System Care Antivirus WinXP

halbstark90 · 21.08.2013

Hallo zusammen,

bei meinem Vater auf dem Rechner hat sich das Programm "System Care Antivirus" eingeschlichen. Jetzt habe ich mir die ganzen Threads die zu diesem Virus(?) schon erstellt wurden durchgelesen und mir auch FRST an meinem Rechner heruntergeladen und per USB-Stick auf den infizierten Rechner gezogen, allerdings lässt sich das Programm nicht starten.
Bei dem Betriebssystem handelt es sich um Windows XP 32-Bit.

Ich habe den Rechner auch erstmal aus dem Netzwerk und Internet genommen, weil ich mir nicht sicher war ob der Virus sich vielleicht darüber auf unsere anderen Rechner übertragen kann.

Bitte um Hilfe und vielen Dank im Voraus

schrauber · 21.08.2013

Hi,

übers Netzwerk übertragen eher unwarscheinlich. Kannst Du FRST in einem der abgesicherten Modi starten?

halbstark90 · 21.08.2013

Wie genau kann ich nochmal den Rechner unter WinXP im abgesicherten Modus neustarten?

halbstark90 · 21.08.2013

Ich habe es jetzt irgendwie geschafft das installierte Antivirenprogramm McAfee (bezahlte Version) zum laufen zu bringen und einen Scan zu starten. Soll ich den erstmal durchlaufen lassen oder wird das nichts bringen?

halbstark90 · 21.08.2013

Okay habe nach mehrmaligem Versuchen einen FRST-Scan durchführen können ohne in den abgesicherten Modus wechseln zu müssen.

FRST

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-08-2013
Ran by User (administrator) on 21-08-2013 12:26:21
Running from C:\Dokumente und Einstellungen\User\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Spotify Ltd) C:\Dokumente und Einstellungen\User\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Microsoft Corporation) C:\PROGRA~1\MI3AA1~1\rapimgr.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(McAfee, Inc.) C:\Programme\McAfee.com\Agent\mcagent.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan\mcods.exe
(McAfee, Inc.) c:\PROGRA~1\mcafee.com\agent\mcupdate.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [8466432 2007-06-29] (NVIDIA Corporation)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [TkBellExe] - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [x]
HKLM\...\Run: [CXMon] - C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe [49152 2001-08-09] (Hewlett-Packard Company)
HKLM\...\Run: [Share-to-Web Namespace Daemon] - C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe [57344 2001-07-03] (Hewlett-Packard)
HKLM\...\Run: [mcui_exe] - C:\Programme\McAfee.com\Agent\mcagent.exe [1278064 2013-03-13] (McAfee, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16126464 2007-03-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [385024 2008-01-10] (Apple Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [81920 2007-06-29] (NVIDIA Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [NBKeyScan] - "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [x]
HKLM\...\Run: [KMCONFIG] - C:\Programme\Keyboard & Mouse Driver\StartAutorun.exe [212992 2007-03-06] (UASSOFT.COM)
HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [114688 2009-01-09] (Brother Industries, Ltd.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [1150976 2009-01-19] (Brother Industries, Ltd.)
HKLM\...\Run: [BDMCon] - C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe [x]
HKLM\...\Run: [BDAgent] - "C:\Programme\Softwin\BitDefender10\bdagent.exe" [x]
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Ai Nap] - C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe [1423360 2007-04-09] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [x]
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe [61440 2007-12-04] (Adobe Systems Incorporated)
HKLM\...\Run: [36X Raid Configurer] - C:\WINDOWS\system32\xRaidSetup.exe [1953792 2007-03-21] (JMicron Technology Corp.)
Winlogon\Notify\AtiExtEvent:
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [LightScribe Control Panel] - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [484904 2007-05-15] (Hewlett-Packard Company)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [153136 2007-04-04] (Nero AG)
HKCU\...\Run: [Spotify Web Helper] - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-07-06] (Spotify Ltd)
HKCU\...\Run: [msnmsgr] - C:\Programme\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation)
HKCU\...\Run: [NVIDIA nTune] - C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe [81920 2007-09-04] (NVIDIA)
HKCU\...\RunOnce: [38BB7AC0F50F5B56000038BB420B6104] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\38BB7AC0F50F5B56000038BB420B6104\38BB7AC0F50F5B56000038BB420B6104.exe [410112 2013-08-21] ()
MountPoints2: {f963207b-5f5e-11de-a64c-001d60c383ef} - J:\LaunchU3.exe -a
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-04-04] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-04-04] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Picture Package Menu.lnk
ShortcutTarget: Picture Package Menu.lnk -> C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe (Sony Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Picture Package VCD Maker.lnk
ShortcutTarget: Picture Package VCD Maker.lnk -> C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe (Sony Corporation.)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\OpenOffice.org 2.3.lnk
ShortcutTarget: OpenOffice.org 2.3.lnk -> C:\Programme\OpenOffice.org 2.3\program\quickstart.exe ()
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2724407
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredimail.com//?search={searchTerms}&loc=search_box&a=1eyojzg7EeZ
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (IE Toolbar)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler: ipp - No CLSID Value -
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~1\mcafee\msc\mcsniepl.dll (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default
FF user.js: detected! => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\user.js
FF SelectedSearchEngine: Google
FF Homepage: MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
FF Keyword.URL: hxxp://mystart.incredimail.com//?loc=ff_address_bar&a=1eyojzg7EeZ&search=
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin: @mcafee.com/SAFFPlugin - C:\Programme\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.0.282 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.0.282 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 - C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-19.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-22.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-23.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-24.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-25.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-26.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-27.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-28.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-29.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-30.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-31.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-32.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\searchplugins\web-search.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft Choice Guard - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\Extensions\ChoiceGuard@Microsoft
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: IncrediMail MediaBar Deutsch 2 Community Toolbar - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\Extensions\{990af1c2-5a27-4460-8149-ecc6bc122af3}
FF Extension: No Name - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] C:\Programme\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Programme\McAfee\SiteAdvisor
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Thunderbird\Extensions: [[email protected]] C:\Programme\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Programme\McAfee\MSK

