Hallo Schrauber,
Vielen Dank! Hier as erste Log-File:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.10.13.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
gh :: HNPC2 [Administrator]
13.10.2013 21:48:40
mbam-log-2013-10-13 (21-48-40).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 210294
Laufzeit: 5 Minute(n), 2 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 5
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0I1F1G1E1N1T1StG0QtF1O -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 3
C:\Dokumente und Einstellungen\gh\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gh\Lokale Einstellungen\Temp\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gh\Lokale Einstellungen\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 5
C:\Dokumente und Einstellungen\gh\Eigene Dateien\Downloads\ZipExtractorSetup.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gh\Lokale Einstellungen\Temp\zBRWO9lk.exe.part (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gh\Lokale Einstellungen\Temp\ICReinstall_ZipExtractorSetup.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gh\Lokale Einstellungen\Temp\is1590112554\180560_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gh\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Und hier das nächste Log-file
Grüße,
EucalipsoAdwCleaner Logfile:
Code:
# AdwCleaner v3.007 - Bericht erstellt am 13/10/2013 um 21:59:27
# Updated 09/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : gh - HNPC2
# Gestartet von : C:\Dokumente und Einstellungen\gh\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Dokumente und Einstellungen\gh\Anwendungsdaten\Mozilla\Firefox\Profiles\i95mjefx.default\user.js
Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
Ordner Gefunden C:\DOKUME~1\gh\LOKALE~1\Temp\BabylonToolbar
Ordner Gefunden C:\DOKUME~1\gh\LOKALE~1\Temp\OCS
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\IGearSettings
Schlüssel Gefunden : HKCU\Software\Iminent
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\Iminent.exe]
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\Iminent.exe]
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\Iminent.Messengers.exe]
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\Iminent.Messengers.exe]
***** [ Browser ] *****
-\\ Internet Explorer v6.0.2900.5512
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.babylon.com/?affID=110819&tt=2912_5&babsrc=HP_ss&mntrId=1415893e000000000000003042fffd01
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://isearch.avg.com/tab?cid={75BA9330-33CE-4BF6-ABCF-3DC087E509FA}&mid=96e39372f33247d093b7d179041b14f2-3ce1356ddf555949662c000255c0ff19f6935645&lang=en&ds=qw011&pr=sa&d=2012-06-23 14:31:22&v=11.1.0.7&sap=nt
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Dokumente und Einstellungen\gh\Anwendungsdaten\Mozilla\Firefox\Profiles\i95mjefx.default\prefs.js ]
Zeile gefunden : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gefunden : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=110819&tt=2912_5&babsrc=NT_ss&mntrId=1415893e000000000000003042fffd01");
Zeile gefunden : user_pref("browser.search.order.1", "Search the web (Babylon)");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=2912_5");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.hardId", "1415893e000000000000003042fffd01");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.id", "1415893e000000000000003042fffd01");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.instlDay", "15538");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.newTab", true);
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&tt=2912_5&babsrc=NT_ss&mntrId=1415893e000000000000003042fffd01");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:24:14");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gefunden : user_pref("extensions.Softonic.admin", false);
Zeile gefunden : user_pref("extensions.Softonic.aflt", "orgnl");
Zeile gefunden : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.dfltLng", "");
Zeile gefunden : user_pref("extensions.Softonic.excTlbr", false);
Zeile gefunden : user_pref("extensions.Softonic.id", "1415893e000000000000003042fffd01");
Zeile gefunden : user_pref("extensions.Softonic.instlDay", "15558");
Zeile gefunden : user_pref("extensions.Softonic.instlRef", "MON00001");
Zeile gefunden : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gefunden : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gefunden : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search settings, Click No to restore original settings");
Zeile gefunden : user_pref("extensions.Softonic.tlbrId", "base");
Zeile gefunden : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00001/tb_v1?SearchSource=1&cc=&q=");
Zeile gefunden : user_pref("extensions.Softonic.vrsn", "1.5.24.3");
Zeile gefunden : user_pref("extensions.Softonic.vrsni", "1.5.24.3");
Zeile gefunden : user_pref("extensions.Softonic_i.newTab", false);
Zeile gefunden : user_pref("extensions.Softonic_i.smplGrp", "none");
