System Care Antivirus entfernen

Dieses Thema System Care Antivirus entfernen im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Micha84, 11. Juli 2013.

Thema: System Care Antivirus entfernen Hallo, habe mir vor etwa einer Stunde beim Surfen etwas eingefangen was sich System Care Antivirus nennt. Über die...

  1. Hallo,

    habe mir vor etwa einer Stunde beim Surfen etwas eingefangen was sich System Care Antivirus nennt.
    Über die Googlesuche habe ich eine 100% seriöse Firmenseite aufgerufen Beim Speichern einer auf dieser Seite angebotenen pdf-Datei, öffnete siche eine Info, die mir auf englisch mitteilte, dass ich wohl Java aktualisieren soll. Da ich das nicht wollte, klickte ich auf den Button Later .... Mein Englisch ist leider nicht so gut. Ich dachte, ich werde später erneut informiert und wollte dann entscheiden.
    Ich habe 5 pdf-Flyer-Dateien heruntergeladen. Es erschien auf dem Bildschirm eine Oberfläche, die Avira ähnelt. Der PC wurde gescannt und 37 infizierte Dateien wurden gemeldet. Habe bisher nichts angeklickt, außer Sprache: deutsch. Es erscheinen von Zeit zu Zeit Meldungen, ähnlich Avira, dass das Programm aktualisiert werden sollte. Eine weitere Meldung gibt zwei Möglichkeiten vor, entweder den Internetexplorer zu aktualisieren oder die Kreditkartennummer an einen anderen Rechner zu schicken. Diese Meldungen erscheine ohne jegliches Zutun und verschwinden nach ein paar Sekunden wieder. Ich traue mich auch nicht das Programm zu schließen.
    Es lassen sich keine Programme, außer dem Internetexplorer mehr starten. Seiten im Internetexplorer lassen sich nur noch über die rechte Maustaste über die Registerkarte starten, ansonsten erscheint eine Warnung wiederum auf englisch.

    Ich weiß nicht was ich jetzt tun soll, könnt ihr mir bitte helfen?
     
  2. Hallo Schrauber,

    vielen Dank für Deine schnelle Hilfe. Das vorige Posting habe ich von einem anderen PC (600km entfernt) schreiben lassen, da ich an meinem PC keine Formulare ausfüllen konnte. Jetzt habe ich das Profil gewechselt in dem ich scheinbar normal arbeiten kann. Hier läßt sich FRST auch starten. Das geht in dem beschädigten/infizierten? Profil nicht. Die Additional.txt liegt schon einige Zeit auf dem Desktop. Das Programm scheint aber jetzt fest zu hängen. Seit ca. 30min steht Getting Restor Points.

    Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-07-2013
    Ran by test at 2013-07-11 21:07:26
    Running from C:\Users\test\Desktop
    Boot Mode: Normal
    ==========================================================

    Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
    Adobe Photoshop CS (Version: CS)
    Adobe Photoshop Lightroom 3.6 (Version: 3.6.1)
    Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
    Apophysis 2.0 (Version: )
    Apple Application Support (Version: 2.1.7)
    Apple Mobile Device Support (Version: 5.1.1.4)
    Apple Software Update (Version: 2.1.3.127)
    AVIConverter 5.1 (Version: 5.1)
    Avira Free Antivirus (Version: 13.0.0.3737)
    Bonjour (Version: 3.0.0.10)
    Browser Address Error Redirector (Version: 1.00.0000)
    Canon Camera Access Library (Version: 8.1.1.17)
    Canon Camera Support Core Library (Version: 7.3.1.6)
    Canon Camera WIA Driver (Version: 5.4)
    Canon Camera Window DC_DV 5 for ZoomBrowser EX (Version: 5.4.5.17)
    Canon Camera Window DC_DV 6 for ZoomBrowser EX (Version: 6.2.0.8)
    Canon Camera Window MC 6 for ZoomBrowser EX (Version: 6.1.0.7)
    Canon EOS 20D WIA-Treiber (Version: 5.4)
    CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.2.0.5)
    Canon Internet Library for ZoomBrowser EX (Version: 1.4.2.6)
    Canon RAW Image Task for ZoomBrowser EX (Version: 2.4.0.7)
    Canon RemoteCapture Task for ZoomBrowser EX (Version: 1.5.0.5)
    Canon Utilities Digital Photo Professional 1.1 (Version: 1.1)
    Canon Utilities EOS Capture 1.1 (Version: 1.1)
    Canon Utilities EOS Viewer Utility 1.1 (Version: 1.1)
    Canon Utilities PhotoStitch 3.1 (Version: 3.1.13)
    Canon Utilities ZoomBrowser EX (Version: 5.7.0.74)
    Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
    Dell Handbuch zum Einstieg (Version: 1.00.0000)
    Dell Support Center (Support Software) (Version: 2.2.08100)
    dm Digi Foto (Version: 2.0.0.6)
    dm Fotowelt
    EDocs
    ESET Online Scanner v3
    FreeCAD 0.13 (Version: 0.13.1828)
    GIMP 2.8.4 (Version: 2.8.4)
    Google Desktop (Version: -)
    Google Earth Plug-in (Version: 7.0.3.8542)
    Google Toolbar for Internet Explorer (Version: 1.0.0)
    Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
    Google Update Helper (Version: 1.3.21.149)
    GoToAssist 8.0.0.514
    Haufe iDesk-Browser (Version: 10.10.14.0000)
    Haufe iDesk-Service (Version: 11.07.19.8023)
    HP Photo and Imaging 2.5 - Scanjet 5590 Series (Version: 2.50.0000)
    HP Speicher-Disc (Version: 1.0.4.805)
    HPScanjet5590Corporate10 (Version: 1.00.0000)
    iTunes (Version: 10.6.0.40)
    Java 7 Update 15 (Version: 7.0.150)
    Java Auto Updater (Version: 2.1.9.0)
    Lexware buchhalter 2012 (Version: 17.00.00.0109)
    Lexware Datenbank plus 2011 (Version: 11.00.00.0074)
    Lexware Elster (Version: 11.00.00.0109)
    Lexware Info Service (Version: 2.80.00.0007)
    Lexware online banking (Version: 11.00.00.0039)
    Lexware reisekosten plus 2011 (Version: 11.22.00.0124)
    Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
    Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
    Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
    Microsoft .NET Framework 3.5 SP1
    Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
    Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
    Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
    Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
    Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
    Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
    Microsoft Silverlight (Version: 5.1.20513.0)
    Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
    Microsoft Works (Version: 9.7.0621)
    Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
    Mouse Suite for Desktop Computers (Version: 2.50.025)
    Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
    Mozilla Maintenance Service (Version: 22.0)
    MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
    MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
    Netscape (7.1)
    NVIDIA Drivers
    NVIDIA Performance (Version: 1.00.0000)
    NVIDIA System Monitor (Version: 1.00.0000)
    Opera 12.14 (Version: 12.14.1738)
    PDF Writer - bioPDF 9.7.0.1592 (Version: 9.7.0.1592)
    PhotoStitch (Version: 3.1.13)
    posterXXL.de Bestellsoftware 4.80
    Presto! PageManager 7.11
    QuickTime (Version: 7.66.71.0)
    QuickTime Alternative 3.2.2 (Version: 3.2.2)
    Readiris Pro 8
    Realtek High Definition Audio Driver
    Roxio Creator Audio (Version: 3.7.0)
    Roxio Creator Copy (Version: 3.7.0)
    Roxio Creator Data (Version: 3.7.0)
    Roxio Creator DE (Version: 10.1)
    Roxio Creator DE (Version: 3.7.0)
    Roxio Creator Tools (Version: 3.7.0)
    Roxio Express Labeler 3 (Version: 3.2.1)
    Roxio Update Manager (Version: 6.0.0)
    Safari (Version: 5.34.57.2)
    ShareIns (Version: 1.00.0000)
    SketchUp 2013 (Version: 13.0.3689)
    TAXMAN 2011 (Version: 17.00.00.0065)
    TAXMAN 2012 (Version: 18.00.00.0061)
    TAXMAN Bibliothek 2011 (Version: 17.0.0.0)
    TAXMAN Bibliothek 2012 (Version: 18.0.0.0)
    Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
    Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
    Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
    Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
    Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
    VLC media player 1.1.1 (Version: 1.1.1)
    WIDCOMM Bluetooth Software 6.0.1.4300 (Version: 6.0.1.4300)
    Winamp (remove only)
    XAMPP 1.7.7


    ==================== Restore Points =========================
     
  3. Jetzt kommt doch noch die zweite Datei in mehreren Teilen.

    Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-07-2013
    Ran by test (administrator) on 11-07-2013 21:48:39
    Running from C:\Users\test\Desktop
    Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
    Internet Explorer Version 9
    Boot Mode: Normal

