20:35 - 2013-09-17 13:47 - 00000899 _____ C:\WINDOWS\setupact.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00033635 _____ C:\WINDOWS\iis6.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00010300 _____ C:\WINDOWS\comsetup.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00009528 _____ C:\WINDOWS\msmqinst.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-09-16 20:35 - 2013-09-16 20:38 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-16 20:35 - 2013-09-16 20:36 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-16 20:35 - 2013-09-16 20:35 - 00005497 _____ C:\WINDOWS\KB2803821-v2.log
2013-09-16 20:35 - 2013-09-16 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-16 20:35 - 2013-09-16 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-16 18:45 - 2013-09-16 18:45 - 00377856 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\gmer_2.1.19163.exe
2013-09-16 18:31 - 2013-09-16 18:31 - 00000000 ____D C:\FRST
2013-09-16 18:30 - 2013-09-16 18:30 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\Reiner\Desktop\FRST.exe
2013-09-16 18:11 - 2013-09-16 18:11 - 00000706 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\defogger_disable.log
2013-09-16 18:11 - 2013-09-16 18:11 - 00000052 _____ C:\Dokumente und Einstellungen\Reiner\defogger_reenable
2013-09-16 18:09 - 2013-09-16 18:09 - 00050477 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Defogger.exe
2013-09-16 16:01 - 2013-09-16 20:36 - 00013246 _____ C:\WINDOWS\KB2876315.log
2013-09-16 16:01 - 2013-09-16 20:36 - 00012617 _____ C:\WINDOWS\KB2876217.log
2013-09-16 16:01 - 2013-09-16 20:35 - 00011706 _____ C:\WINDOWS\KB2864063.log
2013-09-16 15:49 - 2013-09-16 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software

