Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.Zpack.23950 /Windows Vista -Online-Banking, Internet langsam, Avira blockiert etc. (https://www.trojaner-board.de/144889-tr-crypt-zpack-23950-windows-vista-online-banking-internet-langsam-avira-blockiert-etc.html)

cosinus 21.11.2013 14:15
Sieht gut aus :) MBAM war auch aktuell

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Wegerich 21.11.2013 15:09
Code:
# AdwCleaner v3.012 - Bericht erstellt am 21/11/2013 um 14:34:35
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Benutzername : Nora - NORA-PC
# Gestartet von : C:\Users\Nora\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Winamp Toolbar
Ordner Gelöscht : C:\Program Files\FreeRIP
Ordner Gelöscht : C:\Program Files\IminentToolbar
Ordner Gelöscht : C:\Program Files\Plus-HD-2.2
Ordner Gelöscht : C:\Program Files\Winamp Toolbar
Ordner Gelöscht : C:\Users\Nora\AppData\Local\cool_mirage
Ordner Gelöscht : C:\Users\Nora\AppData\Local\Winamp Toolbar
Ordner Gelöscht : C:\Users\Nora\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Nora\AppData\LocalLow\searchquband
Ordner Gelöscht : C:\Users\Nora\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Nora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
Ordner Gelöscht : C:\Users\Luno\AppData\Local\Winamp Toolbar
Ordner Gelöscht : C:\Users\Luno\AppData\LocalLow\AskToolbar
Datei Gelöscht : C:\windows\system32\roboot.exe
Datei Gelöscht : C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\87gia6nr.default\invalidprefs.js
Datei Gelöscht : C:\Program Files\Mozilla Firefox\plugins\npmieze.dll
Datei Gelöscht : C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\87gia6nr.default\searchplugins\iminent.xml
Datei Gelöscht : C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\87gia6nr.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\87gia6nr.default\user.js
Datei Gelöscht : C:\Users\Nora\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Datei Gelöscht : C:\Users\Nora\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\lgnbhdnimikkoodkogjlcllngimhlapp
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FTDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.Downloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033036.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033036.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322302236}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355305536}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366306636}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Winamp Toolbar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Plus-HD-2.2
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\searchqutoolbar
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\Plus-HD-2.2
Schlüssel Gelöscht : HKLM\Software\Winamp Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.2
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.2
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winamp Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.19088


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\87gia6nr.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.cache/3518e1eac042730aa1274618984462b3_DE.value", "%22var%20cat_3518e1eac042730aa127461[...]
Zeile gelöscht : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Zeile gelöscht : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.cache/d5baae4ef839769f8eb7e9f9d82d8a40_DE.value", "%22var%20cat_d5baae4ef839769f8eb7e9f[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "141eed4efefe730c099f01904d9f0f14");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "5fb987f2000000000000001f29b4a776");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15939");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.618:06:42");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=124008&tsp=4982");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.iminent.admin", false);
Zeile gelöscht : user_pref("extensions.iminent.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Zeile gelöscht : user_pref("extensions.iminent.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.iminent.dfltLng", "");
Zeile gelöscht : user_pref("extensions.iminent.excTlbr", false);
Zeile gelöscht : user_pref("extensions.iminent.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.iminent.id", "5fb987f2000000000000001f29b4a776");
Zeile gelöscht : user_pref("extensions.iminent.instlDay", "16003");
Zeile gelöscht : user_pref("extensions.iminent.instlRef", "");
Zeile gelöscht : user_pref("extensions.iminent.newTab", false);
Zeile gelöscht : user_pref("extensions.iminent.prdct", "iminent");
Zeile gelöscht : user_pref("extensions.iminent.prtnrId", "iminent");
Zeile gelöscht : user_pref("extensions.iminent.rvrt", "false");
Zeile gelöscht : user_pref("extensions.iminent.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.iminent.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Zeile gelöscht : user_pref("extensions.iminent.vrsn", "1.8.26.8");
Zeile gelöscht : user_pref("extensions.iminent.vrsnTs", "1.8.26.89:49:57");
Zeile gelöscht : user_pref("extensions.iminent.vrsni", "1.8.26.8");
Zeile gelöscht : user_pref("iminent.LayoutId", "1");
Zeile gelöscht : user_pref("iminent.registerToolbarEvent102", "1382687568218");
Zeile gelöscht : user_pref("iminent.version", "7.43.4.1");
Zeile gelöscht : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.43.4.1\",\"InstallEventCTime\":1382687410879,\"InstallEvent\":\"True\"}");

-\\ Google Chrome v31.0.1650.57

[ Datei : C:\Users\Nora\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : search_url

*************************

AdwCleaner[R0].txt - [37799 octets] - [25/10/2013 08:57:21]
AdwCleaner[R1].txt - [20526 octets] - [21/11/2013 14:31:59]
AdwCleaner[S0].txt - [20387 octets] - [21/11/2013 14:34:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20448 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista (TM) Home Basic x86
Ran by Nora on 21.11.2013 at 14:48:49,30
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{55D63393-DB17-4A2B-9052-15D85B4B1344}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6E9536DF-0AE1-466F-904E-6A1B41E15904}



~~~ Files

Successfully deleted: [File] "C:\windows\System32\Tasks\plus-hd-2.2-codedownloader"
Successfully deleted: [File] C:\windows\Tasks\Plus-HD-2.2-codedownloader.job
Successfully deleted: [File] "C:\windows\system32\wscm32.dll"



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Nora\appdata\locallow\datamngr"