Zeile gefunden : user_pref("extensions.Softonic_i.vrsnTs", "1.5.24.317:05:04");
Zeile gefunden : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110819&tt=2912_5&babsrc=KW_ss&mntrId=1415893e000000000000003042fffd01&q=");
*************************
AdwCleaner[R0].txt - [12845 octets] - [13/10/2013 21:59:27]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [12906 octets] ##########
--- --- ---
und schließlich:
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by gh (administrator) on HNPC2 on 13-10-2013 22:17:04
Running from C:\Dokumente und Einstellungen\gh\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Acronis) C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Mischel Internet Security) C:\Programme\TrojanHunter 5.5\THGuard.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
(Samsung) C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
() C:\Dokumente und Einstellungen\gh\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Freemake) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\MsiExec.exe
(InstallShield Software Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\cli.exe [61440 2005-08-06] (ATI Technologies Inc.)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [2238704 2013-02-21] (Logitech, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [65024 2004-02-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [M-Audio Taskbar Icon] - C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
HKLM\...\Run: [Acronis*True*Image Monitor] - C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe [479116 2013-08-28] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [65536 2013-08-28] (Acronis)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)
HKLM\...\Run: [THGuard] - C:\Programme\TrojanHunter 5.5\THGuard.exe [1086880 2012-10-23] (Mischel Internet Security)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxsrvc.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [843208 2012-10-20] (Samsung)
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Dokumente und Einstellungen\gh\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-BA7E-000000000002}\SC_Acrobat.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Programme\Steganos Password Manager 2012\SPMIEToolbar.dll (Steganos Software GmbH)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\gh\Anwendungsdaten\Mozilla\Firefox\Profiles\i95mjefx.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Dokumente und Einstellungen\gh\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: artur.dubovoy - C:\Dokumente und Einstellungen\gh\Anwendungsdaten\Mozilla\Firefox\Profiles\i95mjefx.default\Extensions\artur.dubovoy@gmail.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Programme\Steganos Password Manager 2012\spmplugin3
FF Extension: Steganos Password Manager - C:\Programme\Steganos Password Manager 2012\spmplugin3
FF HKLM\...\Firefox\Extensions: [fmconverter@gmail.com] - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
========================== Services (Whitelisted) =================
R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [106496 2013-08-28] (Acronis)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2011-08-27] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S4 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [516096 2005-08-05] ()
S4 ATMsrvc; C:\Windows\System32\ATMsrvc.exe [15360 2000-05-24] (Adobe Systems Incorporated)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 Freemake Improver; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-08-28] (Freemake)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-10-01] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295664 2013-02-08] (Logitech, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-02] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
==================== Drivers (Whitelisted) ====================
S3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [400384 2004-02-24] (Sensaura)
S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [613244 2004-03-19] (Realtek Semiconductor Corp.)
S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [26080 2012-10-08] (Wondershare)
R3 atinrvxx; C:\Windows\System32\DRIVERS\atinrvxx.sys [105984 2004-08-03] (ATI Technologies Inc.)
S3 atirage3; C:\Windows\System32\DRIVERS\atimpae.sys [75392 2001-08-18] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R2 CAPI20; C:\Windows\System32\Drivers\CAPI20.SYS [974040 2005-06-29] (DeTeWe Berlin)
R3 DELTA; C:\Windows\System32\DRIVERS\delta.sys [302336 2007-01-25] (Midiman/M-Audio)
R2 DETEWECP; C:\Windows\System32\drivers\detewecp.sys [38480 2005-06-29] (DeTeWe Berlin)
R3 dtwmnic5; C:\Windows\System32\DRIVERS\dtwmnic5.sys [197708 2005-06-29] (DeTeWe Berlin)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [13192 2011-07-29] ()
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [8456 2011-07-29] ()
S3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [669149 2003-12-22] (Intel Corporation)
R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [44296 2013-01-03] (Logitech, Inc.)