==================== One Month Modified Files and Folders =======

2013-09-26 20:53 - 2008-04-14 09:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-26 20:52 - 2013-08-18 21:47 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-26 20:52 - 2013-08-18 21:47 - 00000053 _____ C:\WINDOWS\wiaservc.log
2013-09-26 20:52 - 2013-08-18 19:51 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-26 20:51 - 2013-08-21 15:37 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-26 20:51 - 2013-08-18 19:53 - 00000190 ___SH C:\Dokumente und Einstellungen\Reiner\ntuser.ini
2013-09-26 20:51 - 2013-08-18 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner
2013-09-26 20:51 - 2013-08-18 19:51 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-26 20:51 - 2013-08-18 19:47 - 02013292 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-26 20:49 - 2013-08-22 13:27 - 00000000 __SHD C:\WINDOWS\CSC
2013-09-26 20:25 - 2013-09-26 20:25 - 00001281 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\AdwCleaner[S1].txt
2013-09-26 20:17 - 2013-09-17 10:44 - 00000000 ____D C:\AdwCleaner
2013-09-26 20:10 - 2013-09-25 07:38 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-26 19:27 - 2013-09-26 19:27 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Reiner\Desktop\TFC.exe
2013-09-26 19:23 - 2013-09-26 19:23 - 01042066 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\adwcleaner.exe
2013-09-26 19:15 - 2013-09-26 19:15 - 00004341 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\gmer.log
2013-09-26 18:30 - 2013-09-26 18:30 - 00003083 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\resetdma.vbs
2013-09-26 12:02 - 2013-09-26 12:02 - 00001263 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\checkup.txt
2013-09-26 11:59 - 2013-08-18 21:45 - 00000000 ___RD C:\Programme
2013-09-26 10:35 - 2013-08-24 09:52 - 00057349 _____ C:\Dokumente und Einstellungen\Reiner\ewa_client_1.log
2013-09-26 10:29 - 2013-09-26 10:29 - 00891144 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\SecurityCheck.exe
2013-09-26 10:02 - 2013-08-24 09:52 - 00000122 _____ C:\Dokumente und Einstellungen\Reiner\.ewanapi_cookie
2013-09-26 10:02 - 2013-08-19 17:17 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-09-25 22:48 - 2013-08-21 11:39 - 00002477 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\WORD.lnk
2013-09-25 22:45 - 2013-09-25 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Avira
2013-09-25 22:42 - 2013-09-25 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-25 22:40 - 2013-09-25 22:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-25 22:40 - 2013-09-25 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-25 22:40 - 2013-08-18 21:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-25 22:37 - 2013-09-25 22:37 - 00000000 ____D C:\Programme\Avira
2013-09-25 22:31 - 2013-08-26 12:07 - 00033367 _____ C:\WINDOWS\setupapi.log
2013-09-25 22:27 - 2013-09-25 22:38 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-25 22:27 - 2013-09-25 22:38 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-25 22:27 - 2013-09-25 22:38 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-25 22:27 - 2013-09-25 22:38 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-25 22:19 - 2013-08-21 11:48 - 00000349 _____ C:\WINDOWS\ulead32.ini
2013-09-25 22:17 - 2013-08-19 19:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-25 18:18 - 2013-08-18 22:44 - 00000211 ___SH C:\boot.ini
2013-09-25 18:18 - 2008-04-14 09:00 - 00000906 _____ C:\WINDOWS\win.ini
2013-09-25 18:18 - 2008-04-14 09:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-25 17:13 - 2013-09-25 17:13 - 00000710 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Verknüpfung mit Panel.lnk
2013-09-25 17:11 - 2013-08-18 21:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-25 17:05 - 2013-09-25 17:05 - 00002014 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ulead Photo Express 4.0 Meine Spezielle Edition.lnk
2013-09-25 17:05 - 2013-09-25 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ulead Photo Express 4.0 Meine Spezielle Edition
2013-09-25 17:03 - 2013-09-25 17:03 - 00000000 ____D C:\Programme\Ulead Systems
2013-09-25 17:03 - 2013-08-18 20:16 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-25 16:56 - 2013-08-23 17:35 - 00000492 _____ C:\WINDOWS\MAXLINK.INI
2013-09-25 16:56 - 2013-08-23 17:34 - 00000000 ____D C:\Programme\ABBYY FineReader 4.0 Sprint
2013-09-25 16:52 - 2013-09-17 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BearPaw  2400CU Plus
2013-09-25 16:52 - 2013-09-17 14:05 - 00000000 ____D C:\WINDOWS\Crush'Em 2.0
2013-09-25 16:52 - 2013-08-18 22:39 - 00000000 ____D C:\WINDOWS\system
2013-09-25 16:51 - 2013-09-17 14:05 - 00000000 ____D C:\WINDOWS\Puzzl'Em1.0Beta2
2013-09-25 08:11 - 2013-08-22 18:04 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-25 08:11 - 2013-08-22 18:04 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-25 07:16 - 2013-08-18 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Reiner\Startmenü