~~~ FireFox

Successfully deleted: [Folder] C:\Users\Nora\AppData\Roaming\mozilla\firefox\profiles\87gia6nr.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com
Successfully deleted the following from C:\Users\Nora\AppData\Roaming\mozilla\firefox\profiles\87gia6nr.default\prefs.js

user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.cache/833447eaff04548ccb80787286a7cad9_DE.value", "%22var%20ca
Emptied folder: C:\Users\Nora\AppData\Roaming\mozilla\firefox\profiles\87gia6nr.default\minidumps [5 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.11.2013 at 14:53:16,04
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by Nora (administrator) on NORA-PC on 21-11-2013 14:56:50
Running from C:\Users\Nora\Desktop
Microsoft® Windows Vista™ Home Basic  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Hewlett-Packard) C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
(SafeBoot International) c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
(Microsoft Corporation) C:\windows\system32\SLsvc.exe
(Hewlett-Packard Corporation) C:\windows\system32\Hpservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(ActivIdentity) c:\Program Files\ActivIdentity\ActivClient\accoca.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
(ActivIdentity) c:\Program Files\ActivIdentity\ActivClient\acevents.exe
(Andrea Electronics Corporation) C:\windows\system32\AEADISRV.EXE
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Development Company, L.P) c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
(Absolute Software Corp.) C:\windows\system32\rpcnet.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(Bioscrypt Inc.) c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(Adobe Sytems Incorporated) C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Microsoft Corporation) C:\windows\system32\conime.exe
(ActivIdentity) c:\Program Files\ActivIdentity\ActivClient\acevents.exe
(Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\program files\avira\antivir desktop\ipmGui.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712 2008-04-18] (Intel Corporation)
HKLM\...\Run: [accrdsub] - C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [293168 2007-05-16] (ActivIdentity)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800 2008-03-27] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [246504 2010-01-11] (Sun Microsystems, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2008-04-04] (Analog Devices, Inc.)
HKLM\...\Run: [Adobe Version Cue CS2] - C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Wondershare Helper Compact.exe] - C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1743648 2013-06-13] (Wondershare)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Luno\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
AppInit_DLLs: C:\Windows\System32\APSHook.dll [ 2008-05-21] (Bioscrypt Inc.)

==================== Internet (Whitelisted) ====================

ProxyServer: http=83.220.79.68:3128
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.netcologne.de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6E9536DF-0AE1-466F-904E-6A1B41E15904} URL =
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: BHO_Startup Class - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} -  No File
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\87gia6nr.default
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: user_pref("browser.startup.homepage", "");
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Users\Nora\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll ( )
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101714.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\foxsearch.src
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\87gia6nr.default\Extensions\trash
FF Extension: ftd - C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\87gia6nr.default\Extensions\ftd@ftd.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome:
=======
CHR Extension: (YouTube) - C:\Users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\Users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\Users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