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\20.0.1132.57\pdf.dll No File
CHR Plugin: (Google Gears 0.5.33.0) - C:\Programme\Google\Chrome\Application\20.0.1132.57\gears.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\20.0.1132.57\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U13) - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U13) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.4) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll No File
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll No File
CHR Plugin: (Veetle TV Player) - C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
CHR Plugin: (Veetle TV Core) - C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Programme\McAfee\SiteAdvisor\McChPlg.crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx

========================== Services (Whitelisted) =================

S2 AdobeActiveFileMonitor6.0; C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] ()
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2007-12-17] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-12-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-12-05] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-06-04] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S2 KMWDSERVICE; C:\Programme\Keyboard & Mouse Driver\KMWDSrv.exe [208896 2007-04-05] (UASSOFT.COM)
S2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79400 2007-05-15] (Hewlett-Packard Company)
R2 McAfee SiteAdvisor Service; C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 McMPFSvc; C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 mcmscsvc; C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McNaiAnn; C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
S2 McNASvc; C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R3 McODS; C:\Programme\McAfee\VirusScan\mcods.exe [279048 2012-11-16] (McAfee, Inc.)
S2 McProxy; C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McShield; C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe [203840 2013-02-19] (McAfee, Inc.)
R2 mfefire; C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe [169320 2013-02-19] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [172416 2013-02-19] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
S2 MSK80Service; C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-05-24] (Nero AG)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-04-04] (Nero AG)
S2 nTuneService; C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe [131072 2007-09-04] (NVIDIA)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
S3 usprserv; C:\Windows\System32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\DRIVERS\AF15BDA.sys [300544 2008-01-03] (AfaTech )
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12664 2006-10-19] ()
R3 AtcL001; C:\Windows\System32\DRIVERS\atl01_xp.sys [38656 2007-03-15] (Attansic Technology corporation.)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [60920 2013-02-19] (McAfee, Inc.)
S3 HdAudAddService; C:\Windows\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [146872 2012-04-20] (McAfee, Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [46208 2007-03-24] (JMicron Technology Corp.)
S3 KMWDFilter; C:\WINDOWS\System32\Drivers\KMWDFilter.SYS [17024 2007-03-29] (Windows (R) Codename Longhorn DDK provider)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [133416 2013-02-19] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [235264 2013-02-19] (McAfee, Inc.)
S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [65928 2013-02-19] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [363080 2013-02-19] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [565888 2013-02-19] (McAfee, Inc.)
S3 mfendisk; C:\Windows\System32\DRIVERS\mfendisk.sys [84904 2013-02-19] (McAfee, Inc.)
R3 mfendiskmp; C:\Windows\System32\DRIVERS\mfendisk.sys [84904 2013-02-19] (McAfee, Inc.)
R3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [92632 2013-02-19] (McAfee, Inc.)
R1 mfetdi2k; C:\Windows\System32\drivers\mfetdi2k.sys [91640 2013-02-19] (McAfee, Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVR0Dev; C:\WINDOWS\nvoclock.sys [29696 2007-09-04] (NVidia Corp.)
S3 sonypvs1; C:\Windows\System32\DRIVERS\sonypvs1.sys [102220 2002-10-15] (Sony Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [639224 2013-04-06] ()
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U3 mfeavfk01; No ImagePath
S3 WINIO; \??\E:\winio.sys [x]
U1 WS2IFSL;
U3 aminst54; No ImagePath