2013-09-24 18:03 - 2013-08-24 09:47 - 00000831 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\epc.jnlp
2013-09-19 19:46 - 2013-09-19 19:46 - 00000000 ____D C:\WINDOWS\Samsung
2013-09-19 19:46 - 2013-09-19 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung CLP-310 Series
2013-09-19 19:44 - 2013-09-19 19:44 - 00000000 ____D C:\WINDOWS\system32\Drivers\Samsung
2013-09-19 19:44 - 2013-09-19 19:44 - 00000000 ____D C:\Programme\Samsung
2013-09-17 15:00 - 2013-09-17 14:59 - 00000000 ____D C:\WINDOWS\pss
2013-09-17 14:46 - 2013-08-18 20:07 - 00070144 _____ C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-17 14:39 - 2013-09-17 14:39 - 00000663 _____ C:\WINDOWS\wmsetup.log
2013-09-17 14:39 - 2013-08-18 19:53 - 00000772 _____ C:\Dokumente und Einstellungen\Reiner\Startmenü\Programme\Windows Media Player.lnk
2013-09-17 14:39 - 2013-08-18 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Reiner\Startmenü\Programme
2013-09-17 14:15 - 2013-09-17 14:15 - 00086400 _____ C:\WINDOWS\~GLC0001.TMP
2013-09-17 14:05 - 2013-09-17 14:04 - 00000000 ____D C:\Programme\BearPaw 2400CU Plus
2013-09-17 13:55 - 2013-08-18 21:44 - 00259048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-17 13:53 - 2013-09-17 13:48 - 00000276 _____ C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
2013-09-17 13:47 - 2013-09-17 13:47 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_point32_01009.Wdf
2013-09-17 13:47 - 2013-09-17 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft-Maus
2013-09-17 13:47 - 2013-09-16 20:35 - 00000899 _____ C:\WINDOWS\setupact.log
2013-09-17 13:47 - 2013-08-18 20:42 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-09-17 13:46 - 2013-09-17 13:46 - 00000000 ____D C:\Programme\Microsoft IntelliPoint
2013-09-17 12:21 - 2013-09-17 12:21 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-17 10:42 - 2013-09-17 10:42 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Reiner\Desktop\JRT.exe
2013-09-17 10:10 - 2013-09-17 10:10 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\Reiner\Anwendungsdaten\Malwarebytes
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-17 10:10 - 2013-09-17 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-17 10:08 - 2013-09-17 10:08 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Reiner\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-17 09:33 - 2013-08-18 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Reiner\Eigene Dateien\Eigene Bilder
2013-09-16 20:38 - 2013-09-16 20:36 - 00013049 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00033635 _____ C:\WINDOWS\iis6.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00010300 _____ C:\WINDOWS\comsetup.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00009528 _____ C:\WINDOWS\msmqinst.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-09-16 20:38 - 2013-09-16 20:35 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-16 20:37 - 2013-09-16 20:36 - 00003102 _____ C:\WINDOWS\updspapi.log
2013-09-16 20:37 - 2013-08-22 16:31 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-16 20:36 - 2013-09-16 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-16 20:36 - 2013-09-16 20:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-16 20:36 - 2013-09-16 20:35 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-16 20:36 - 2013-09-16 16:01 - 00013246 _____ C:\WINDOWS\KB2876315.log
2013-09-16 20:36 - 2013-09-16 16:01 - 00012617 _____ C:\WINDOWS\KB2876217.log
2013-09-16 20:35 - 2013-09-16 20:35 - 00005497 _____ C:\WINDOWS\KB2803821-v2.log
2013-09-16 20:35 - 2013-09-16 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-16 20:35 - 2013-09-16 20:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-16 20:35 - 2013-09-16 16:01 - 00011706 _____ C:\WINDOWS\KB2864063.log
2013-09-16 20:35 - 2013-08-22 16:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-16 20:30 - 2013-08-22 16:24 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-16 18:45 - 2013-09-16 18:45 - 00377856 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\gmer_2.1.19163.exe
2013-09-16 18:31 - 2013-09-16 18:31 - 00000000 ____D C:\FRST
2013-09-16 18:30 - 2013-09-16 18:30 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\Reiner\Desktop\FRST.exe
2013-09-16 18:11 - 2013-09-16 18:11 - 00000706 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\defogger_disable.log
2013-09-16 18:11 - 2013-09-16 18:11 - 00000052 _____ C:\Dokumente und Einstellungen\Reiner\defogger_reenable
2013-09-16 18:09 - 2013-09-16 18:09 - 00050477 _____ C:\Dokumente und Einstellungen\Reiner\Desktop\Defogger.exe
2013-09-16 16:40 - 2013-08-21 14:57 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-16 15:49 - 2013-09-16 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Reiner\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 09:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Ich glaube wir kommen dem Ziel näher, die Arbeitsgeschwindigkeit ist schon etwas höher als vorhin.
Aber die Verschiebung der Fenster geschieht immer noch ruckartig.