R2 accoca; c:\Program Files\ActivIdentity\ActivClient\accoca.exe [182576 2007-05-16] (ActivIdentity)
R2 Adobe Version Cue CS2; C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 ASBroker; c:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [111888 2008-05-21] (Bioscrypt Inc.)
R2 ASChannel; c:\Program Files\Hewlett-Packard\IAM\Bin\AsChnl.dll [137488 2008-05-21] (Bioscrypt Inc.)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-04-15] (Hewlett-Packard)
R2 HP ProtectTools Service; c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [34184 2008-05-14] (Hewlett-Packard Development Company, L.P)
R2 HpFkCryptService; c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [256512 2008-05-14] (SafeBoot International)
R2 HPFSService; C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe [77824 2008-05-02] (Hewlett-Packard)
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [576024 2008-05-12] (PDF Complete Inc)
R2 rpcnet; C:\windows\system32\rpcnet.exe [58288 2012-12-02] (Absolute Software Corp.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [10752 2008-01-21] (Microsoft Corporation)
R1 RsvLock; C:\Windows\System32\Drivers\RsvLock.sys [12496 2008-05-14] (SafeBoot International)
R0 SafeBoot; C:\Windows\System32\Drivers\SafeBoot.sys [108752 2008-05-14] ()
R0 SbAlg; C:\Windows\System32\Drivers\SbAlg.sys [51376 2008-05-14] (SafeBoot N.V.)
R0 SbFsLock; C:\Windows\System32\Drivers\SbFsLock.sys [12928 2008-05-14] (SafeBoot International)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1804160 2008-04-10] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-26] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 btwaudio; system32\drivers\btwaudio.sys [x]
S3 btwavdt; system32\drivers\btwavdt.sys [x]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [x]
S3 catchme; \??\C:\Users\Nora\AppData\Local\Temp\catchme.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 massfilter; system32\drivers\massfilter.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 PDNMp50; \??\C:\windows\system32\drivers\PDNMp50.sys [x]
S3 PDNSp50; \??\C:\windows\system32\drivers\PDNSp50.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-21 14:56 - 2013-11-21 14:56 - 01090881 _____ (Farbar) C:\Users\Nora\Desktop\FRST.exe
2013-11-21 14:56 - 2013-11-21 14:56 - 00015269 _____ C:\Users\Nora\Desktop\FRST.txt
2013-11-21 14:53 - 2013-11-21 14:53 - 00002008 _____ C:\Users\Nora\Desktop\JRT.txt
2013-11-21 14:43 - 2013-11-21 14:43 - 00000000 ____D C:\windows\ERUNT
2013-11-21 14:42 - 2013-11-21 14:42 - 01034531 _____ (Thisisu) C:\Users\Nora\Desktop\JRT.exe
2013-11-21 14:39 - 2013-11-21 14:39 - 00020529 _____ C:\Users\Nora\Desktop\AdwCleaner[S0].txt
2013-11-21 14:29 - 2013-11-21 14:30 - 01085542 _____ C:\Users\Nora\Desktop\adwcleaner.exe
2013-11-21 11:45 - 2013-11-21 12:08 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-21 11:45 - 2013-11-21 11:45 - 00105176 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-21 11:45 - 2013-11-21 11:45 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-21 11:44 - 2013-11-21 11:44 - 00075992 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2013-11-21 11:43 - 2013-11-21 12:08 - 00000000 ____D C:\Users\Nora\Desktop\mbar
2013-11-21 11:43 - 2013-11-21 11:43 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Nora\Desktop\mbar-1.07.0.1007.exe
2013-11-20 23:18 - 2013-11-20 23:18 - 00018963 _____ C:\ComboFix.txt
2013-11-20 23:02 - 2013-11-20 23:18 - 00000000 ____D C:\ComboFix
2013-11-20 23:02 - 2013-11-20 23:02 - 05146522 ____R (Swearware) C:\Users\Nora\Desktop\ComboFix.exe
2013-11-20 15:36 - 2011-06-26 07:45 - 00256000 _____ C:\windows\PEV.exe
2013-11-20 15:36 - 2010-11-07 18:20 - 00208896 _____ C:\windows\MBR.exe
2013-11-20 15:36 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2013-11-20 15:36 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2013-11-20 15:36 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2013-11-20 15:36 - 2000-08-31 01:00 - 00098816 _____ C:\windows\sed.exe