    ==================== Processes (Whitelisted) ===================

    (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
    (Microsoft Corporation) C:\Windows\system32\SLsvc.exe
    (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
    (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    (Apache Software Foundation) c:\xampp\apache\bin\httpd.exe
    (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
    (iAnywhere Solutions, Inc.) C:\Program Files\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
    () c:\xampp\mysql\bin\mysqld.exe
    (NVIDIA) C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe
    (SupportSoft, Inc.) C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    (Canon Inc.) C:\Program Files\Canon\CAL\CALMAIN.exe
    (Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
    (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    (Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
    (Microsoft Corporation) C:\Program Files\Windows Mail\WinMail.exe
    () C:\Users\doris\AppData\Local\Temp\55A1.tmp
    (Avira Operations GmbH & Co. KG) C:\program files\avira\antivir desktop\avcenter.exe
    (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
    (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
    (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
    (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
    (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe
    (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe
    (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
    (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
    (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
    (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
    (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
    (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
    (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
    (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
    (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
    (Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
    (Primax Electronics Ltd.) C:\Windows\System32\ico.exe
    (NVIDIA Corporation) C:\Windows\System32\nvraidservice.exe
    (Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    (SupportSoft, Inc.) C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    (Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
    (Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
    () C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
    (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
    (Primax Electronics Ltd.) C:\Windows\System32\Pmxmiced.exe
    (Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    (Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    (Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
    (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    (Microsoft Corporation) C:\Windows\System32\wsqmcons.exe
    (Microsoft Corporation) C:\Windows\system32\conime.exe
    (Avira Operations GmbH & Co. KG) C:\program files\avira\antivir desktop\ipmGui.exe
    (Trimble Navigation Limited) C:\Program Files\SketchUp\SketchUp 2013\Style Builder\Style Builder.exe

    ==================== Registry (Whitelisted) ==================

    HKLM\...\Run: [ECenter] - C:\Dell\E-Center\EULALauncher.exe [17920 2008-02-29] ( )
    HKLM\...\Run: [RtHDVCpl] - RtHDVCpl.exe [x]
    HKLM\...\Run: [Bluetooth HCI Monitor] - RunDll32 HCIMNTR.DLL,RunCheckHCIMode [x]
    HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [13531680 2008-05-23] (NVIDIA Corporation)
    HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit [92704 2008-05-23] (NVIDIA Corporation)
    HKLM\...\Run: [PMX Daemon] - ICO.EXE [x]
    HKLM\...\Run: [NVRaidService] - C:\Windows\system32\nvraidservice.exe [184864 2008-01-03] (NVIDIA Corporation)
    HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup [29744 2008-11-11] (Google)
    HKLM\...\Run: [dellsupportcenter] - C:\Program Files\Dell Support Center\bin\sprtcmd.exe /P dellsupportcenter [206064 2008-08-26] (SupportSoft, Inc.)
    HKLM\...\Run: [Share-to-Web Namespace Daemon] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [69632 2002-04-17] (Hewlett-Packard)
    HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime Alternative\QTTask.exe -atboottime [421888 2010-03-17] (Apple Inc.)
    HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
    HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421736 2012-03-06] (Apple Inc.)
    HKLM\...\Run: [LexwareInfoService] - C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
    HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\Winampa.exe [12288 2002-04-26] ()
    HKLM\...\Run: [Skytel] - Skytel.exe [x]
    HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
    HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
    HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe /min [345144 2013-06-24] (Avira Operations GmbH & Co. KG)
    HKLM\...\Runonce: [PixelInstall] - 1 [x]
    HKLM\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
    Winlogon\Notify\GoToAssist: C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [X]
    HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\$Recycle.Bin\S-1-5-21-3562024059-4152139979-2027613617-1000\$eb60275b1e2217cf9cb266fd60348e9a\n. ATTENTION! ====> ZeroAccess?
    Startup: C:\Users\doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma - Verknüpfung.lnk
    ShortcutTarget: Adobe Gamma - Verknüpfung.lnk -> (No File)
    BootExecute: autocheck autochk /p \??\M:autocheck autochk *
     
  4. ==================== Internet (Whitelisted) ====================

    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3081112
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3081112
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe
    SearchScopes: HKLM - {9a216821-0ec5-49a3-85ac-fb72ae79a1e8} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^Y6^xdm043^YY^de&si=swissconverter&ptb=739A72AC-16EE-4F13-A04F-B19CE0B23F27&ind=2013022817&n=77fc4a61&psa=&st=sb&searchfor={searchTerms}
    SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
    BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll (Dell Inc.)
    BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab
    DPF: {8A5BE387-D09A-4DFA-A56B-DCB89BD11468} http://www.kps-virtualplanner.de/vp45_vme_qa/Core/Player/2020PlayerAX_WEB_Win32.cab
    Handler: haufereader - No CLSID Value -
    Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
    Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
    Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

    FireFox:
    ========
    FF ProfilePath: C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\u3285gda.default
    FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
    FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
    FF Plugin: @java.com/DTPlugin,version=10.15.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin,version=10.15.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
    FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
    FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
    FF Plugin: @videolan.org/vlc,version=1.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
    FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF Extension: No Name - C:\Users\test\AppData\Roaming\Mozilla\Extensions\ideskbrowser@haufe.de
    FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe

    ========================== Services (Whitelisted) =================

    S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2008-12-22] ()
    R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-24] (Avira Operations GmbH & Co. KG)
    R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-24] (Avira Operations GmbH & Co. KG)
    R2 Apache2.2; c:\xampp\apache\bin\httpd.exe [18432 2011-09-10] (Apache Software Foundation)
    R2 CCALib8; C:\Program Files\Canon\CAL\CALMAIN.exe [96341 2005-09-30] (Canon Inc.)
    S3 FileZilla Server; c:\xampp\FileZillaFTP\FileZillaServer.exe [630272 2011-06-07] (FileZilla Project)
    S3 GoogleDesktopManager-010708-104812; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [29744 2008-11-11] (Google)
    R2 Lexware_Datenbank_Plus; C:\Program Files\Sybase\SQL Anywhere 9\win32\dbsrv9.exe [83248 2010-11-05] (iAnywhere Solutions, Inc.)
    R2 mysql; c:\xampp\mysql\bin\my.ini [5396 2012-04-17] ()
    R2 nTuneService; C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe [155648 2008-05-30] (NVIDIA)
    R2 sprtsvc_DellSupportCenter; C:\Program Files\Dell Support Center\bin\sprtsvc.exe [201968 2008-08-26] (SupportSoft, Inc.)

    ==================== Drivers (Whitelisted) ====================

    R0 AFS; C:\Windows\System32\Drivers\AFS.sys [77004 2009-01-02] (Oak Technology Inc.)
    R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-02] (Avira Operations GmbH & Co. KG)
    R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-02] (Avira Operations GmbH & Co. KG)
    R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-02] (Avira Operations GmbH & Co. KG)
    R3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-07-11] (Malwarebytes Corporation)
    R3 NVR0Dev; C:\Windows\nvoclock.sys [29824 2008-05-30] (NVidia Corp.)
    R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-06] (Avira GmbH)
    S3 catchme; \??\C:\ComboFix\catchme.sys [x]
    S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
    S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
    S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