schrauber 27.09.2013 08:51
Zitat:
den HDD-Controller-Treiber habe ich nicht gefunden
geht das genauer?

Reiner B 27.09.2013 09:03
Hallo,

die Überschrift lautete

"HDD-Controller-Treiber zurücksetzen nach Scan mit GMER"

GMER-Scan habe ich durchgeführt aber wo soll ich den o. g. Treiber suchen?

schrauber 27.09.2013 10:28
Das ist die Überschrift zu dem Schritt den Du machen sollst. Einfach lesen was drunter steht, die VBS laden und ausführen :)

Reiner B 27.09.2013 17:56
Hallo,

die VBS habe ich geladen und ausgeführt, hat nichts gefunden oder gelöscht.

schrauber 28.09.2013 12:19
Die löscht auch nix, die VBS ändert Controller Einstellungen. Prüfe bitte die Performance des Rechners.

Reiner B 28.09.2013 16:05
Hallo,

das hochfahren geschieht jetzt schon fast genau so schnell wie beim alten PC.
(Ich habe zum arbeiten den alten mit geliehenem Bildschirm neben den neuen gestellt)

Der Rechner arbeitet jetzt schon etwas schneller aber das öffnen und verschieben der Fenster läuft immer noch ruckartig ab.

Auf den Laufwerken habe ich Ordner gefunden die sich nicht löschen lassen z. B. Recycler, System Volume Information. Wie werde ich die wieder los?

In regelmäßigen Abständen bringt AVIRA eine Fehlermeldung. Die lässt sich nicht entfernen und taucht spätestens beim Neustart wieder auf.

Inhalt:
Der Zugriff auf die Datei C:\System Volume Information\...\A0014617.dll, die ein Virus oder unerwünschtes Programm "TR/Trash.gen" enthält, wurde verweigert.

schrauber 29.09.2013 05:58
Zitat:
Auf den Laufwerken habe ich Ordner gefunden die sich nicht löschen lassen z. B. Recycler, System Volume Information. Wie werde ich die wieder los?
Die sind normal, gehören zu windows, finger weg. Du lässt versteckte Dateien anzeigen, deswegen siehst du die :)


Avira Meldung ist in der Systemwiederherstellung, das ist kein Problem. WIndows CD zur Hand?

Reiner B 29.09.2013 09:36
Hallo,

ja die Windows CD habe ich ist ja eine gekaufte Version. Was soll ich damit tun?

Dann gehe ich mal von aus dass das Häkchen bei "geschützte Systemdateien ausblenden" gesetzt werden muss? Eigenartiger Weise sind diese Ordner auch auf der zusätzlich eingebauten Festplatte vorhanden.

schrauber 29.09.2013 18:01
Die sind überall :)

Das ist der jeweilige Papierkorb und die Systemwiederherstellung je Partition.

Ja der Haken sollte drin sein.

Ich würd jetzt ne Reparaturinstallation machen. Da bleiben Programme und Daten erhalten.

Reiner B 29.09.2013 18:17
Hallo,

da ich das XP nicht selbst installiert habe, die Frage eines Laien dazu. Gibts da irgend etwas zu beachten da ja die Festplatte auf der das System drauf ist in C und D geteilt ist?

Können die Programme Defogger, FRST, Malwarebytes, GMER, ADW-Cleaner, Resetdma, JRT, mbam-setup, Securitycheck und TFC wieder vom Rechner gelöscht werden?

Noch eine Feststellung von heute. Wenn der Bildschirmschoner eine Weile läuft habe ich einen schwarzen Bildschirm mit weißen Streifen etwas über der Bildschirmmitte und kann den PC nicht dazu bewegen weiter zu arbeiten. Ich habe den Stecker gezogen und einen Neustart gemacht.

schrauber 30.09.2013 08:40
Deswegen würde ich die Rep-Installation machen.