2013-11-20 15:36 - 2000-08-31 01:00 - 00080412 _____ C:\windows\grep.exe
2013-11-20 15:36 - 2000-08-31 01:00 - 00068096 _____ C:\windows\zip.exe
2013-11-20 14:29 - 2013-11-20 23:18 - 00000000 ____D C:\Qoobox
2013-11-20 13:44 - 2013-11-20 16:04 - 00000000 ____D C:\windows\erdnt
2013-11-20 13:04 - 2013-11-20 13:04 - 00093528 _____ C:\Users\Nora\Documents\Verlauf norton.txt
2013-11-20 12:15 - 2013-11-20 12:15 - 00093528 _____ C:\Users\Nora\Documents\Verlauf.txt
2013-11-20 12:11 - 2013-11-20 12:11 - 02524235 _____ C:\Users\Nora\Documents\Verlauf.mcf
2013-11-20 11:46 - 2013-11-20 11:46 - 00000000 ____D C:\FRST
2013-11-20 10:33 - 2013-11-20 10:33 - 00000000 _____ C:\windows\setuperr.log
2013-11-20 10:33 - 2013-11-20 10:33 - 00000000 _____ C:\windows\setupact.log
2013-11-20 09:50 - 2013-11-20 09:50 - 00000306 __RSH C:\ProgramData\ntuser.pol
2013-11-19 21:10 - 2013-11-20 15:53 - 00000000 ____D C:\Users\Nora\AppData\Local\CrashDumps
2013-11-19 21:02 - 2013-11-21 11:31 - 00983642 _____ C:\windows\PFRO.log
2013-11-19 20:57 - 2013-11-20 16:49 - 00000000 ____D C:\ProgramData\Norton
2013-11-19 20:57 - 2013-11-20 01:05 - 00000000 ____D C:\Users\Nora\AppData\Local\NPE
2013-11-19 17:16 - 2013-11-19 17:16 - 00000000 ____D C:\Users\Nora\Documents\Simply Super Software
2013-11-19 17:16 - 2013-11-19 17:16 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Simply Super Software
2013-11-19 17:16 - 2013-11-19 17:16 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-11-19 17:16 - 2013-11-19 17:16 - 00000000 ____D C:\Program Files\Trojan Remover
2013-11-01 17:50 - 2013-11-19 10:46 - 00000000 ____D C:\Users\Nora\Downloads\SharePod_3(135).99
2013-11-01 17:49 - 2013-11-01 17:49 - 02140631 _____ C:\Users\Nora\Downloads\SharePod_3.99.zip
2013-11-01 17:30 - 2013-11-01 17:55 - 00000000 ____D C:\Program Files\i-Funbox DevTeam
2013-11-01 17:30 - 2013-11-01 17:54 - 00000000 ____D C:\Users\Nora\AppData\Roaming\iFunbox_UserCache
2013-11-01 10:55 - 2013-11-01 10:55 - 104493738 _____ C:\windows\system32\蜬ᶨᴼ”
2013-10-30 17:25 - 2013-10-30 17:25 - 00000688 _____ C:\Users\Nora\Desktop\SharePod - Verknüpfung.lnk
2013-10-30 17:21 - 2013-11-19 23:43 - 00000000 ____D C:\Users\Nora\Downloads\SharePod_3.99
2013-10-30 16:17 - 2013-10-30 16:18 - 00000000 ____D C:\Users\Nora\Documents\Freemake
2013-10-30 16:17 - 2013-10-30 16:18 - 00000000 ____D C:\ProgramData\Freemake
2013-10-30 16:17 - 2013-10-30 16:17 - 00001108 _____ C:\Users\Public\Desktop\Freemake Audio Converter.lnk
2013-10-30 16:17 - 2013-10-30 16:17 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2013-10-30 16:17 - 2013-10-30 16:17 - 00000000 ____D C:\Program Files\Freemake
2013-10-30 12:24 - 2013-10-30 12:35 - 00000000 ____D C:\Users\Nora\AppData\Roaming\MediaMonkey
2013-10-26 08:40 - 2013-10-26 08:40 - 103054676 _____ C:\windows\system32\۝䚝ᴼ˜
2013-10-25 15:40 - 2013-10-26 10:26 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Usenet.nl
2013-10-25 15:40 - 2013-10-26 10:21 - 00000000 ____D C:\Users\Nora\Documents\Usenet.nl
2013-10-25 09:59 - 2013-10-25 10:01 - 00002453 _____ C:\Users\Public\Documents\Global.sw2
2013-10-25 09:59 - 2013-10-25 09:59 - 00000000 ____H C:\windows\SwSys2.bmp
2013-10-25 09:59 - 2013-10-25 09:59 - 00000000 ____H C:\windows\SwSys1.bmp
2013-10-25 09:59 - 2013-10-25 09:59 - 00000000 ____D C:\Users\Public\Documents\Softwrap
2013-10-25 09:29 - 2013-10-25 09:29 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Easy MP3 Recorder
2013-10-25 09:29 - 2013-10-25 09:28 - 00784966 _____ (66Bit                                                      ) C:\Program Files\moozy.exe
2013-10-25 08:57 - 2013-11-21 14:34 - 00000000 ____D C:\AdwCleaner
2013-10-25 08:48 - 2013-10-25 09:04 - 00000862 _____ C:\windows\system32\InstallUtil.InstallLog
2013-10-25 08:11 - 2013-10-25 08:11 - 00000799 _____ C:\Users\Nora\Desktop\Start Tor Browser - Verknüpfung.lnk
2013-10-24 16:31 - 2013-10-25 08:11 - 00000000 ____D C:\Program Files\Tor Browser
2013-10-24 16:30 - 2013-10-24 16:30 - 27943876 _____ (Igor Pavlov) C:\Program Files\tor-browser-2.3.25-13_en-US.exe