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2013-08-21 12:22 - 2013-08-21 12:22 - 00000000 ____D C:\FRST
2013-08-21 12:18 - 2013-08-21 11:14 - 01070183 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2013-08-21 12:05 - 2013-08-21 12:05 - 00001575 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Internet Security Suite.lnk
2013-08-21 11:53 - 2013-08-21 12:01 - 00000000 ____D C:\WINDOWS\LastGood
2013-08-21 11:53 - 2013-08-21 11:53 - 00000000 ____D C:\Programme\Enigma Software Group
2013-08-21 11:52 - 2013-08-21 12:01 - 00000000 ____D C:\WINDOWS\027B5748C40941FE949B7B81A8304EF4.TMP
2013-08-21 11:52 - 2013-08-21 11:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-08-21 11:50 - 2013-08-21 11:46 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Dokumente und Einstellungen\User\Desktop\SpyHunter-Installer.exe
2013-08-21 10:03 - 2013-08-21 10:03 - 00002386 _____ C:\Dokumente und Einstellungen\User\Desktop\System Care Antivirus.lnk
2013-08-21 10:03 - 2013-08-21 10:03 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\System Care Antivirus
2013-08-17 06:41 - 2013-08-17 16:25 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-14 06:19 - 2013-08-14 06:20 - 00013225 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 06:13 - 2013-08-14 06:13 - 00006186 _____ C:\WINDOWS\KB2863058.log
2013-08-14 06:13 - 2013-08-14 06:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 06:13 - 2013-08-14 06:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 06:13 - 2013-08-14 06:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 06:13 - 2013-08-14 06:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 05:13 - 2013-08-14 06:13 - 00012859 _____ C:\WINDOWS\KB2859537.log
2013-08-14 05:13 - 2013-08-14 06:13 - 00011229 _____ C:\WINDOWS\KB2850869.log
2013-07-26 19:35 - 2013-07-26 19:35 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2013-08-21 12:22 - 2013-08-21 12:22 - 00000000 ____D C:\FRST
2013-08-21 12:05 - 2013-08-21 12:05 - 00001575 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Internet Security Suite.lnk
2013-08-21 12:01 - 2013-08-21 11:53 - 00000000 ____D C:\WINDOWS\LastGood
2013-08-21 12:01 - 2013-08-21 11:52 - 00000000 ____D C:\WINDOWS\027B5748C40941FE949B7B81A8304EF4.TMP
2013-08-21 12:01 - 2011-10-15 11:08 - 00617181 _____ C:\WINDOWS\setupapi.log
2013-08-21 12:01 - 2007-12-13 18:39 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme
2013-08-21 12:01 - 2007-12-13 18:31 - 01252465 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-21 11:53 - 2013-08-21 11:53 - 00000000 ____D C:\Programme\Enigma Software Group
2013-08-21 11:53 - 2007-12-13 18:24 - 00000000 ___RD C:\Programme
2013-08-21 11:52 - 2013-08-21 11:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-08-21 11:48 - 2012-07-16 20:17 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-21 11:46 - 2013-08-21 11:50 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Dokumente und Einstellungen\User\Desktop\SpyHunter-Installer.exe
2013-08-21 11:35 - 2013-02-20 22:16 - 00001024 ____H C:\WINDOWS\system32\config\ELAM.LOG
2013-08-21 11:32 - 2010-12-05 19:13 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-21 11:30 - 2010-12-05 19:13 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-21 11:30 - 2008-02-20 18:20 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenOffice.org2
2013-08-21 11:30 - 2007-12-13 18:39 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-21 11:30 - 2007-12-13 18:26 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-08-21 11:30 - 2007-12-13 18:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-21 11:30 - 2007-07-27 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-21 11:28 - 2007-12-13 18:39 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-21 11:14 - 2013-08-21 12:18 - 01070183 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2013-08-21 10:03 - 2013-08-21 10:03 - 00002386 _____ C:\Dokumente und Einstellungen\User\Desktop\System Care Antivirus.lnk
2013-08-21 10:03 - 2013-08-21 10:03 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\System Care Antivirus
2013-08-20 17:04 - 2013-01-22 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\User\Eigene Dateien\lasse arbeitsamt
2013-08-18 10:24 - 2007-12-13 18:39 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Bilder
2013-08-17 16:25 - 2013-08-17 06:41 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 16:25 - 2012-05-08 14:18 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-17 02:18 - 2012-04-21 07:36 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-14 10:22 - 2010-08-27 10:25 - 00000000 ____D C:\Dokumente und Einstellungen\User\Tracing