Grafische Anleitung: Reparaturinstallation Windows XP ? WB Wiki

danach wenn alles passt löschen wir unsere Tools :)

Reiner B 01.10.2013 16:33
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Schrauber,

ich komme zwar ins BIOS aber irgendwie bekomme ich die Änderung nicht gespeichert obwohl ich nach einer Anleitung aus dem Netz vorgegangen bin. Es erscheint nach dem einlegen der CD immer der Bildschirm im Anhang. Kann man damit auch eine Reparatur durchführen?

schrauber 01.10.2013 19:18
Ist das die korrekte CD?

Reiner B 02.10.2013 06:57
Hallo Schrauber,

es lag wohl an der Funktastatur. Mit einer herkömmlichen Tastatur konnte ich die Einstellungen im BIOS vornehmen. Der Durchlauf war auch normal bis zum schwarzen Bildschirm mit WIN-Fenster, da hat sich der PC aufgehangen und als sich ca. 30 min nichts getan hat habe ich die Aktion abgebrochen. Jetzt startet der PC bis zum Benutzerbild und wenn ich darauf klicke kommt die Meldung dass die CD nicht registriert sei und dies bei Windows erst gemacht werden müsse. Beim Klick auf nein wiederholt sich der Vorgang und beim Klick auf ja kommt ein schwarzer Bildschirm und die Tastatur wird abgeschaltet.
Im abgesicherten Modus erscheint unten rechts das gleiche Fenster aber keine Eingabezeile und auch keine Reaktion beim draufklicken. Wiederherstellungspunkt ist auch keiner mehr vorhanden.

Die verwendete CD ist definitiv die mit der der leere Rechner installiert wurde und der Produktkey ist echt.

Diese Nachricht schreibe ich von einem anderen PC.

Was ist jetzt zu tun?

schrauber 02.10.2013 19:27
Kannst Du von der CD in die Reparaturkonsole booten?

Reiner B 22.10.2013 10:57
Hallo,

sorry das ich mich jetzt erst wieder melde, aber ich hatte ja noch den alten PC.

Der o. g. PC ließ sich nicht von der CD booten. Und weil ich zu diesem Zeitpunkt absolut keine Zeit dafür hatte, habe ich das Teil in die Werkstatt gebracht und die Datensicherung mit nach Hause genommen.

Der Elektroniker hat den PC, weil es mit der Originalen CD nicht ging, mit einer "Spezial-CD" gebootet. Das funktionierte auf Anhieb. Was dann noch gemacht wurde kann ich nicht sagen und steht auch nicht auf der Rechnung.

Momentan funktioniert der PC bis auf ein paar kleine Merkwürdigkeiten. So stürzt der Bildschirmschoner, wenn er denn mal anläuft unregelmäßig ab. Das äussert sich im schwarzen Bildschirm mit weißen Querstreifen. Ein weiterarbeiten ist nicht möglich erst nach Neustart und dazu muss der PC vom Netz getrennt werden.
Dann fällt der Drucker ein SAMSUNG CLP310 gelegentlich in den Sleepmodus und lässt sich nur wieder erwecken durch trennen vom Netz und ca. 30 min Wartezeit.

Der Drucker war am alten PC seit 3 Jahren im Einsatz und immer am Netz.
Während der Zeit in der der neue PC nicht einsatzfähig war traten diese Symptome bei Anschluß an den alten PC nicht auf.

Zu diesen Fehlern habe ich schon mal die Suche bemüht und auf der Windows-Seite gelesen.
Es wird wenn ich das richtig deute ein Programmkonflikt vermutet und einige User schieben das auf die kabellose Tastatur und Maus.

Da die Programme absolut identisch sind mit denen auf dem alten Rechner und die Tastatur dort auch schon ohne Probleme im Einsatz war, bin ich etwas ratlos dazu.

schrauber 22.10.2013 17:07
Klingt merkwürdig. Ohne zu wissen was der genau am Rechner gemacht hat aber fast unmöglich zu finden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131