R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [12808 2013-01-03] (Logitech, Inc.)
R3 MVDCODEC; C:\Windows\System32\DRIVERS\atinmdxx.sys [13824 2004-08-03] (ATI Technologies Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [28000 2013-08-28] (Acronis)
S3 ulisa; C:\Windows\System32\Drivers\ulisa.sys [115804 2005-06-29] (DeTeWe Berlin)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-13 21:59 - 2013-10-13 22:08 - 00000000 ____D C:\AdwCleaner
2013-10-13 21:47 - 2013-10-13 21:47 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-13 21:47 - 2013-10-13 21:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-13 21:47 - 2013-10-13 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\gh\Anwendungsdaten\Malwarebytes
2013-10-13 21:47 - 2013-10-13 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-13 21:47 - 2013-10-13 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-13 21:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-13 13:41 - 2013-10-13 13:41 - 00000000 ____D C:\FRST
2013-10-13 13:39 - 2013-10-13 13:39 - 00000967 _____ C:\Dokumente und Einstellungen\gh\Desktop\Continue Zip Extractor Installation.lnk
2013-10-13 13:25 - 2013-10-13 15:36 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-13 10:56 - 2013-10-13 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\gh\Anwendungsdaten\TrojanHunter
2013-10-13 09:39 - 2013-10-13 19:42 - 00000000 ____D C:\Programme\TrojanHunter 5.5
2013-10-13 09:39 - 2013-10-13 09:39 - 00059392 ____R C:\WINDOWS\system32\streamhlp.dll
2013-10-13 09:39 - 2013-10-13 09:39 - 00000732 _____ C:\Dokumente und Einstellungen\gh\Desktop\TrojanHunter.lnk
2013-10-13 09:39 - 2013-10-13 09:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TrojanHunter
2013-10-13 09:39 - 2013-10-13 09:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter
2013-10-10 18:10 - 2013-10-10 18:10 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-10 18:10 - 2013-10-10 18:10 - 00000000 ____D C:\Programme\iTunes
2013-10-10 18:10 - 2013-10-10 18:10 - 00000000 ____D C:\Programme\iPod
2013-10-10 18:10 - 2013-10-10 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-10 18:10 - 2013-10-10 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-02 10:49 - 2013-10-03 19:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-01 10:01 - 2012-08-21 13:01 - 00026840 _____ (GEAR Software Inc.) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2013-10-01 09:23 - 2013-10-01 09:23 - 98602865 _____ C:\WINDOWS\system32\쁭仏勬6
2013-09-27 12:21 - 2013-10-04 10:12 - 00047378 _____ C:\WINDOWS\setupapi.log
2013-09-27 11:23 - 2013-09-27 11:23 - 00000850 _____ C:\WINDOWS\KB894391.log
2013-09-19 10:48 - 2013-09-19 10:49 - 00000000 ____D C:\Programme\QuickTime
2013-09-19 10:48 - 2013-09-19 10:48 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-09-19 10:48 - 2013-09-19 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
==================== One Month Modified Files and Folders =======
2013-10-13 22:13 - 2011-08-26 09:10 - 00032436 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-13 22:13 - 2011-08-26 09:10 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-13 22:12 - 2011-08-26 10:00 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-10-13 22:12 - 2011-08-26 09:06 - 01092169 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-13 22:11 - 2011-08-26 10:00 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-13 22:09 - 2013-08-27 20:41 - 00369330 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-18-0.dat
2013-10-13 22:09 - 2012-05-30 19:34 - 00369330 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-13 22:09 - 2011-08-26 11:42 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-10-13 22:09 - 2011-08-26 09:13 - 00000300 ___SH C:\Dokumente und Einstellungen\gh\ntuser.ini