    ==================== NetSvcs (Whitelisted) ===================


    ==================== One Month Created Files and Folders ========

    2013-07-11 21:48 - 2013-07-11 21:48 - 00000000 ____D C:\Users\test\AppData\Roaming\SketchUp
    2013-07-11 21:07 - 2013-07-11 21:46 - 00022245 ____A C:\Users\test\Desktop\Addition.txt
    2013-07-11 21:02 - 2013-07-11 21:02 - 00000000 ____D C:\FRST
    2013-07-11 20:58 - 2013-07-11 20:58 - 01218590 ____A (Farbar) C:\Users\test\Desktop\FRST.exe
    2013-07-11 20:46 - 2013-07-11 20:47 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
    2013-07-11 20:44 - 2013-07-11 20:44 - 00000000 ____D C:\Users\test\AppData\Roaming\Malwarebytes
    2013-07-11 20:44 - 2013-07-11 20:44 - 00000000 ____D C:\Users\test\AppData\Local\Mozilla
    2013-07-11 20:38 - 2013-07-11 20:38 - 01218590 ____A (Farbar) C:\Users\doris\Downloads\FRST.exe
    2013-07-11 19:40 - 2013-07-11 19:40 - 00388608 ____A (Trend Micro Inc.) C:\Users\doris\Downloads\HijackThis.exe
    2013-07-11 19:39 - 2013-07-11 19:39 - 00024831 ____A C:\Users\doris\Documents\download.htm
    2013-07-11 17:34 - 2013-07-11 17:34 - 00000282 ____A C:\Users\doris\Desktop\Hilfe bei der Schädlingsbeseitigung.url
    2013-07-11 17:09 - 2013-07-11 17:09 - 00000290 ____A C:\Users\doris\Desktop\System Care Antivirus.url
    2013-07-11 16:46 - 2013-07-11 16:46 - 00002064 ____A C:\Users\doris\Desktop\System Care Antivirus.lnk
    2013-07-11 16:46 - 2013-07-11 16:46 - 00000000 ____D C:\ProgramData\8efdd99c-0314-0000-935f-0000667d2b6c
    2013-07-09 11:23 - 2013-07-10 11:20 - 00013824 ____A C:\Users\doris\Documents\Entwässerung WM KG.xlr
    2013-07-08 11:28 - 2013-07-08 22:56 - 00010752 ____A C:\Users\doris\Documents\zisternenberechnung.xlr
    2013-07-05 14:55 - 2013-07-05 14:55 - 00000000 ____D C:\Windows\system32\20-20 Technologies
    2013-07-03 11:52 - 2013-07-03 22:08 - 17314268 ____A C:\Users\doris\Documents\zauberstaude bestellung 2012.wps
    2013-07-03 10:57 - 2013-07-10 07:10 - 00393216 ____A C:\Users\doris\Documents\Futterplan-Florian-07-2013.xlr
    2013-06-28 17:27 - 2013-06-28 17:27 - 00000000 ____D C:\Users\doris\AppData\Roaming\SketchUp
    2013-06-28 16:14 - 2013-06-28 16:14 - 00003120 ____A C:\Windows\system32\ALLFSAF13a.ocx
    2013-06-28 16:14 - 2013-06-28 16:14 - 00002063 ____A C:\Users\Public\Desktop\Style Builder 2013.lnk
    2013-06-28 16:14 - 2013-06-28 16:14 - 00001977 ____A C:\Users\Public\Desktop\LayOut 2013.lnk
    2013-06-28 16:14 - 2013-06-28 16:14 - 00001896 ____A C:\Users\Public\Desktop\SketchUp 2013.lnk
    2013-06-28 16:14 - 2013-06-28 16:14 - 00000000 ____D C:\ProgramData\SketchUp
    2013-06-28 16:14 - 2013-06-28 16:14 - 00000000 ____D C:\Program Files\SketchUp
    2013-06-28 14:41 - 2013-06-28 14:42 - 79487688 ____A (Trimble Navigation Limited) C:\Users\doris\Downloads\SketchUpWDE-13.exe
    2013-06-28 13:47 - 2013-06-28 13:47 - 00000000 ____D C:\Users\doris\AppData\Local\freecad
    2013-06-28 13:32 - 2013-06-28 13:42 - 00000000 ____D C:\Users\doris\AppData\Roaming\FreeCAD
    2013-06-28 13:31 - 2013-06-28 13:31 - 00000000 ____D C:\Program Files\FreeCAD0.13
    2013-06-28 13:28 - 2013-06-28 13:29 - 106101248 ____A C:\Users\doris\Downloads\FreeCAD_0.13.1828_x86_setup.msi
    2013-06-27 22:13 - 2013-06-28 22:44 - 00010752 ____A C:\Users\doris\Documents\Berechnung Vollgeschoß.xlr
    2013-06-27 19:20 - 2013-06-27 19:21 - 00000000 ____D C:\Program Files\Mozilla Firefox
    2013-06-25 16:00 - 2013-06-25 16:00 - 00002035 ____A C:\Users\doris\AppData\Local\recently-used.xbel
    2013-06-21 18:16 - 2013-06-26 23:22 - 00393728 ____A C:\Users\doris\Documents\Futterplan-Florian-06-2013.xlr
    2013-06-21 13:09 - 2013-07-01 23:18 - 00014336 ____A C:\Users\doris\Documents\haushöhe neu.xlr
    2013-06-21 10:07 - 2013-06-21 11:24 - 00010752 ____A C:\Users\doris\Documents\haushöhe.xlr
    2013-06-20 11:40 - 2013-06-21 00:11 - 00010752 ____A C:\Users\doris\Documents\Höhenberechnung Haus Bendig.xlr
    2013-06-14 09:32 - 2013-06-14 09:32 - 00126464 ____A C:\Users\doris\Documents\fotocommunity sicher.xlr
    2013-06-13 06:30 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\system32\mshtml.dll
    2013-06-13 06:30 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\system32\ieframe.dll
    2013-06-13 06:30 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\system32\jscript9.dll
    2013-06-13 06:30 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\system32\wininet.dll
    2013-06-13 06:30 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\system32\urlmon.dll
    2013-06-13 06:30 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
    2013-06-13 06:30 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\system32\url.dll
    2013-06-13 06:30 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
    2013-06-13 06:30 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\system32\jscript.dll
    2013-06-13 06:30 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
    2013-06-13 06:30 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\system32\vbscript.dll
    2013-06-13 06:30 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
    2013-06-13 06:30 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\system32\iertutil.dll
    2013-06-13 06:30 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
    2013-06-13 06:30 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
    2013-06-13 06:30 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\system32\ieui.dll
    2013-06-12 18:04 - 2013-06-12 18:04 - 00000223 ____A C:\Users\doris\Documents\fc-helmut wolf.txt
    2013-06-12 10:34 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
    2013-06-12 10:34 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
    2013-06-12 10:34 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
    2013-06-12 10:34 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\system32\win32spl.dll
    2013-06-12 10:34 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\system32\printcom.dll
    2013-06-12 10:34 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\system32\crypt32.dll
    2013-06-12 10:34 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
    2013-06-12 10:34 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
    2013-06-12 10:34 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\system32\certenc.dll
    2013-06-12 10:34 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\system32\certutil.exe
    2013-06-12 10:34 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
    2013-06-11 14:56 - 2013-06-11 14:57 - 00000247 ____A C:\Users\doris\Documents\fc-fidibauer.txt
     