2013-08-14 06:20 - 2013-08-14 06:19 - 00013225 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 06:20 - 2007-12-13 18:24 - 02736835 _____ C:\WINDOWS\FaxSetup.log
2013-08-14 06:20 - 2007-12-13 18:24 - 01321183 _____ C:\WINDOWS\ocgen.log
2013-08-14 06:20 - 2007-12-13 18:24 - 01255815 _____ C:\WINDOWS\tsoc.log
2013-08-14 06:20 - 2007-12-13 18:24 - 01027768 _____ C:\WINDOWS\iis6.log
2013-08-14 06:20 - 2007-12-13 18:24 - 00899518 _____ C:\WINDOWS\comsetup.log
2013-08-14 06:20 - 2007-12-13 18:24 - 00852626 _____ C:\WINDOWS\msmqinst.log
2013-08-14 06:20 - 2007-12-13 18:24 - 00543387 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-14 06:20 - 2007-12-13 18:24 - 00480062 _____ C:\WINDOWS\netfxocm.log
2013-08-14 06:20 - 2007-12-13 18:24 - 00190478 _____ C:\WINDOWS\MedCtrOC.log
2013-08-14 06:20 - 2007-12-13 18:24 - 00147876 _____ C:\WINDOWS\ocmsn.log
2013-08-14 06:20 - 2007-12-13 18:24 - 00138251 _____ C:\WINDOWS\tabletoc.log
2013-08-14 06:20 - 2007-12-13 18:24 - 00137243 _____ C:\WINDOWS\msgsocm.log
2013-08-14 06:20 - 2007-12-13 18:24 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-14 06:19 - 2013-07-15 16:50 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 06:19 - 2009-12-16 13:03 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-14 06:19 - 2007-12-16 14:12 - 00381559 _____ C:\WINDOWS\updspapi.log
2013-08-14 06:18 - 2007-12-13 19:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-14 06:15 - 2007-12-16 14:16 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 06:13 - 2013-08-14 06:13 - 00006186 _____ C:\WINDOWS\KB2863058.log
2013-08-14 06:13 - 2013-08-14 06:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 06:13 - 2013-08-14 06:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 06:13 - 2013-08-14 06:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 06:13 - 2013-08-14 06:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 06:13 - 2013-08-14 05:13 - 00012859 _____ C:\WINDOWS\KB2859537.log
2013-08-14 06:13 - 2013-08-14 05:13 - 00011229 _____ C:\WINDOWS\KB2850869.log
2013-08-14 06:13 - 2007-12-16 14:21 - 00637966 ____C C:\WINDOWS\system32\TZLog.log
2013-08-14 06:13 - 2007-12-13 18:24 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 06:11 - 2007-12-13 18:24 - 01007814 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 06:09 - 2007-12-13 18:26 - 00006119 _____ C:\WINDOWS\Sti_Trace.log
2013-08-13 23:25 - 2010-08-21 20:15 - 00000372 _____ C:\Dokumente und Einstellungen\User\Eigene Dateien\spider.sav
2013-08-11 16:25 - 2007-12-13 20:00 - 00127254 _____ C:\WINDOWS\system32\nvapps.xml
2013-08-10 10:14 - 2007-12-24 13:13 - 00381952 ___SH C:\Dokumente und Einstellungen\User\Eigene Dateien\Thumbs.db
2013-08-07 09:31 - 2007-12-13 18:39 - 00000000 ___HD C:\Dokumente und Einstellungen\User\Netzwerkumgebung
2013-08-02 08:57 - 2012-05-26 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Spotify
2013-07-26 19:35 - 2013-07-26 19:35 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 04:47 - 2012-06-14 06:43 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2009-12-15 20:47 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2009-12-15 20:47 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2007-12-16 14:20 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2007-12-16 14:20 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2007-12-16 14:20 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2007-12-13 18:31 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2007-08-13 19:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2007-08-13 19:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2007-08-13 19:34 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2007-07-27 14:00 - 01469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2007-07-27 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2007-07-27 14:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2010-06-09 23:06 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2007-12-16 14:20 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2007-08-13 19:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2007-07-27 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2007-07-27 14:00 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-25 21:23 - 2007-07-27 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 21:23 - 2007-07-27 14:00 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 17:52 - 2007-07-27 14:00 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-24 11:47 - 2012-10-22 15:30 - 00000000 ____D C:\Dokumente und Einstellungen\User\Eigene Dateien\kdv