2013-10-13 22:08 - 2013-10-13 21:59 - 00000000 ____D C:\AdwCleaner
2013-10-13 22:08 - 2011-08-26 09:13 - 00000000 ____D C:\Dokumente und Einstellungen\gh
2013-10-13 22:05 - 2011-08-26 15:31 - 00002607 _____ C:\Dokumente und Einstellungen\gh\Desktop\Microsoft Office Outlook 2003.lnk
2013-10-13 21:54 - 2011-08-26 09:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507_0$
2013-10-13 21:47 - 2013-10-13 21:47 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-10-13 21:47 - 2013-10-13 21:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-13 21:47 - 2013-10-13 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\gh\Anwendungsdaten\Malwarebytes
2013-10-13 21:47 - 2013-10-13 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-13 21:47 - 2013-10-13 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-13 21:47 - 2011-08-26 09:58 - 00000000 ___RD C:\Programme
2013-10-13 21:47 - 2011-08-26 09:57 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-13 21:29 - 2012-04-04 10:59 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-13 19:42 - 2013-10-13 09:39 - 00000000 ____D C:\Programme\TrojanHunter 5.5
2013-10-13 19:42 - 2011-10-25 11:08 - 00009997 _____ C:\WINDOWS\sp.ini
2013-10-13 19:42 - 2011-10-25 11:08 - 00000000 ____D C:\Starke Praxis
2013-10-13 15:36 - 2013-10-13 13:25 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-13 13:41 - 2013-10-13 13:41 - 00000000 ____D C:\FRST
2013-10-13 13:39 - 2013-10-13 13:39 - 00000967 _____ C:\Dokumente und Einstellungen\gh\Desktop\Continue Zip Extractor Installation.lnk
2013-10-13 11:08 - 2011-12-12 16:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CDRWIN 9 Basic
2013-10-13 11:02 - 2011-12-12 16:54 - 00000711 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDRWIN 9Basic.lnk
2013-10-13 11:02 - 2011-12-12 16:54 - 00000000 ____D C:\Programme\CDRWIN 9Basic
2013-10-13 11:02 - 2011-12-12 16:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDRWIN 9Basic
2013-10-13 10:56 - 2013-10-13 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\gh\Anwendungsdaten\TrojanHunter
2013-10-13 09:39 - 2013-10-13 09:39 - 00059392 ____R C:\WINDOWS\system32\streamhlp.dll
2013-10-13 09:39 - 2013-10-13 09:39 - 00000732 _____ C:\Dokumente und Einstellungen\gh\Desktop\TrojanHunter.lnk
2013-10-13 09:39 - 2013-10-13 09:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TrojanHunter
2013-10-13 09:39 - 2013-10-13 09:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter
2013-10-13 09:36 - 2011-08-26 11:45 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-13 09:35 - 2011-08-26 09:04 - 00000000 ____D C:\WINDOWS\Registration
2013-10-12 12:43 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-11 16:57 - 2011-10-26 10:20 - 00020992 _____ C:\Dokumente und Einstellungen\gh\Desktop\Stundenplan Patienten.xls
2013-10-11 10:03 - 2011-08-26 15:30 - 00002537 _____ C:\Dokumente und Einstellungen\gh\Desktop\Microsoft Office Excel 2003.lnk
2013-10-10 18:10 - 2013-10-10 18:10 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-10 18:10 - 2013-10-10 18:10 - 00000000 ____D C:\Programme\iTunes
2013-10-10 18:10 - 2013-10-10 18:10 - 00000000 ____D C:\Programme\iPod
2013-10-10 18:10 - 2013-10-10 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-10 18:10 - 2013-10-10 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-10 18:10 - 2013-08-27 10:01 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-10-10 17:57 - 2013-08-27 10:02 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-10-10 15:50 - 2011-12-06 23:07 - 00000000 ____D C:\Dokumente und Einstellungen\gh\Desktop\Arztberichte 2011
2013-10-09 14:29 - 2013-09-11 11:29 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-09 14:29 - 2012-04-04 10:58 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 14:29 - 2011-09-04 11:16 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-08 16:44 - 2011-08-26 09:13 - 00000000 ___HD C:\Dokumente und Einstellungen\gh\Netzwerkumgebung