==================== One Month Modified Files and Folders =======

2013-11-21 14:58 - 2013-11-21 14:56 - 00015269 _____ C:\Users\Nora\Desktop\FRST.txt
2013-11-21 14:56 - 2013-11-21 14:56 - 01090881 _____ (Farbar) C:\Users\Nora\Desktop\FRST.exe
2013-11-21 14:53 - 2013-11-21 14:53 - 00002008 _____ C:\Users\Nora\Desktop\JRT.txt
2013-11-21 14:47 - 2013-02-05 20:54 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-21 14:46 - 2009-09-26 21:22 - 00058288 _____ (Absolute Software Corp.) C:\windows\system32\rpcnet.dll
2013-11-21 14:46 - 2009-09-26 10:11 - 00017408 _____ C:\windows\system32\rpcnetp.exe
2013-11-21 14:46 - 2008-07-12 07:00 - 00000000 ____D C:\ProgramData\hpqLog
2013-11-21 14:46 - 2006-11-02 13:58 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-11-21 14:46 - 2006-11-02 13:45 - 00003216 _____ C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-21 14:46 - 2006-11-02 13:45 - 00003216 _____ C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-21 14:45 - 2008-10-13 11:39 - 01852348 _____ C:\windows\WindowsUpdate.log
2013-11-21 14:45 - 2008-10-13 11:39 - 00000012 _____ C:\windows\bthservsdp.dat
2013-11-21 14:45 - 2006-11-02 13:58 - 00032530 _____ C:\windows\Tasks\SCHEDLGU.TXT
2013-11-21 14:43 - 2013-11-21 14:43 - 00000000 ____D C:\windows\ERUNT
2013-11-21 14:42 - 2013-11-21 14:42 - 01034531 _____ (Thisisu) C:\Users\Nora\Desktop\JRT.exe
2013-11-21 14:39 - 2013-11-21 14:39 - 00020529 _____ C:\Users\Nora\Desktop\AdwCleaner[S0].txt
2013-11-21 14:34 - 2013-10-25 08:57 - 00000000 ____D C:\AdwCleaner
2013-11-21 14:30 - 2013-11-21 14:29 - 01085542 _____ C:\Users\Nora\Desktop\adwcleaner.exe
2013-11-21 14:26 - 2013-02-05 20:54 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-21 12:08 - 2013-11-21 11:45 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-21 12:08 - 2013-11-21 11:43 - 00000000 ____D C:\Users\Nora\Desktop\mbar
2013-11-21 11:45 - 2013-11-21 11:45 - 00105176 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-21 11:45 - 2013-11-21 11:45 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-21 11:44 - 2013-11-21 11:44 - 00075992 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2013-11-21 11:43 - 2013-11-21 11:43 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Nora\Desktop\mbar-1.07.0.1007.exe
2013-11-21 11:31 - 2013-11-19 21:02 - 00983642 _____ C:\windows\PFRO.log
2013-11-20 23:18 - 2013-11-20 23:18 - 00018963 _____ C:\ComboFix.txt
2013-11-20 23:18 - 2013-11-20 23:02 - 00000000 ____D C:\ComboFix
2013-11-20 23:18 - 2013-11-20 14:29 - 00000000 ____D C:\Qoobox
2013-11-20 23:15 - 2006-11-02 11:23 - 00000215 _____ C:\windows\system.ini
2013-11-20 23:02 - 2013-11-20 23:02 - 05146522 ____R (Swearware) C:\Users\Nora\Desktop\ComboFix.exe
2013-11-20 16:49 - 2013-11-19 20:57 - 00000000 ____D C:\ProgramData\Norton
2013-11-20 16:06 - 2006-11-02 12:18 - 00000000 __RHD C:\Users\Default
2013-11-20 16:06 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
2013-11-20 16:04 - 2013-11-20 13:44 - 00000000 ____D C:\windows\erdnt
2013-11-20 15:55 - 2006-11-02 11:22 - 42467328 _____ C:\windows\system32\config\software.bak
2013-11-20 15:55 - 2006-11-02 11:22 - 33292288 _____ C:\windows\system32\config\COMPON~3.bak
2013-11-20 15:55 - 2006-11-02 11:22 - 21495808 _____ C:\windows\system32\config\system.bak
2013-11-20 15:55 - 2006-11-02 11:22 - 00524288 _____ C:\windows\system32\config\default.bak
2013-11-20 15:55 - 2006-11-02 11:22 - 00262144 _____ C:\windows\system32\config\security.bak
2013-11-20 15:55 - 2006-11-02 11:22 - 00262144 _____ C:\windows\system32\config\sam.bak
2013-11-20 15:53 - 2013-11-19 21:10 - 00000000 ____D C:\Users\Nora\AppData\Local\CrashDumps
2013-11-20 15:29 - 2008-04-16 16:33 - 01568228 _____ C:\windows\system32\PerfStringBackup.INI
2013-11-20 13:05 - 2013-09-20 15:54 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-20 13:04 - 2013-11-20 13:04 - 00093528 _____ C:\Users\Nora\Documents\Verlauf norton.txt
2013-11-20 12:15 - 2013-11-20 12:15 - 00093528 _____ C:\Users\Nora\Documents\Verlauf.txt
2013-11-20 12:14 - 2012-12-02 18:07 - 00000000 ____D C:\ProgramData\tmp
2013-11-20 12:11 - 2013-11-20 12:11 - 02524235 _____ C:\Users\Nora\Documents\Verlauf.mcf
2013-11-20 11:46 - 2013-11-20 11:46 - 00000000 ____D C:\FRST
2013-11-20 10:38 - 2013-02-05 20:54 - 00001958 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-20 10:33 - 2013-11-20 10:33 - 00000000 _____ C:\windows\setuperr.log
2013-11-20 10:33 - 2013-11-20 10:33 - 00000000 _____ C:\windows\setupact.log
2013-11-20 09:50 - 2013-11-20 09:50 - 00000306 __RSH C:\ProgramData\ntuser.pol
2013-11-20 09:50 - 2006-11-02 12:18 - 00000000 ___HD C:\windows\system32\GroupPolicy
2013-11-20 01:11 - 2013-08-20 07:31 - 00000000 ____D C:\windows\system32\MRT
2013-11-20 01:11 - 2008-07-12 07:20 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-20 01:08 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\windows\system32\mrt.exe
2013-11-20 01:05 - 2013-11-19 20:57 - 00000000 ____D C:\Users\Nora\AppData\Local\NPE
2013-11-20 01:02 - 2008-01-21 03:34 - 00642560 _____ C:\windows\system32\autochk.exe
2013-11-19 23:44 - 2006-11-02 12:18 - 00000000 ____D C:\windows\system32\Msdtc
2013-11-19 23:43 - 2013-10-30 17:21 - 00000000 ____D C:\Users\Nora\Downloads\SharePod_3.99
2013-11-19 23:43 - 2009-09-05 20:25 - 00000000 ____D C:\Users\Luno
2013-11-19 23:43 - 2008-10-13 12:51 - 00000000 ____D C:\Users\Nora
2013-11-19 23:43 - 2006-11-02 12:18 - 00000000 ____D C:\windows\system32\spool
2013-11-19 23:43 - 2006-11-02 12:18 - 00000000 ____D C:\windows\registration
2013-11-19 23:43 - 2006-11-02 11:22 - 42467328 _____ C:\windows\system32\config\software_previous
2013-11-19 23:43 - 2006-11-02 11:22 - 33292288 _____ C:\windows\system32\config\components_previous
2013-11-19 23:43 - 2006-11-02 11:22 - 21495808 _____ C:\windows\system32\config\system_previous
2013-11-19 23:43 - 2006-11-02 11:22 - 00524288 _____ C:\windows\system32\config\default_previous
2013-11-19 23:43 - 2006-11-02 11:22 - 00262144 _____ C:\windows\system32\config\security_previous
2013-11-19 23:43 - 2006-11-02 11:22 - 00262144 _____ C:\windows\system32\config\sam_previous
2013-11-19 17:16 - 2013-11-19 17:16 - 00000000 ____D C:\Users\Nora\Documents\Simply Super Software
2013-11-19 17:16 - 2013-11-19 17:16 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Simply Super Software
2013-11-19 17:16 - 2013-11-19 17:16 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-11-19 17:16 - 2013-11-19 17:16 - 00000000 ____D C:\Program Files\Trojan Remover
2013-11-19 10:46 - 2013-11-01 17:50 - 00000000 ____D C:\Users\Nora\Downloads\SharePod_3(135).99
2013-11-19 10:46 - 2012-10-27 09:43 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Dropbox
2013-11-01 17:55 - 2013-11-01 17:30 - 00000000 ____D C:\Program Files\i-Funbox DevTeam
2013-11-01 17:54 - 2013-11-01 17:30 - 00000000 ____D C:\Users\Nora\AppData\Roaming\iFunbox_UserCache
2013-11-01 17:49 - 2013-11-01 17:49 - 02140631 _____ C:\Users\Nora\Downloads\SharePod_3.99.zip
2013-11-01 10:55 - 2013-11-01 10:55 - 104493738 _____ C:\windows\system32\蜬ᶨᴼ”
2013-10-30 17:25 - 2013-10-30 17:25 - 00000688 _____ C:\Users\Nora\Desktop\SharePod - Verknüpfung.lnk
2013-10-30 16:18 - 2013-10-30 16:17 - 00000000 ____D C:\Users\Nora\Documents\Freemake
2013-10-30 16:18 - 2013-10-30 16:17 - 00000000 ____D C:\ProgramData\Freemake
2013-10-30 16:17 - 2013-10-30 16:17 - 00001108 _____ C:\Users\Public\Desktop\Freemake Audio Converter.lnk
2013-10-30 16:17 - 2013-10-30 16:17 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2013-10-30 16:17 - 2013-10-30 16:17 - 00000000 ____D C:\Program Files\Freemake
2013-10-30 12:35 - 2013-10-30 12:24 - 00000000 ____D C:\Users\Nora\AppData\Roaming\MediaMonkey
2013-10-30 12:35 - 2011-09-28 12:32 - 00000000 ____D C:\Program Files\MediaMonkey
2013-10-30 12:18 - 2013-02-22 17:46 - 00000000 ____D C:\Users\Nora\AppData\Roaming\WindSolutions
2013-10-30 12:18 - 2013-02-22 17:45 - 00000000 ____D C:\ProgramData\WindSolutions
2013-10-30 10:30 - 2013-08-22 22:22 - 00001534 _____ C:\ProgramData\ss.ini
2013-10-30 10:30 - 2012-10-27 09:43 - 00029516 _____ C:\windows\cdplayer.ini
2013-10-26 10:26 - 2013-10-25 15:40 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Usenet.nl
2013-10-26 10:21 - 2013-10-25 15:40 - 00000000 ____D C:\Users\Nora\Documents\Usenet.nl
2013-10-26 08:40 - 2013-10-26 08:40 - 103054676 _____ C:\windows\system32\۝䚝ᴼ˜
2013-10-25 19:13 - 2008-10-17 20:11 - 00120320 _____ C:\Users\Nora\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-25 10:01 - 2013-10-25 09:59 - 00002453 _____ C:\Users\Public\Documents\Global.sw2
2013-10-25 09:59 - 2013-10-25 09:59 - 00000000 ____H C:\windows\SwSys2.bmp
2013-10-25 09:59 - 2013-10-25 09:59 - 00000000 ____H C:\windows\SwSys1.bmp
2013-10-25 09:59 - 2013-10-25 09:59 - 00000000 ____D C:\Users\Public\Documents\Softwrap
2013-10-25 09:29 - 2013-10-25 09:29 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Easy MP3 Recorder
2013-10-25 09:28 - 2013-10-25 09:29 - 00784966 _____ (66Bit                                                      ) C:\Program Files\moozy.exe
2013-10-25 09:04 - 2013-10-25 08:48 - 00000862 _____ C:\windows\system32\InstallUtil.InstallLog
2013-10-25 08:38 - 2009-05-15 08:51 - 00000052 _____ C:\windows\system32\DOErrors.log
2013-10-25 08:11 - 2013-10-25 08:11 - 00000799 _____ C:\Users\Nora\Desktop\Start Tor Browser - Verknüpfung.lnk
2013-10-25 08:11 - 2013-10-24 16:31 - 00000000 ____D C:\Program Files\Tor Browser
2013-10-24 16:30 - 2013-10-24 16:30 - 27943876 _____ (Igor Pavlov) C:\Program Files\tor-browser-2.3.25-13_en-US.exe
2013-10-24 15:49 - 2011-01-20 19:33 - 00000000 ____D C:\Users\Nora\AppData\Roaming\vlc

Some content of TEMP:
====================
C:\Users\Nora\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-21 14:53

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Addition.txt - wo finde ich das?

schon gefunden

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by Nora at 2013-11-21 15:07:55
Running from C:\Users\Nora\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 7.1.4)
ActivClient 6.1 x86 (Version: 6.01.00034)
Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.1.0)
Adobe Bridge 1.0 (Version: 001.000.001)
Adobe Common File Installer (Version: 1.00.001)
Adobe Creative Suite 2
Adobe Flash Player 11 ActiveX (Version: 11.1.102.62)
Adobe Flash Player 11 Plugin (Version: 11.6.602.180)
Adobe GoLive CS2 (Version: 8.0)
Adobe Help Center 1.0 (Version: 1.0.1)
Adobe Illustrator CS2 (Version: 12.000.000)
Adobe InDesign CS2 (Version: 004.000.000)
Adobe Photoshop CS2 (Version: 9.0)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Adobe Stock Photos 1.0 (Version: 1.0.1)
Adobe SVG Viewer 3.0 (Version:  3.0)
Adobe Version Cue CS2 (Version: 2.0)
Agere Systems HDA Modem
AIO_Scan (Version: 90.0.222.000)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
Apple Application Support (Version: 1.5.2)
Apple Mobile Device Support (Version: 3.4.1.2)
Apple Software Update (Version: 2.1.3.127)
Audible Download Manager (Version: 6.6.0.15)
Avira Free Antivirus (Version: 13.0.0.4052)
B010 (Version: 140.0.344.000)
BIOS Configuration for HP ProtectTools (Version: 4.00 A7)
Bonjour (Version: 3.0.0.2)
BufferChm (Version: 140.0.212.000)
CCleaner (Version: 3.08)
Credential Manager for HP ProtectTools (Version: 4.0.3.1208)
Destinations (Version: 140.0.167.000)
DeviceDiscovery (Version: 140.0.212.000)
DJ_AIO_03_F4200_Software_Min (Version: 110.0.206.000)
Drive Encryption for HP ProtectTools (Version: 4.0.2)
Dropbox (HKCU Version: 2.0.26)
ESU for Microsoft Vista SP1 (Version: 1.00.3.1)
Facebook Plug-In
File Sanitizer For HP ProtectTools (Version: 1.0.0.18)
Free M4a to MP3 Converter 8.1
Freemake Audio Converter Version 1.1.0 (Version: 1.1.0)
FreeRIP MP3 Converter 4.4.1 (Version: 4.4.1)
Google Chrome (Version: 31.0.1650.57)
Google Update Helper (Version: 1.3.21.165)
GPBaseService2 (Version: 140.0.211.000)
Hewlett-Packard Active Check for Health Check (Version: 1.1.15.2)
Hewlett-Packard Asset Agent for Health Check (Version: 2.0.63.2)
HP 3D DriveGuard (Version: 3.10 A7)
HP Active Support Library (Version: 3.1.4.1)
HP Customer Participation Program 14.0 (Version: 14.0)
HP Deskjet F4200 All-In-One Driver 11.0 03 (Version: 11.0)
HP Doc Viewer (Version: 1.03.0001)
HP Easy Setup - Frontend (Version: 5.4.0.2423)
HP Help and Support (Version: 2.0.9.0)
HP Imaging Device Functions 14.0 (Version: 14.0)
HP JavaCard for HP ProtectTools (Version: 04.00.01.0025)
HP Photosmart All-In-One Software 9.0 (Version: 9.0)
HP Photosmart B010 All-In-One Driver Software 14.0 Rel. 7 (Version: 14.0)
HP ProtectTools Security Manager (Version: 4.00 A1A)
HP ProtectTools Security Manager Suite (Version: 04.00.01.0026)
HP Quick Launch Buttons 6.40 E1 (Version: 6.40 E1)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Software Setup 5.00.A.7 (Version: 5.00.A.7)
HP Solution Center 14.0 (Version: 14.0)
HP Update (Version: 5.002.002.002)
HP User Guides 0108 (Version: 1.01.0000)
HP Wallpaper (Version: 1.0.1.4)
HP Webcam (Version: 5.8.39004.0)
HP Webcam Application (Version: 1.0.020.0418)
HP Wireless Assistant (Version: 3.00 K1)
HPNetworkAssistant (Version: 1.1.70)
HPPhotoGadget (Version: 140.0.524.000)
HPProductAssistant (Version: 140.0.212.000)
Intel(R) Graphics Media Accelerator Driver
Intel® Matrix Storage Manager
InterVideo DVD Check
Java Auto Updater (Version: 2.0.1.2)
Java(TM) 6 Update 18 (Version: 6.0.180)
Java(TM) 6 Update 6 (Version: 1.6.0.60)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
Litlink v4 (Version: 4.0.0)
MarketResearch (Version: 140.0.212.000)
Mein CEWE FOTOBUCH (Version: 5.0.4)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2416447)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft FrontPage 2000 (Version: 9.00.2816)
Microsoft Image Composer 1.5
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (Version: 2.7)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
PDF Complete (Version: 3.5.30)
PhotoScape
PS_AIO_07_B010_SW_Min (Version: 140.0.224.000)
PS_AIO_Software_min (Version: 90.0.222.000)
QuickTime (Version: 7.70.80.34)
Scan (Version: 140.0.80.000)
SmartWebPrinting (Version: 140.0.186.000)
SolutionCenter (Version: 140.0.214.000)
SoundMAX (Version: 6.10.1.5820)
Status (Version: 140.0.256.000)
Suite Specific (Version: 2.0.0)
Synaptics Pointing Device Driver (Version: 11.0.7.0)
Toolbox (Version: 140.0.428.000)
TrayApp (Version: 140.0.212.000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Vista Default Settings (Version: 1.0.6.1)
VLC media player 1.1.5 (Version: 1.1.5)
WebReg (Version: 140.0.212.017)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR 4.10 (32-Bit) (Version: 4.10.0)

==================== Restore Points  =========================

06-11-2013 10:53:44 Geplanter Prüfpunkt
07-11-2013 13:30:06 Geplanter Prüfpunkt
08-11-2013 09:35:01 Geplanter Prüfpunkt
14-11-2013 18:58:47 Windows Update
19-11-2013 20:16:32 Norton_Power_Eraser_20131119211632489
19-11-2013 22:36:10 Wiederherstellungsvorgang
19-11-2013 23:56:50 Norton_Power_Eraser_20131120005650820
20-11-2013 00:07:43 Windows Update

==================== Hosts content: ==========================

2006-11-02 11:23 - 2013-11-20 23:15 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {03A170EF-38CE-46CD-933F-092B3CE9F308} - System32\Tasks\HP Health Check => C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-04-15] (Hewlett-Packard)
Task: {0924B650-6F87-47ED-A1F4-B9E0AD470F83} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-02-05] (Google Inc.)
Task: {10554EE0-C44F-4FC7-B9B6-5EE646E6D536} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation)
Task: {18DFD9FC-082E-4E9B-8285-5F21D2B4EDAE} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {24ABDB60-C725-415A-9523-6CA08BE0533F} - System32\Tasks\{A25DE85E-F3F1-4C4A-90BC-B8680D577121} => C:\Program Files\Skype\\Phone\Skype.exe
Task: {5916F864-469C-4391-8604-E4EA141A2699} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {7C5A51E8-1AD7-48C6-8879-257A8A9609F5} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {8B0E6FAB-F43A-4988-AF0A-A21646C212F0} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {9ED703A9-5FFD-40D5-895A-4385EE1509DE} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {BA1D981E-599E-4AC0-86C2-E35948F181DC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C539D2DE-E9D1-4438-858B-6B9EA5F410F5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-02-05] (Google Inc.)
Task: {DC4D03E1-C66C-4899-93B1-38923FA58D46} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Luno => C:\Program Files\Windows Calendar\WinCal.exe [2008-01-21] (Microsoft Corporation)
Task: {EBE0D167-82C5-48C5-BB36-AAC706D34EBA} - \Plus-HD-2.2-codedownloader No Task File
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-01-08 14:41 - 2012-01-08 14:41 - 00093696 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2012-02-18 14:49 - 2012-01-09 19:44 - 00166912 _____ () C:\Program Files\WinRAR\rarext.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================
Error: (02/13/2010 04:13:47 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1694 seconds with 540 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2013-11-21 15:07:49.852
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-21 15:07:49.774
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-21 15:07:49.680
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-21 15:07:49.618
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-21 15:07:49.540
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-21 15:07:49.478
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-21 15:07:49.400
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-21 15:07:49.337
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-21 15:07:35.547
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-21 15:07:35.484
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 59%
Total physical RAM: 1976.46 MB
Available physical RAM: 791.03 MB
Total Pagefile: 4196.23 MB
Available Pagefile: 2554.3 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.5 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:222.88 GB) (Free:80.52 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (HP_RECOVERY) (Fixed) (Total:9 GB) (Free:1.85 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: () (Removable) (Total:1.86 GB) (Free:1.27 GB) FAT
Drive i: (HP_TOOLS) (Fixed) (Total:1 GB) (Free:0.99 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: 80D2F3EE)
Partition 1: (Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1 GB) - (Type=0C)
Partition 3: (Not Active) - (Size=9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================

cosinus 21.11.2013 15:54
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Wegerich 22.11.2013 13:47
Hier schonmal das erste Log. Der Scan von ESET dauert sehr lange (3,5Std./65%), versuch ich morgen nochmal.

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.21.07

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Nora :: NORA-PC [Administrator]

21.11.2013 19:01:11
mbam-log-2013-11-21 (19-01-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 238527
Laufzeit: 13 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
So, hier nun ESET. Falls nun alles sauber ist, könntest du mir ein Antivirenprogramm empfehlen? Ich fürchte, sollte ich nochmal so einen Trojaner haben, werf ich den Rechner doch ausm Fenster ;). Auf jeden Fall tausend Dank für deine Hilfe!

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=417e57fc02eaf546be542b7132aefb17
# engine=15976
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-21 06:28:41
# local_time=2013-11-21 07:28:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 6237 155729826 0 0
# compatibility_mode=5892 16776574 100 100 23157177 222591293 0 0
# scanned=1183
# found=0
# cleaned=0
# scan_time=165
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=417e57fc02eaf546be542b7132aefb17
# engine=15976
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-21 09:59:56
# local_time=2013-11-21 10:59:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 18912 155742501 11628 0
# compatibility_mode=5892 16776574 100 100 23169852 222603968 0 0
# scanned=334336
# found=0
# cleaned=0
# scan_time=12574
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=417e57fc02eaf546be542b7132aefb17
# engine=15985
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-22 12:35:31
# local_time=2013-11-22 01:35:31 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 13541 155795036 6319 0
# compatibility_mode=5892 16776574 100 100 23225987 222656503 0 0
# scanned=333777
# found=0
# cleaned=0
# scan_time=9406

cosinus 22.11.2013 16:19
Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Wegerich 23.11.2013 14:43
Soweit ich das beurteilen kann, läuft alles wieder normal. Keine weiteren Probleme. Nochmals vielen Dank.

cosinus 23.11.2013 16:41
Dann wären wir durch! :daumenhoc


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:18 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131