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-07-27 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2007-07-27 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2007-07-27 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2007-07-27 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2007-07-27 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2007-07-27 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2007-07-27 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d

==================== End Of Log ============================

schrauber · 21.08.2013

Hi,

Logs bitte mal versuchsweise in Code-Tags posten, nicht in Spoiler-Tags.

Suchlauf mit rKill

Bitte lade dir rKill von Grinler auf deinen Desktop von einem der folgenden Links: RKill oder RKill Download - Trojaner-Board

Starte nun das Programm durch einen Doppelklick.
Wenn sich jetzt kein schwarzes Fenster öffnet, dann versuche einen der anderen Downloadlinks.
Das Tool wird jetzt einige Minuten lang laufen und verschiedene Einstellungen prüfen und neu setzen.
Nach dem Ende der Abarbeitung öffnet sich automatisch die Logdatei rkill.txt.
Bitte poste sie in deinen Thread in CODE-Tags .

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

halbstark90 · 21.08.2013

Wenn ich rKill oder Combofix starten möchte sehe ich, dass es sich ganz kurz öffnet aber direkt wieder automatisch schließt. Kann es also nicht ausführen

halbstark90 · 21.08.2013

Okay hier schon mal die Log vom rKill:

Code:

Rkill 2.6.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 08/21/2013 02:24:52 PM in x86 mode.
Windows Version: Microsoft Windows XP Service Pack 3

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\38BB7AC0F50F5B56000038BB420B6104\38BB7AC0F50F5B56000038BB420B6104.exe (PID: 1676) [AU-HEUR]

1 proccess terminated!

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Firewall Disabled

   [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
   "EnableFirewall" = dword:00000000

Checking Windows Service Integrity: 

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * HOSTS file entries found: 

  127.0.0.1       localhost

Program finished at: 08/21/2013 02:25:52 PM
Execution time: 0 hours(s), 0 minute(s), and 59 seconds(s)

Combofix läuft noch

halbstark90 · 21.08.2013

Und hier die log von Combofix

Code:

ComboFix 13-08-20.01 - User 21.08.2013  14:31:48.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2783 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
AV: McAfee  Anti-Virus und Anti-Spyware *Enabled/Updated* {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee  Firewall *Enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
 * Im Speicher befindliches AV aktiv.
.
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\38BB7AC0F50F5B56000038BB420B6104
c:\dokumente und einstellungen\All Users\Anwendungsdaten\38BB7AC0F50F5B56000038BB420B6104\38BB7AC0F50F5B56000038BB420B6104
c:\dokumente und einstellungen\All Users\Anwendungsdaten\38BB7AC0F50F5B56000038BB420B6104\38BB7AC0F50F5B56000038BB420B6104.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\38BB7AC0F50F5B56000038BB420B6104\38BB7AC0F50F5B56000038BB420B6104.ico
c:\dokumente und einstellungen\User\4.0
c:\dokumente und einstellungen\User\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\User\WINDOWS
c:\programme\DaemonTools_WhenUSave_Installer
c:\programme\DaemonTools_WhenUSave_Installer\vvsn.cfg
c:\windows\IsUn0407.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\AF15BDAEX.dll
c:\windows\system32\AutoRun.inf
c:\windows\system32\dllcache\ws2_32.dll.new
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-21 bis 2013-08-21  ))))))))))))))))))))))))))))))
.
.
2013-08-21 10:22 . 2013-08-21 10:22	--------	d-----w-	C:\FRST
2013-08-21 09:53 . 2013-08-21 09:53	--------	d-----w-	c:\programme\Enigma Software Group
2013-08-21 09:52 . 2013-08-21 10:01	--------	d-----w-	c:\windows\027B5748C40941FE949B7B81A8304EF4.TMP
2013-08-21 09:52 . 2013-08-21 09:52	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-26 02:47 . 2007-07-27 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2007-07-27 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-07-26 02:47 . 2007-07-27 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-07-25 15:52 . 2007-07-27 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-07-10 10:37 . 2007-07-27 12:00	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2007-07-27 12:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2004-08-04 00:50	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-06-12 16:48 . 2012-05-29 12:59	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-12 16:48 . 2012-05-29 12:59	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-05 09:08 . 2007-07-27 12:00	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2007-07-27 12:00	563712	----a-w-	c:\windows\system32\qedit.dll
2013-05-28 01:59 . 2007-07-27 12:00	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2013-05-28 01:05 . 2008-05-05 05:25	7168	----a-w-	c:\windows\system32\xpsp4res.dll
2007-07-27 12:00	94800	--sh--w-	c:\windows\twain.dll
2008-04-14 02:22	50688	--sh--w-	c:\windows\twain_32.dll
2007-03-12 02:35	12288	--sh--w-	c:\windows\Twunk_16.dll
2007-03-12 02:35	12288	--sh--w-	c:\windows\Twunk_32.dll
2011-02-08 13:33	978944	--sh--w-	c:\windows\system32\mfc42.dll
2008-04-14 02:22	57344	--sh--w-	c:\windows\system32\msvcirt.dll
2008-04-14 02:22	413696	--sh--w-	c:\windows\system32\msvcp60.dll
2008-04-14 02:22	343040	--sh--w-	c:\windows\system32\msvcrt.dll
2013-01-26 03:55	552448	--sh--w-	c:\windows\system32\oleaut32.dll
2008-04-14 02:22	84992	--sh--w-	c:\windows\system32\olepro32.dll
2008-04-14 02:22	12288	--sh--w-	c:\windows\system32\regsvr32.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-05-15 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-04-04 153136]
"Spotify Web Helper"="c:\dokumente und einstellungen\User\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2013-07-06 1104384]
"NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 958576]
"CXMon"="c:\programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe" [2001-08-09 49152]
"Share-to-Web Namespace Daemon"="c:\programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
"mcui_exe"="c:\programme\McAfee.com\Agent\mcagent.exe" [2013-03-13 1278064]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-01-10 385024]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
"nwiz"="nwiz.exe" [2007-06-28 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"KMCONFIG"="c:\programme\Keyboard & Mouse Driver\StartAutorun.exe" [2007-03-06 212992]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2009-01-09 114688]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2009-01-19 1150976]
"Ai Nap"="c:\programme\ASUS\AI Suite\AiNap\AiNap.exe" [2007-04-09 1423360]
"Adobe Photo Downloader"="c:\programme\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe" [2007-12-04 61440]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\
OpenOffice.org 2.3.lnk - c:\programme\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
Picture Package Menu.lnk - c:\programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2009-11-10 151552]
Picture Package VCD Maker.lnk - c:\programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe -h [2009-11-10 106496]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2006-11-12 10:48	157592	----a-w-	c:\programme\DAEMON Tools\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12	3872080	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
2013-07-06 17:27	4640768	----a-w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Spotify\spotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2013-07-06 17:27	1104384	----a-w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Dokumente und Einstellungen\\User\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Mcafee\\McSvcHost\\McSvHost.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06.04.2013 03:57 639224]
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [17.07.2012 16:09 91640]
R2 mfefire;McAfee Firewall Core Service;c:\programme\Gemeinsame Dateien\Mcafee\SystemCore\mfefire.exe [20.02.2013 22:12 169320]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [20.02.2013 22:00 172416]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [13.12.2007 18:52 38656]
R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [20.02.2013 22:11 363080]
R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [20.02.2013 22:12 84904]
S2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Keyboard & Mouse Driver\KMWDSrv.exe [05.04.2007 10:29 208896]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;"c:\programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [20.02.2013 22:11 167784]
S2 McMPFSvc;McAfee Personal Firewall Service;"c:\programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [20.02.2013 22:11 167784]
S2 McNaiAnn;McAfee VirusScan Announcer;"c:\programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [20.02.2013 22:11 167784]
S2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\programme\RealNetworks\RealDownloader\rndlresolversvc.exe [29.11.2012 21:31 38608]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [20.02.2013 22:11 60920]
S3 HipShieldK;McAfee Inc. HipShieldK;c:\windows\system32\drivers\HipShieldK.sys [20.02.2013 22:13 146872]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [20.02.2013 22:12 84904]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [20.02.2013 22:11 92632]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-05-15 16:08	452136	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-01 04:32	1173456	----a-w-	c:\programme\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-29 16:48]
.
2013-07-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
2013-08-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-12-05 17:13]
.
2013-08-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-12-05 17:13]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube Download - c:\dokumente und einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rgpfgxpn.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.msn.de
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com//?loc=ff_address_bar&a=1eyojzg7EeZ&search=
FF - prefs.js: network.proxy.type - 4
FF - ExtSQL: !HIDDEN! 2009-09-03 16:56; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-TkBellExe - c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
HKLM-Run-NBKeyScan - c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
HKLM-Run-BDMCon - c:\progra~1\Softwin\BITDEF~1\bdmcon.exe
HKLM-Run-BDAgent - c:\programme\Softwin\BitDefender10\bdagent.exe
HKLM-Run-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
Notify-AtiExtEvent - (no file)
MSConfigStartUp-DaemonTools_WhenUSave_Installer - c:\programme\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
MSConfigStartUp-Skype - c:\programme\Skype\Phone\Skype.exe
AddRemove-HP Fotobearbeitungs-Programm - c:\windows\IsUn0407.exe
AddRemove-HP Fotodruck-Programm - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-08-21 14:38
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\dokume~1\User\LOKALE~1\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-21  14:50:06
ComboFix-quarantined-files.txt  2013-08-21 12:50
.
Vor Suchlauf: 15 Verzeichnis(se), 109.315.088.384 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 110.779.060.224 Bytes frei
.
- - End Of File - - 888B477CB16CBAEB84F7C9FA79539076
72B8CE41AF0DE751C946802B3ED844B4