2013-10-07 16:22 - 2013-02-25 10:47 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-07 16:22 - 2013-02-25 10:47 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-07 16:22 - 2013-02-25 10:47 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-06 11:37 - 2011-10-04 13:04 - 00000000 ____D C:\Dokumente und Einstellungen\gh\Desktop\Formulare GH Praxis
2013-10-05 15:02 - 2012-05-30 19:34 - 01935644 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-839522115-413027322-682003330-1004-0.dat
2013-10-05 14:55 - 2012-06-23 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\gh\Anwendungsdaten\vlc
2013-10-04 10:12 - 2013-09-27 12:21 - 00047378 _____ C:\WINDOWS\setupapi.log
2013-10-03 19:29 - 2013-10-02 10:49 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-03 19:28 - 2012-05-03 16:43 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-01 10:08 - 2011-08-26 09:13 - 00000000 ___RD C:\Dokumente und Einstellungen\gh\Eigene Dateien\Eigene Bilder
2013-10-01 10:07 - 2011-08-26 09:13 - 00000000 ___RD C:\Dokumente und Einstellungen\gh\Eigene Dateien\Eigene Musik
2013-10-01 09:23 - 2013-10-01 09:23 - 98602865 _____ C:\WINDOWS\system32\쁭仏勬6
2013-09-27 18:09 - 2013-08-27 10:03 - 00000000 ____D C:\Dokumente und Einstellungen\gh\Anwendungsdaten\Apple Computer
2013-09-27 16:45 - 2011-09-01 17:53 - 00017920 _____ C:\Dokumente und Einstellungen\gh\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-27 12:23 - 2013-05-21 11:57 - 00001892 _____ C:\WINDOWS\LkmdfCoInst.log
2013-09-27 12:23 - 2011-08-26 09:55 - 00202879 _____ C:\WINDOWS\setupact.log
2013-09-27 12:22 - 2013-05-21 11:57 - 00016400 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2013-09-27 11:23 - 2013-09-27 11:23 - 00000850 _____ C:\WINDOWS\KB894391.log
2013-09-24 17:53 - 2013-09-05 08:49 - 00000000 ____D C:\Dokumente und Einstellungen\gh\Anwendungsdaten\Mp3tag
2013-09-24 16:24 - 2012-09-14 11:36 - 00000000 ____D C:\Dokumente und Einstellungen\gh\Eigene Dateien\Amazon MP3
2013-09-24 16:19 - 2011-08-26 09:04 - 00042795 _____ C:\WINDOWS\wmsetup.log
2013-09-24 11:03 - 2011-12-10 00:38 - 00000000 ____D C:\Dokumente und Einstellungen\gh\Eigene Dateien\Site
2013-09-19 14:12 - 2011-08-26 09:55 - 01073961 _____ C:\WINDOWS\setupapi.log.0.old
2013-09-19 13:49 - 2011-12-10 23:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAGIX
2013-09-19 13:49 - 2011-12-10 23:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\MAGIX Services
2013-09-19 13:49 - 2011-08-26 09:57 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-19 13:04 - 2013-08-28 09:56 - 00000000 ____D C:\Dokumente und Einstellungen\gh\Eigene Dateien\Amokoma
2013-09-19 10:49 - 2013-09-19 10:48 - 00000000 ____D C:\Programme\QuickTime
2013-09-19 10:48 - 2013-09-19 10:48 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-09-19 10:48 - 2013-09-19 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-09-19 10:48 - 2013-08-27 10:03 - 00000000 ____D C:\Dokumente und Einstellungen\gh\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-09-17 14:01 - 2013-06-14 11:24 - 00028672 _____ C:\Dokumente und Einstellungen\gh\Desktop\Termine Amokoma.xls
2013-09-15 21:53 - 2011-08-26 15:31 - 00002509 _____ C:\Dokumente und Einstellungen\gh\Desktop\Microsoft Office Word 2003.lnk
2013-09-13 10:10 - 2012-03-05 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\gh\Anwendungsdaten\FileZilla
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\gh\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\gh\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\gh\Lokale Einstellungen\Temp\WdfCoInstaller01009.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- ---
--- --- ---