  5. ==================== One Month Modified Files and Folders =======

    2013-07-11 21:48 - 2013-07-11 21:48 - 00000000 ____D C:\Users\test\AppData\Roaming\SketchUp
    2013-07-11 21:46 - 2013-07-11 21:07 - 00022245 ____A C:\Users\test\Desktop\Addition.txt
    2013-07-11 21:36 - 2008-11-11 18:50 - 01923583 ____A C:\Windows\WindowsUpdate.log
    2013-07-11 21:33 - 2013-03-01 00:20 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
    2013-07-11 21:17 - 2013-02-21 15:55 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    2013-07-11 21:13 - 2013-02-21 15:52 - 00001120 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3562024059-4152139979-2027613617-1000UA.job
    2013-07-11 21:02 - 2013-07-11 21:02 - 00000000 ____D C:\FRST
    2013-07-11 20:58 - 2013-07-11 20:58 - 01218590 ____A (Farbar) C:\Users\test\Desktop\FRST.exe
    2013-07-11 20:47 - 2013-07-11 20:46 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
    2013-07-11 20:46 - 2013-02-22 14:44 - 00000908 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
    2013-07-11 20:46 - 2013-02-22 14:44 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
    2013-07-11 20:46 - 2013-02-21 15:55 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    2013-07-11 20:45 - 2011-10-20 14:46 - 00072680 ____A C:\Users\test\AppData\Local\GDIPFONTCACHEV1.DAT
    2013-07-11 20:44 - 2013-07-11 20:44 - 00000000 ____D C:\Users\test\AppData\Roaming\Malwarebytes
    2013-07-11 20:44 - 2013-07-11 20:44 - 00000000 ____D C:\Users\test\AppData\Local\Mozilla
    2013-07-11 20:44 - 2012-10-24 14:02 - 00000000 ____D C:\Users\test\AppData\Roaming\Mozilla
    2013-07-11 20:38 - 2013-07-11 20:38 - 01218590 ____A (Farbar) C:\Users\doris\Downloads\FRST.exe
    2013-07-11 19:59 - 2006-11-02 14:47 - 00003616 ___AH C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    2013-07-11 19:59 - 2006-11-02 14:47 - 00003616 ___AH C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    2013-07-11 19:40 - 2013-07-11 19:40 - 00388608 ____A (Trend Micro Inc.) C:\Users\doris\Downloads\HijackThis.exe
    2013-07-11 19:39 - 2013-07-11 19:39 - 00024831 ____A C:\Users\doris\Documents\download.htm
    2013-07-11 17:34 - 2013-07-11 17:34 - 00000282 ____A C:\Users\doris\Desktop\Hilfe bei der Schädlingsbeseitigung.url
    2013-07-11 17:14 - 2013-02-21 15:52 - 00001068 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3562024059-4152139979-2027613617-1000Core.job
    2013-07-11 17:09 - 2013-07-11 17:09 - 00000290 ____A C:\Users\doris\Desktop\System Care Antivirus.url
    2013-07-11 16:46 - 2013-07-11 16:46 - 00002064 ____A C:\Users\doris\Desktop\System Care Antivirus.lnk
    2013-07-11 16:46 - 2013-07-11 16:46 - 00000000 ____D C:\ProgramData\8efdd99c-0314-0000-935f-0000667d2b6c
    2013-07-11 15:43 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
    2013-07-11 14:54 - 2008-01-21 09:16 - 01581712 ____A C:\Windows\system32\PerfStringBackup.INI
    2013-07-11 14:48 - 2006-11-02 12:24 - 75699896 ____A (Microsoft Corporation) C:\Windows\system32\mrt.exe
    2013-07-11 14:41 - 2011-10-20 15:54 - 00000000 ____D C:\Program Files\Microsoft Silverlight
    2013-07-11 14:40 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
    2013-07-11 14:01 - 2011-08-15 07:58 - 00000000 ____D C:\Users\doris\Desktop\Lightroom
    2013-07-11 13:58 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
    2013-07-10 23:05 - 2008-11-11 18:51 - 00000012 ____A C:\Windows\bthservsdp.dat
    2013-07-10 23:05 - 2006-11-02 15:01 - 00032562 ____A C:\Windows\Tasks\SCHEDLGU.TXT
    2013-07-10 11:20 - 2013-07-09 11:23 - 00013824 ____A C:\Users\doris\Documents\Entwässerung WM KG.xlr
    2013-07-10 11:20 - 2009-01-14 11:52 - 00018952 ____A C:\Users\doris\AppData\Roaming\wklnhst.dat
    2013-07-10 07:10 - 2013-07-03 10:57 - 00393216 ____A C:\Users\doris\Documents\Futterplan-Florian-07-2013.xlr
    2013-07-08 22:56 - 2013-07-08 11:28 - 00010752 ____A C:\Users\doris\Documents\zisternenberechnung.xlr
    2013-07-05 14:55 - 2013-07-05 14:55 - 00000000 ____D C:\Windows\system32\20-20 Technologies
    2013-07-03 22:08 - 2013-07-03 11:52 - 17314268 ____A C:\Users\doris\Documents\zauberstaude bestellung 2012.wps
    2013-07-01 23:18 - 2013-06-21 13:09 - 00014336 ____A C:\Users\doris\Documents\haushöhe neu.xlr
    2013-07-01 23:17 - 2013-05-22 06:38 - 00194560 ____A C:\Users\doris\Documents\fotocommunity.xlr
    2013-06-29 09:36 - 2013-02-21 15:34 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
    2013-06-28 22:44 - 2013-06-27 22:13 - 00010752 ____A C:\Users\doris\Documents\Berechnung Vollgeschoß.xlr
    2013-06-28 17:27 - 2013-06-28 17:27 - 00000000 ____D C:\Users\doris\AppData\Roaming\SketchUp
    2013-06-28 16:14 - 2013-06-28 16:14 - 00003120 ____A C:\Windows\system32\ALLFSAF13a.ocx
    2013-06-28 16:14 - 2013-06-28 16:14 - 00002063 ____A C:\Users\Public\Desktop\Style Builder 2013.lnk
    2013-06-28 16:14 - 2013-06-28 16:14 - 00001977 ____A C:\Users\Public\Desktop\LayOut 2013.lnk
    2013-06-28 16:14 - 2013-06-28 16:14 - 00001896 ____A C:\Users\Public\Desktop\SketchUp 2013.lnk
    2013-06-28 16:14 - 2013-06-28 16:14 - 00000000 ____D C:\ProgramData\SketchUp
    2013-06-28 16:14 - 2013-06-28 16:14 - 00000000 ____D C:\Program Files\SketchUp
    2013-06-28 14:44 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
    2013-06-28 14:42 - 2013-06-28 14:41 - 79487688 ____A (Trimble Navigation Limited) C:\Users\doris\Downloads\SketchUpWDE-13.exe
    2013-06-28 14:29 - 2008-12-05 14:55 - 00000000 ____D C:\Users\doris
    2013-06-28 13:47 - 2013-06-28 13:47 - 00000000 ____D C:\Users\doris\AppData\Local\freecad
    2013-06-28 13:42 - 2013-06-28 13:32 - 00000000 ____D C:\Users\doris\AppData\Roaming\FreeCAD
    2013-06-28 13:31 - 2013-06-28 13:31 - 00000000 ____D C:\Program Files\FreeCAD0.13
    2013-06-28 13:29 - 2013-06-28 13:28 - 106101248 ____A C:\Users\doris\Downloads\FreeCAD_0.13.1828_x86_setup.msi
    2013-06-27 19:21 - 2013-06-27 19:20 - 00000000 ____D C:\Program Files\Mozilla Firefox
    2013-06-27 09:06 - 2011-08-15 20:30 - 00000000 ____D C:\Users\doris\Desktop\Unbenannter Export
    2013-06-26 23:22 - 2013-06-21 18:16 - 00393728 ____A C:\Users\doris\Documents\Futterplan-Florian-06-2013.xlr
    2013-06-25 16:03 - 2013-03-09 01:56 - 00000000 ____D C:\Users\doris\.gimp-2.8
    2013-06-25 16:00 - 2013-06-25 16:00 - 00002035 ____A C:\Users\doris\AppData\Local\recently-used.xbel
    2013-06-24 19:39 - 2008-12-05 15:00 - 00000000 ____D C:\Users\doris\AppData\Local\Google
    2013-06-21 11:24 - 2013-06-21 10:07 - 00010752 ____A C:\Users\doris\Documents\haushöhe.xlr
    2013-06-21 10:11 - 2013-02-21 15:52 - 00002084 ____A C:\Users\doris\Desktop\Google Chrome.lnk
    2013-06-21 09:40 - 2008-01-21 04:47 - 00119228 ____A C:\Windows\PFRO.log
    2013-06-21 00:11 - 2013-06-20 11:40 - 00010752 ____A C:\Users\doris\Documents\Höhenberechnung Haus Bendig.xlr
    2013-06-21 00:07 - 2013-03-16 15:52 - 00015360 ____A C:\Users\doris\Documents\Abwasserleitun.xlr
    2013-06-14 09:32 - 2013-06-14 09:32 - 00126464 ____A C:\Users\doris\Documents\fotocommunity sicher.xlr
    2013-06-13 07:19 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
    2013-06-12 18:04 - 2013-06-12 18:04 - 00000223 ____A C:\Users\doris\Documents\fc-helmut wolf.txt
    2013-06-12 08:33 - 2013-03-01 00:20 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
    2013-06-12 08:33 - 2013-03-01 00:20 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
    2013-06-11 14:57 - 2013-06-11 14:56 - 00000247 ____A C:\Users\doris\Documents\fc-fidibauer.txt

    ==================== Bamital & volsnap Check =================

    C:\Windows\explorer.exe => MD5 is legit
    C:\Windows\System32\winlogon.exe => MD5 is legit
    C:\Windows\System32\wininit.exe => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\services.exe => MD5 is legit
    C:\Windows\System32\User32.dll => MD5 is legit
    C:\Windows\System32\userinit.exe => MD5 is legit
    C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


    LastRegBack: 2013-07-11 14:05

    ==================== End Of Log ============================
     
  6. Bevor Deine Antwort vorhin kam habe ich malewarebytes scannen lassen, weil es auf dem PC war und sich auch starten ließ. Ich schreibe mal das Ergebnis mit hier rein. Ich habe alles so gelassen wie es ist, also nichts entfernen lassen.

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Datenbank Version: v2013.07.11.05

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    test :: DORIS-PC [Administrator]

    11.07.2013 20:47:15
    MBAM-log-2013-07-11 (21-40-39).txt

    Art des Suchlaufs: Quick-Scan
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 270816
    Laufzeit: 37 Minute(n), 29 Sekunde(n)

    Infizierte Speicherprozesse: 1
    C:\Users\doris\AppData\Local\Temp\55A1.tmp (Trojan.FakeAlert.ED) -> 4976 -> Keine Aktion durchgeführt.

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 2
    C:\Users\doris\AppData\Local\Temp\55A1.tmp (Trojan.FakeAlert.ED) -> Keine Aktion durchgeführt.
    C:\ProgramData\8efdd99c-0314-0000-935f-0000667d2b6c\8efdd99c-0314-0000-935f-0000667d2b6c.exe (Trojan.FakeAlert.ED) -> Keine Aktion durchgeführt.

    (Ende)
     
  7. Hi,

    Fix mit FRST
    Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

    Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
    Code:
    HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\$Recycle.Bin\S-1-5-21-3562024059-4152139979-2027613617-1000\$eb60275b1e2217cf9cb266fd60348e9a\n. ATTENTION! ====> ZeroAccess?
    SearchScopes: HKLM - {9a216821-0ec5-49a3-85ac-fb72ae79a1e8} URL = search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^Y6^xdm043^YY^de&si=swissconverter&ptb=739A72AC-16EE-4F13-A04F-B19CE0B23F27&ind=2013022817&n=77fc4a61&psa=&st=sb&searchfor={searchTerms}
    2013-07-11 17:09 - 2013-07-11 17:09 - 00000290 ____A C:\Users\doris\Desktop\System Care Antivirus.url
    2013-07-11 16:46 - 2013-07-11 16:46 - 00002064 ____A C:\Users\doris\Desktop\System Care Antivirus.lnk
    2013-07-11 16:46 - 2013-07-11 16:46 - 00000000 ____D C:\ProgramData\8efdd99c-0314-0000-935f-0000667d2b6c
    2013-07-11 17:09 - 2013-07-11 17:09 - 00000290 ____A C:\Users\doris\Desktop\System Care Antivirus.url
    2013-07-11 16:46 - 2013-07-11 16:46 - 00002064 ____A C:\Users\doris\Desktop\System Care Antivirus.lnk
    2013-07-11 16:46 - 2013-07-11 16:46 - 00000000 ____D C:\ProgramData\8efdd99c-0314-0000-935f-0000667d2b6c
    C:\Users\doris\AppData\Local\Temp\55A1.tmp
    
    Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
    • Starte nun FRST erneut und klicke den Fix Button.
    • Das Tool erstellt eine Fixlog.txt.
    • Poste mir deren Inhalt.
     
  8. Hallo und guten Morgen,

    hier die Fixlog.txt

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-07-2013
    Ran by test at 2013-07-12 07:34:49 Run:1
    Running from C:\Users\test\Desktop
    Boot Mode: Normal

    ==============================================

    HKCU\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9a216821-0ec5-49a3-85ac-fb72ae79a1e8} => Key deleted successfully.
    HKCR\CLSID\{9a216821-0ec5-49a3-85ac-fb72ae79a1e8} => Key not found.
    C:\Users\doris\Desktop\System Care Antivirus.url => Moved successfully.
    C:\Users\doris\Desktop\System Care Antivirus.lnk => Moved successfully.
    C:\ProgramData\8efdd99c-0314-0000-935f-0000667d2b6c => Moved successfully.
    C:\Users\doris\Desktop\System Care Antivirus.url => File/Directory not found.
    C:\Users\doris\Desktop\System Care Antivirus.lnk => File/Directory not found.
    C:\ProgramData\8efdd99c-0314-0000-935f-0000667d2b6c => File/Directory not found.
    C:\Users\doris\AppData\Local\Temp\55A1.tmp => Moved successfully.

    ==== End of Fixlog ====
     
  9. Sehr schön. Malwarebytes updaten, Quick Scan, Funde löschen.

    Bitte ein frisches FRST Log aus dem infizierten Profil wenn möglich.
     
Die Seite wird geladen...

System Care Antivirus entfernen - Ähnliche Themen

Forum Datum
System Care Antivirus WinXP Viren, Trojaner, Spyware etc. 21. Aug. 2013
System Care Antivirus Viren, Trojaner, Spyware etc. 18. Aug. 2013
System Care Antivirus Viren, Trojaner, Spyware etc. 15. Aug. 2013
System Care Antivirus entfernen Viren, Trojaner, Spyware etc. 23. Juni 2013
System Care Antivirus und SpyHunter Viren, Trojaner, Spyware etc. 17. Juni 2013