System Care Antivirus ist anscheinend nicht mehr auf dem Rechner, auch nach dem Neustarten hat es sich nicht mehr geöffnet.

Ich hatte die Dateien von diesem Virus schon gefunden, nämlich unter c:\dokumente und einstellungen\All Users\Anwendungsdaten\38BB7AC0F50F5B56000038BB420B6104 und laut log wurden diese ja gelöscht.

Sollte ich jetzt im Nachhinein vielleicht alle gespeicherten Passwörter von Emailadressen usw. ändern oder besteht in der Hinsicht keine Gefahr?

Vielen herzlichen Dank!!

schrauber · 22.08.2013

Wenn wir fertig sind musste die auf jeden Fall ändern.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.

Button (<< klick) drücken.
- Firefox-User:
  Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User:
  müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Hacken bei Yes, i accept the Terms of Use.
Drücke den

Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Scan archives".
Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Klicke

.
Klicke

und speichere das Logfile als ESET.txt auf dem Desktop.
Klicke Back und Finish

Bitte poste die Logfile hier.

Und ein frisches FRST logfile bitte.

System Care Antivirus WinXP

halbstark90

schrauber

halbstark90

halbstark90

halbstark90

schrauber

halbstark90

halbstark90

halbstark90

schrauber

System Care Antivirus WinXP

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums