Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe

Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe


Log-Analyse und Auswertung: Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 09.10.2012, 11:24   #1
Mr_White
 
Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe - Standard

Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe


Hallo,

ich bin den Anweisungen für Hilfesuchenden bis Schritt zwei gefolgt. Es wurde von OTL keine TEXT-Datei ausgegeben. Wie soll ich weiter vorgehen?


Mein Avira Antivir (Freeware) startet seinen Echtzeitscanner nicht mehr beim Systemstart. Auch wenn ich es manuell aktivieren möchte, funktioniert es nicht.

Googel hat mich sowohl zu Euch als auch zum Avira-Forum geführt.
hxxp://forum.avira.com/wbb/index.php?page=Thread&threadID=147695
wo ich Annahmen über einen Backdoorbefall gelesen habe.

Entsprechend habe ich Malwarebytes bei Majorgeeks runtergeladen und drüberlaufen lassen, nachdem aus dem Netz gegangen bin. Log siehe unten.

Das Googeln des Log-Ergebnis hat mich dann wieder zu Euch geführt
http://www.trojaner-board.de/122306-...-trojaner.html

Im Avira-Forum steht zu PUP.Adware.Agent das es eine Form von Werbung sei
hxxp://forum.avira.com/wbb/index.php?page=Thread&threadID=147183

Allerdings konnte ich nachdem ich die File mit Malwarebytes gefunden und in die Quarantäne verschoben hatte, Avira immer noch nicht neu starten.
Ich habe Avira über die Systemsteurung entfernt und von einem anderen Rechner die Setup.exe auf einen Stick gezogen, um das Programm offline zu installieren. Musste dann doch Internetverbindung für den Download herstellen. Als dann meine persönlichen Infos gefragt wurden, habe ich den Stick gezogen um meine Tastatur anzuschließen.
Später kam eine Fehlermeldung das Avira nicht installiert werden kann. Entsprechend weiss ich nicht obs an der Malware liegt oder an meiner Dummheit.

Bin ein bisschen durch den Wind da ich an meiner Diplomarbeit schreibe.


Da bei Euch steht man soll am Besten nichts alleine machen und auch die Beiträge hier im sehr nett und hilfreich schienen, wende ich mich an Euch mit der Bitte um Hilfe.

Entsprechend der Board-Anleitung habe ich Defogger und OTL drüberlaufen lassen, wobei OTL kein TXT ausgegeben hat.

Habe Windows XP 32bit.

Im Moment habe ich nur Malwarebytes drauf ... Noscript und Adblock habe ich im standardmäßig bei Firefox.



Malwarebytes-Log:
Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.08.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
A01 :: A-01 [Administrator]

Schutz: Aktiviert

08.10.2012 18:38:36
mbam-log-2012-10-08 (18-38-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 220406
Laufzeit: 31 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\A01\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DUR6H4R\PDFCreator_Stub_5874[1].exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Defogger-Log:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:46 on 09/10/2012 (A01)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Alt 09.10.2012, 14:13   #2
ryder
/// TB-Ausbilder
 
Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe - Standard

Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe




Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld
__________________

__________________
Alt 09.10.2012, 14:44   #3
Mr_White
 
Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe - Standard

Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe


Hallo ryder,

danke für deine schnelle Reaktion, das zeigt mir schonmal das mein Thread nicht untergeht :-)

Ich bin beim Stöbern auf die TB-Schule gestoßen und finde das eine gute Sache.
Mein erster Gedanke war: "Das ist doch genau das was ich will"
Der Zweite: "Schade das keine Anmeldungen mehr angenommen werden"
Der Dritte: "Nicht gleichzeitig mit der Diplomarbeit... vielleicht später."

Vielen Dank das Du dir die Mühe machst, ich weiss das wirklich zu schätzen.
__________________
Alt 09.10.2012, 15:15   #4
ryder
/// TB-Ausbilder
 
Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe - Standard

Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe




Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.
  • Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Wenn du das alles gelesen und verstanden hast, kannst du loslegen!
Schritt 1:
Deinstalliere Avira
... und entferne alle Überreste mit diesem Tool:
Download Avira RegistryCleaner | Official Website

Schritt 2:
Installation von Avast Free Antivirus.

Lade dir das Setup und installiere den Virenscanner.
Quelle: avast! Free Antivirus | Antivirus-Software downloaden

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
Schritt 4:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.



Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung
Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Schritt 5:
Scan mit DDS

Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr
dds.pif
  • Schließe alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 10.10.2012, 09:11   #5
Mr_White
 
Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe - Standard

Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe


Schritte 1-3 erledigt.

Frage zu Avast: Soll ich das Webrep addon installieren?


TDSS Log:

09:46:57.0531 3564 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
09:46:57.0781 3564 ============================================================
09:46:57.0781 3564 Current date / time: 2012/10/10 09:46:57.0781
09:46:57.0781 3564 SystemInfo:
09:46:57.0781 3564
09:46:57.0781 3564 OS Version: 5.1.2600 ServicePack: 3.0
09:46:57.0781 3564 Product type: Workstation
09:46:57.0781 3564 ComputerName: xx
09:46:57.0781 3564 UserName: xx
09:46:57.0781 3564 Windows directory: C:\WINDOWS
09:46:57.0781 3564 System windows directory: C:\WINDOWS
09:46:57.0781 3564 Processor architecture: Intel x86
09:46:57.0781 3564 Number of processors: 1
09:46:57.0781 3564 Page size: 0x1000
09:46:57.0781 3564 Boot type: Normal boot
09:46:57.0781 3564 ============================================================
09:46:59.0968 3564 Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1C80, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
09:46:59.0968 3564 ============================================================
09:46:59.0968 3564 \Device\Harddisk0\DR0:
09:46:59.0968 3564 MBR partitions:
09:46:59.0968 3564 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3535812
09:46:59.0984 3564 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3535890, BlocksNum 0x2D614D3
09:47:00.0015 3564 \Device\Harddisk0\DR0\Partition3: MBR, Type 0xB, StartLBA 0x6296DA2, BlocksNum 0xD2D01D
09:47:00.0015 3564 ============================================================
09:47:00.0125 3564 C: <-> \Device\Harddisk0\DR0\Partition1
09:47:00.0203 3564 D: <-> \Device\Harddisk0\DR0\Partition2
09:47:00.0234 3564 E: <-> \Device\Harddisk0\DR0\Partition3
09:47:00.0234 3564 ============================================================
09:47:00.0234 3564 Initialize success
09:47:00.0234 3564 ============================================================
09:47:54.0265 0864 ============================================================
09:47:54.0265 0864 Scan started
09:47:54.0265 0864 Mode: Manual; TDLFS;
09:47:54.0265 0864 ============================================================
09:47:55.0000 0864 ================ Scan system memory ========================
09:47:55.0000 0864 System memory - ok
09:47:55.0000 0864 ================ Scan services =============================
09:47:55.0359 0864 [ 0352A73CD6B1782EA3ED7A03A8268F55 ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys
09:47:55.0359 0864 Aavmker4 - ok
09:47:55.0375 0864 Abiosdsk - ok
09:47:55.0390 0864 abp480n5 - ok
09:47:55.0468 0864 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
09:47:55.0515 0864 ACPI - ok
09:47:55.0562 0864 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
09:47:55.0562 0864 ACPIEC - ok
09:47:55.0671 0864 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
09:47:55.0671 0864 AdobeFlashPlayerUpdateSvc - ok
09:47:55.0687 0864 adpu160m - ok
09:47:55.0750 0864 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
09:47:55.0781 0864 aec - ok
09:47:55.0828 0864 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
09:47:55.0843 0864 AFD - ok
09:47:55.0859 0864 Aha154x - ok
09:47:55.0875 0864 aic78u2 - ok
09:47:55.0890 0864 aic78xx - ok
09:47:56.0062 0864 [ 4E0ACA5290B2966F24C45250A56C2DA1 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
09:47:56.0234 0864 ALCXWDM - ok
09:47:56.0312 0864 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
09:47:56.0328 0864 Alerter - ok
09:47:56.0375 0864 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
09:47:56.0375 0864 ALG - ok
09:47:56.0421 0864 AliIde - ok
09:47:56.0437 0864 [ 9BA1213AAB7FF12AF30AE9DF2E0B4701 ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
09:47:56.0468 0864 AmdK8 - ok
09:47:56.0468 0864 amsint - ok
09:47:56.0546 0864 AppMgmt - ok
09:47:56.0578 0864 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
09:47:56.0578 0864 Arp1394 - ok
09:47:56.0593 0864 asc - ok
09:47:56.0609 0864 asc3350p - ok
09:47:56.0625 0864 asc3550 - ok
09:47:56.0671 0864 [ F5DC168BF77572D51BE28BA261B30CB4 ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
09:47:56.0671 0864 aswFsBlk - ok
09:47:56.0703 0864 [ 2B9B1DF809E965EF63402CBBA6DB50AE ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys
09:47:56.0703 0864 aswMon2 - ok
09:47:56.0750 0864 [ B7D5E4486BA658ED08624D8084ABB830 ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys
09:47:56.0750 0864 AswRdr - ok
09:47:56.0796 0864 [ 30E45AF8B4D83176CA850FC9699E860B ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
09:47:56.0875 0864 aswSnx - ok
09:47:56.0953 0864 [ F04BDBCB965C05C51F4A7DE7B62063D6 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
09:47:56.0984 0864 aswSP - ok
09:47:57.0046 0864 [ DFE9152ABFA89BB8CFDC057409B2D4DA ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
09:47:57.0046 0864 aswTdi - ok
09:47:57.0078 0864 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
09:47:57.0093 0864 AsyncMac - ok
09:47:57.0171 0864 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
09:47:57.0171 0864 atapi - ok
09:47:57.0187 0864 Atdisk - ok
09:47:57.0250 0864 [ 8911ECC589539B2A71B09B65BC67B3B6 ] Ati HotKey Poller C:\WINDOWS\System32\Ati2evxx.exe
09:47:57.0265 0864 Ati HotKey Poller - ok
09:47:57.0359 0864 [ 1A12941C75BE2003286C7787F21A7F81 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
09:47:57.0421 0864 ati2mtag - ok
09:47:57.0468 0864 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
09:47:57.0468 0864 Atmarpc - ok
09:47:57.0500 0864 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
09:47:57.0500 0864 AudioSrv - ok
09:47:57.0578 0864 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
09:47:57.0593 0864 audstub - ok
09:47:57.0734 0864 [ 04AC21E821F259845BD7367CEE057290 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
09:47:57.0750 0864 avast! Antivirus - ok
09:47:57.0796 0864 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
09:47:57.0796 0864 Beep - ok
09:47:57.0890 0864 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
09:47:57.0921 0864 BITS - ok
09:47:57.0984 0864 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
09:47:58.0015 0864 Browser - ok
09:47:58.0046 0864 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
09:47:58.0046 0864 cbidf2k - ok
09:47:58.0062 0864 cd20xrnt - ok
09:47:58.0093 0864 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
09:47:58.0109 0864 Cdaudio - ok
09:47:58.0140 0864 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
09:47:58.0140 0864 Cdfs - ok
09:47:58.0156 0864 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
09:47:58.0156 0864 Cdrom - ok
09:47:58.0171 0864 Changer - ok
09:47:58.0218 0864 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
09:47:58.0234 0864 CiSvc - ok
09:47:58.0250 0864 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
09:47:58.0250 0864 ClipSrv - ok
09:47:58.0312 0864 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
09:47:58.0328 0864 CmBatt - ok
09:47:58.0343 0864 CmdIde - ok
09:47:58.0359 0864 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
09:47:58.0390 0864 Compbatt - ok
09:47:58.0390 0864 COMSysApp - ok
09:47:58.0515 0864 Cpqarray - ok
09:47:58.0593 0864 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
09:47:58.0609 0864 CryptSvc - ok
09:47:58.0656 0864 [ B5ECADF7708960F1818C7FA015F4C239 ] CVirtA C:\WINDOWS\system32\DRIVERS\CVirtA.sys
09:47:58.0687 0864 CVirtA - ok
09:47:58.0796 0864 [ 30443EEF52F5FB043654859EAA8E5247 ] CVPND C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
09:47:58.0937 0864 CVPND - ok
09:47:58.0984 0864 [ CB90B2762B1A1D0B40496400C55B6ADE ] CVPNDRVA C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
09:47:59.0000 0864 CVPNDRVA - ok
09:47:59.0015 0864 dac2w2k - ok
09:47:59.0031 0864 dac960nt - ok
09:47:59.0109 0864 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
09:47:59.0125 0864 DcomLaunch - ok
09:47:59.0171 0864 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
09:47:59.0171 0864 Dhcp - ok
09:47:59.0187 0864 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
09:47:59.0203 0864 Disk - ok
09:47:59.0218 0864 dmadmin - ok
09:47:59.0296 0864 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
09:47:59.0328 0864 dmboot - ok
09:47:59.0359 0864 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
09:47:59.0359 0864 dmio - ok
09:47:59.0390 0864 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
09:47:59.0390 0864 dmload - ok
09:47:59.0437 0864 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
09:47:59.0437 0864 dmserver - ok
09:47:59.0453 0864 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
09:47:59.0453 0864 DMusic - ok
09:47:59.0500 0864 [ B5AA5AA5AC327BD7C1AEC0C58F0C1144 ] DNE C:\WINDOWS\system32\DRIVERS\dne2000.sys
09:47:59.0500 0864 DNE - ok
09:47:59.0546 0864 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
09:47:59.0562 0864 Dnscache - ok
09:47:59.0625 0864 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
09:47:59.0640 0864 Dot3svc - ok
09:47:59.0656 0864 dpti2o - ok
09:47:59.0703 0864 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
09:47:59.0703 0864 drmkaud - ok
09:47:59.0750 0864 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
09:47:59.0750 0864 EapHost - ok
09:47:59.0781 0864 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
09:47:59.0796 0864 ERSvc - ok
09:47:59.0843 0864 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
09:47:59.0843 0864 Eventlog - ok
09:47:59.0890 0864 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll
09:47:59.0906 0864 EventSystem - ok
09:47:59.0937 0864 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
09:47:59.0937 0864 Fastfat - ok
09:47:59.0984 0864 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
09:48:00.0000 0864 FastUserSwitchingCompatibility - ok
09:48:00.0046 0864 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
09:48:00.0046 0864 Fdc - ok
09:48:00.0078 0864 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
09:48:00.0078 0864 Fips - ok
09:48:00.0093 0864 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
09:48:00.0093 0864 Flpydisk - ok
09:48:00.0140 0864 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
09:48:00.0140 0864 FltMgr - ok
09:48:00.0156 0864 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
09:48:00.0156 0864 Fs_Rec - ok
09:48:00.0171 0864 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
09:48:00.0187 0864 Ftdisk - ok
09:48:00.0234 0864 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
09:48:00.0234 0864 Gpc - ok
09:48:00.0312 0864 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
09:48:00.0328 0864 gupdate - ok
09:48:00.0343 0864 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
09:48:00.0343 0864 gupdatem - ok
09:48:00.0421 0864 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
09:48:00.0421 0864 helpsvc - ok
09:48:00.0468 0864 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
09:48:00.0468 0864 HidServ - ok
09:48:00.0500 0864 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
09:48:00.0500 0864 hidusb - ok
09:48:00.0546 0864 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
09:48:00.0546 0864 hkmsvc - ok
09:48:00.0562 0864 hpn - ok
09:48:00.0625 0864 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
09:48:00.0640 0864 HTTP - ok
09:48:00.0703 0864 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
09:48:00.0703 0864 HTTPFilter - ok
09:48:00.0718 0864 i2omgmt - ok
09:48:00.0734 0864 i2omp - ok
09:48:00.0765 0864 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
09:48:00.0781 0864 i8042prt - ok
09:48:00.0796 0864 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
09:48:00.0796 0864 Imapi - ok
09:48:00.0859 0864 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\System32\imapi.exe
09:48:00.0859 0864 ImapiService - ok
09:48:00.0890 0864 ini910u - ok
09:48:00.0906 0864 IntelIde - ok
09:48:00.0953 0864 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
09:48:00.0953 0864 ip6fw - ok
09:48:01.0000 0864 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
09:48:01.0000 0864 IpFilterDriver - ok
09:48:01.0015 0864 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
09:48:01.0015 0864 IpInIp - ok
09:48:01.0031 0864 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
09:48:01.0046 0864 IpNat - ok
09:48:01.0062 0864 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
09:48:01.0062 0864 IPSec - ok
09:48:01.0093 0864 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
09:48:01.0093 0864 IRENUM - ok
09:48:01.0109 0864 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
09:48:01.0125 0864 isapnp - ok
09:48:01.0125 0864 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
09:48:01.0125 0864 Kbdclass - ok
09:48:01.0140 0864 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
09:48:01.0140 0864 kbdhid - ok
09:48:01.0187 0864 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
09:48:01.0187 0864 kmixer - ok
09:48:01.0218 0864 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
09:48:01.0218 0864 KSecDD - ok
09:48:01.0265 0864 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
09:48:01.0265 0864 lanmanserver - ok
09:48:01.0312 0864 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
09:48:01.0328 0864 lanmanworkstation - ok
09:48:01.0343 0864 lbrtfdc - ok
09:48:01.0390 0864 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
09:48:01.0390 0864 LmHosts - ok
09:48:01.0421 0864 [ 65E794E86468B61F2BC79ABC48BC4433 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
09:48:01.0421 0864 MBAMProtector - ok
09:48:01.0484 0864 [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
09:48:01.0484 0864 MBAMScheduler - ok
09:48:01.0546 0864 [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
09:48:01.0593 0864 MBAMService - ok
09:48:01.0625 0864 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
09:48:01.0625 0864 Messenger - ok
09:48:01.0656 0864 Microsoft SharePoint Workspace Audit Service - ok
09:48:01.0703 0864 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
09:48:01.0703 0864 mnmdd - ok
09:48:01.0750 0864 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
09:48:01.0750 0864 mnmsrvc - ok
09:48:01.0796 0864 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
09:48:01.0796 0864 Modem - ok
09:48:01.0843 0864 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
09:48:01.0843 0864 Mouclass - ok
09:48:01.0859 0864 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
09:48:01.0859 0864 mouhid - ok
09:48:01.0890 0864 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
09:48:01.0890 0864 MountMgr - ok
09:48:01.0937 0864 [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
09:48:01.0953 0864 MozillaMaintenance - ok
09:48:01.0968 0864 mraid35x - ok
09:48:02.0000 0864 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
09:48:02.0015 0864 MRxDAV - ok
09:48:02.0078 0864 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
09:48:02.0093 0864 MRxSmb - ok
09:48:02.0140 0864 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe
09:48:02.0156 0864 MSDTC - ok
09:48:02.0171 0864 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
09:48:02.0171 0864 Msfs - ok
09:48:02.0187 0864 MSIServer - ok
09:48:02.0203 0864 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
09:48:02.0203 0864 MSKSSRV - ok
09:48:02.0218 0864 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
09:48:02.0218 0864 MSPCLOCK - ok
09:48:02.0250 0864 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
09:48:02.0250 0864 MSPQM - ok
09:48:02.0281 0864 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
09:48:02.0281 0864 mssmbios - ok
09:48:02.0343 0864 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
09:48:02.0343 0864 Mup - ok
09:48:02.0390 0864 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
09:48:02.0421 0864 napagent - ok
09:48:02.0468 0864 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
09:48:02.0468 0864 NDIS - ok
09:48:02.0515 0864 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
09:48:02.0515 0864 NdisTapi - ok
09:48:02.0562 0864 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
09:48:02.0562 0864 Ndisuio - ok
09:48:02.0578 0864 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
09:48:02.0578 0864 NdisWan - ok
09:48:02.0625 0864 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
09:48:02.0625 0864 NDProxy - ok
09:48:02.0640 0864 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
09:48:02.0640 0864 NetBIOS - ok
09:48:02.0703 0864 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
09:48:02.0703 0864 NetBT - ok
09:48:02.0765 0864 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
09:48:02.0781 0864 NetDDE - ok
09:48:02.0796 0864 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
09:48:02.0796 0864 NetDDEdsdm - ok
09:48:02.0843 0864 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\System32\lsass.exe
09:48:02.0843 0864 Netlogon - ok
09:48:02.0906 0864 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
09:48:02.0906 0864 Netman - ok
09:48:02.0921 0864 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
09:48:02.0921 0864 NIC1394 - ok
09:48:02.0953 0864 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
09:48:02.0968 0864 Nla - ok
09:48:02.0984 0864 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
09:48:02.0984 0864 Npfs - ok
09:48:03.0031 0864 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
09:48:03.0046 0864 Ntfs - ok
09:48:03.0062 0864 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
09:48:03.0062 0864 NtLmSsp - ok
09:48:03.0125 0864 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
09:48:03.0156 0864 NtmsSvc - ok
09:48:03.0171 0864 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
09:48:03.0171 0864 Null - ok
09:48:03.0234 0864 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
09:48:03.0234 0864 NwlnkFlt - ok
09:48:03.0250 0864 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
09:48:03.0250 0864 NwlnkFwd - ok
09:48:03.0265 0864 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
09:48:03.0265 0864 ohci1394 - ok
09:48:03.0375 0864 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
09:48:03.0375 0864 ose - ok
09:48:03.0656 0864 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
09:48:03.0859 0864 osppsvc - ok
09:48:03.0906 0864 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
09:48:03.0906 0864 Parport - ok
09:48:03.0921 0864 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
09:48:03.0921 0864 PartMgr - ok
09:48:03.0984 0864 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
09:48:03.0984 0864 ParVdm - ok
09:48:04.0000 0864 PCASp50 - ok
09:48:04.0015 0864 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
09:48:04.0015 0864 PCI - ok
09:48:04.0031 0864 PCIDump - ok
09:48:04.0062 0864 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
09:48:04.0062 0864 PCIIde - ok
09:48:04.0109 0864 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
09:48:04.0109 0864 Pcmcia - ok
09:48:04.0125 0864 PDCOMP - ok
09:48:04.0140 0864 PDFRAME - ok
09:48:04.0156 0864 PDRELI - ok
09:48:04.0171 0864 PDRFRAME - ok
09:48:04.0187 0864 perc2 - ok
09:48:04.0203 0864 perc2hib - ok
09:48:04.0265 0864 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
09:48:04.0265 0864 PlugPlay - ok
09:48:04.0281 0864 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\System32\lsass.exe
09:48:04.0281 0864 PolicyAgent - ok
09:48:04.0312 0864 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
09:48:04.0312 0864 PptpMiniport - ok
09:48:04.0328 0864 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
09:48:04.0343 0864 Processor - ok
09:48:04.0359 0864 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
09:48:04.0359 0864 ProtectedStorage - ok
09:48:04.0375 0864 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
09:48:04.0375 0864 PSched - ok
09:48:04.0421 0864 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
09:48:04.0421 0864 Ptilink - ok
09:48:04.0437 0864 ql1080 - ok
09:48:04.0453 0864 Ql10wnt - ok
09:48:04.0468 0864 ql12160 - ok
09:48:04.0484 0864 ql1240 - ok
09:48:04.0500 0864 ql1280 - ok
09:48:04.0515 0864 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
09:48:04.0515 0864 RasAcd - ok
09:48:04.0562 0864 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
09:48:04.0562 0864 RasAuto - ok
09:48:04.0593 0864 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
09:48:04.0609 0864 Rasl2tp - ok
09:48:04.0671 0864 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
09:48:04.0671 0864 RasMan - ok
09:48:04.0703 0864 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
09:48:04.0703 0864 RasPppoe - ok
09:48:04.0718 0864 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
09:48:04.0718 0864 Raspti - ok
09:48:04.0750 0864 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
09:48:04.0765 0864 Rdbss - ok
09:48:04.0765 0864 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
09:48:04.0765 0864 RDPCDD - ok
09:48:04.0828 0864 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
09:48:04.0843 0864 RDPWD - ok
09:48:04.0875 0864 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
09:48:04.0875 0864 RDSessMgr - ok
09:48:04.0906 0864 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
09:48:04.0906 0864 redbook - ok
09:48:04.0968 0864 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
09:48:04.0968 0864 RemoteAccess - ok
09:48:05.0000 0864 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe
09:48:05.0015 0864 RpcLocator - ok
09:48:05.0062 0864 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
09:48:05.0062 0864 RpcSs - ok
09:48:05.0109 0864 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe
09:48:05.0109 0864 RSVP - ok
09:48:05.0171 0864 [ A3592E61F11A898B9D3BB1DC10134E1C ] RT61 C:\WINDOWS\system32\DRIVERS\RT61.sys
09:48:05.0187 0864 RT61 - ok
09:48:05.0250 0864 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
09:48:05.0250 0864 rtl8139 - ok
09:48:05.0265 0864 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
09:48:05.0265 0864 SamSs - ok
09:48:05.0312 0864 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
09:48:05.0312 0864 SCardSvr - ok
09:48:05.0343 0864 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
09:48:05.0359 0864 Schedule - ok
09:48:05.0406 0864 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
09:48:05.0406 0864 Secdrv - ok
09:48:05.0453 0864 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
09:48:05.0453 0864 seclogon - ok
09:48:05.0468 0864 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
09:48:05.0468 0864 SENS - ok
09:48:05.0531 0864 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
09:48:05.0531 0864 Serial - ok
09:48:05.0562 0864 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
09:48:05.0562 0864 Sfloppy - ok
09:48:05.0640 0864 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
09:48:05.0656 0864 SharedAccess - ok
09:48:05.0703 0864 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
09:48:05.0703 0864 ShellHWDetection - ok
09:48:05.0718 0864 Simbad - ok
09:48:05.0734 0864 Sparrow - ok
09:48:05.0765 0864 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
09:48:05.0765 0864 splitter - ok
09:48:05.0812 0864 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
09:48:05.0828 0864 Spooler - ok
09:48:05.0859 0864 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
09:48:05.0875 0864 sr - ok
09:48:05.0937 0864 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\System32\srsvc.dll
09:48:05.0937 0864 srservice - ok
09:48:06.0000 0864 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
09:48:06.0015 0864 Srv - ok
09:48:06.0046 0864 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
09:48:06.0062 0864 SSDPSRV - ok
09:48:06.0109 0864 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
09:48:06.0156 0864 stisvc - ok
09:48:06.0203 0864 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
09:48:06.0203 0864 swenum - ok
09:48:06.0234 0864 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
09:48:06.0234 0864 swmidi - ok
09:48:06.0265 0864 SwPrv - ok
09:48:06.0281 0864 symc810 - ok
09:48:06.0296 0864 symc8xx - ok
09:48:06.0312 0864 sym_hi - ok
09:48:06.0328 0864 sym_u3 - ok
09:48:06.0375 0864 [ 0BEBB3A9A88D766D782F85DCB56F0CA7 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
09:48:06.0375 0864 SynTP - ok
09:48:06.0437 0864 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
09:48:06.0437 0864 sysaudio - ok
09:48:06.0484 0864 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
09:48:06.0484 0864 SysmonLog - ok
09:48:06.0515 0864 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
09:48:06.0531 0864 TapiSrv - ok
09:48:06.0578 0864 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
09:48:06.0593 0864 Tcpip - ok
09:48:06.0656 0864 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
09:48:06.0656 0864 TDPIPE - ok
09:48:06.0671 0864 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
09:48:06.0671 0864 TDTCP - ok
09:48:06.0703 0864 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
09:48:06.0703 0864 TermDD - ok
09:48:06.0750 0864 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
09:48:06.0765 0864 TermService - ok
09:48:06.0796 0864 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
09:48:06.0796 0864 Themes - ok
09:48:06.0812 0864 TosIde - ok
09:48:06.0843 0864 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
09:48:06.0859 0864 TrkWks - ok
09:48:06.0921 0864 [ ED5E4CE36C54F55E7698642E94D32EC7 ] truecrypt C:\WINDOWS\system32\drivers\truecrypt.sys
09:48:06.0937 0864 truecrypt - ok
09:48:06.0984 0864 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
09:48:06.0984 0864 Udfs - ok
09:48:07.0000 0864 ultra - ok
09:48:07.0046 0864 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
09:48:07.0062 0864 Update - ok
09:48:07.0109 0864 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
09:48:07.0125 0864 upnphost - ok
09:48:07.0171 0864 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
09:48:07.0171 0864 UPS - ok
09:48:07.0203 0864 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
09:48:07.0203 0864 usbccgp - ok
09:48:07.0234 0864 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
09:48:07.0234 0864 usbehci - ok
09:48:07.0250 0864 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
09:48:07.0250 0864 usbhub - ok
09:48:07.0281 0864 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
09:48:07.0281 0864 usbohci - ok
09:48:07.0296 0864 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
09:48:07.0296 0864 USBSTOR - ok
09:48:07.0328 0864 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
09:48:07.0328 0864 VgaSave - ok
09:48:07.0343 0864 ViaIde - ok
09:48:07.0359 0864 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
09:48:07.0359 0864 VolSnap - ok
09:48:07.0468 0864 [ D6653180D162CB3144FDBC8A651CEBB1 ] vpnagent C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
09:48:07.0500 0864 vpnagent - ok
09:48:07.0546 0864 [ FC94804932CFC35F01B3AE510E3B4D5C ] vpnva C:\WINDOWS\system32\DRIVERS\vpnva.sys
09:48:07.0546 0864 vpnva - ok
09:48:07.0640 0864 [ 0354BA3A5BA5E28CC247EB5F5DD8793C ] vsdatant C:\WINDOWS\system32\vsdatant.sys
09:48:07.0671 0864 vsdatant - ok
09:48:07.0734 0864 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
09:48:07.0750 0864 VSS - ok
09:48:07.0796 0864 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\System32\w32time.dll
09:48:07.0812 0864 W32Time - ok
09:48:07.0843 0864 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
09:48:07.0843 0864 Wanarp - ok
09:48:07.0859 0864 WDICA - ok
09:48:07.0906 0864 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
09:48:07.0906 0864 wdmaud - ok
09:48:07.0937 0864 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
09:48:07.0937 0864 WebClient - ok
09:48:08.0031 0864 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
09:48:08.0031 0864 winmgmt - ok
09:48:08.0093 0864 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
09:48:08.0093 0864 WmdmPmSN - ok
09:48:08.0140 0864 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
09:48:08.0140 0864 WmiApSrv - ok
09:48:08.0234 0864 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
09:48:08.0281 0864 WMPNetworkSvc - ok
09:48:08.0312 0864 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
09:48:08.0312 0864 WpdUsb - ok
09:48:08.0375 0864 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
09:48:08.0390 0864 wscsvc - ok
09:48:08.0437 0864 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
09:48:08.0437 0864 wuauserv - ok
09:48:08.0484 0864 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
09:48:08.0484 0864 WudfPf - ok
09:48:08.0500 0864 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
09:48:08.0515 0864 WudfRd - ok
09:48:08.0562 0864 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
09:48:08.0578 0864 WudfSvc - ok
09:48:08.0640 0864 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
09:48:08.0671 0864 WZCSVC - ok
09:48:08.0718 0864 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
09:48:08.0734 0864 xmlprov - ok
09:48:08.0781 0864 ================ Scan global ===============================
09:48:08.0812 0864 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
09:48:08.0875 0864 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
09:48:08.0890 0864 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
09:48:08.0906 0864 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
09:48:08.0921 0864 [Global] - ok
09:48:08.0921 0864 ================ Scan MBR ==================================
09:48:08.0953 0864 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
09:48:09.0250 0864 \Device\Harddisk0\DR0 - ok
09:48:09.0265 0864 ================ Scan VBR ==================================
09:48:09.0265 0864 [ 08E3DC0E6161519ADE00591B91B84AF0 ] \Device\Harddisk0\DR0\Partition1
09:48:09.0265 0864 \Device\Harddisk0\DR0\Partition1 - ok
09:48:09.0296 0864 [ 1CAFBB3F80549F3AD4DB2013B77F25B9 ] \Device\Harddisk0\DR0\Partition2
09:48:09.0296 0864 \Device\Harddisk0\DR0\Partition2 - ok
09:48:09.0328 0864 [ 7B8427DB8EF0F63174FF35F80C1559E3 ] \Device\Harddisk0\DR0\Partition3
09:48:09.0328 0864 \Device\Harddisk0\DR0\Partition3 - ok
09:48:09.0343 0864 ============================================================
09:48:09.0343 0864 Scan finished
09:48:09.0343 0864 ============================================================
09:48:09.0359 0300 Detected object count: 0
09:48:09.0359 0300 Actual detected object count: 0
09:50:16.0640 2180 Deinitialize success



Schritt 4:aswMBR
(Quickscan, da Voreinstellung und keine andere Anweisung)
Hatte vorher die Avast-Virendefinitionen aktualisiert.

Hat sich aufgehangen nachdem es von C: System32 zu Dokumente und Einstellungen übergegangen ist.

Allerdings bin ich kurz nach Scanstart aus dem Netz gegangen (manuell per Taste), was mich zu der Frage führt:
Soll ich online bleibe und Firefox offen lassen und die Schritte verfolgen, oder soll ich jedes Mal offline gehen und alle Programme schliessen (inkl Firefox) wenn ich einen Scan durchführe?

edit: Habe es grade nochmal probiert. Firefox war zu, der Rechner aber noch online. Fehler an der gleichen Stelle, diesmal aber ein einfacher und benutzerfreundlicher Neustart.

Geändert von Mr_White (10.10.2012 um 09:21 Uhr)

Alt 10.10.2012, 13:09   #6
ryder
/// TB-Ausbilder
 
Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe - Standard

Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe


Hallo!

Ich persönlich finde es prima, dass du dich für die Ausbildung interessierst und muss gleichzeitig sagen, dass die Entscheidung, erstmal dein Diplom zu machen, absolut richtig ist. Aber es läuft dir ja nicht weg.

zu Avast: Ich persönlich mag das Plugin, weil es einem schon zeigt ob Suchergebnisse bei Google zu gefährlichen Seiten führen oder nicht. Deine Entscheidung.

zu aswMBR: Wenn es sich beim Scan aufhängt, dann mache bitte AV Scan (none) und wir schauen erstmal so weiter.

Also bitte dann noch:
- aswMBR - Log
- DDS - Log
__________________
--> Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe

Alt 10.10.2012, 13:47   #7
Mr_White
 
Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe - Standard

Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe


Es hat geklappt ^^

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-10 14:38:16
-----------------------------
14:38:16.156 OS Version: Windows 5.1.2600 Service Pack 3
14:38:16.156 Number of processors: 1 586 0x2402
14:38:16.156 ComputerName: xx UserName: xx
14:38:18.921 Initialize success
14:38:19.531 AVAST engine defs: 12100901
14:38:39.375 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
14:38:39.375 Disk 0 Vendor: WDC_WD600VE-75HDT1 11.07D11 Size: 57231MB BusType: 3
14:38:39.390 Disk 0 MBR read successfully
14:38:39.390 Disk 0 MBR scan
14:38:39.453 Disk 0 Windows XP default MBR code
14:38:39.453 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 27243 MB offset 63
14:38:39.484 Disk 0 Partition - 00 0F Extended LBA 29980 MB offset 55793745
14:38:39.515 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 23234 MB offset 55793808
14:38:39.515 Disk 0 Partition - 00 05 Extended 6746 MB offset 103378275
14:38:39.531 Disk 0 Partition 3 00 0B FAT32 MSWIN4.1 6746 MB offset 103378338
14:38:39.593 Disk 0 scanning sectors +117194175
14:38:39.734 Disk 0 scanning C:\WINDOWS\system32\drivers
14:38:50.281 Service scanning
14:39:06.437 Modules scanning
14:39:11.765 Disk 0 trace - called modules:
14:39:11.781 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
14:39:11.781 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8574aab8]
14:39:11.781 3 CLASSPNP.SYS[f75d0fd7] -> nt!IofCallDriver -> \Device\0000007f[0x857d19e8]
14:39:11.796 5 ACPI.sys[f7446620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x85750940]
14:39:11.796 Scan finished successfully
14:39:26.828 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\A01\Desktop\MBR.dat"
14:39:26.828 The log file has been saved successfully to "C:\Dokumente und Einstellungen\A01\Desktop\aswMBR.txt"


Mache weiter wie angegeben.

thx

edit: Hier das DDS Log

.DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 8.0.6001.18702
Run by A01 at 14:50:02 on 2012-10-10
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.959.487 [GMT 2:00]
.
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
============== Running Processes ===============
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~2\office14\GROOVEEX.DLL
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\programme\avast software\avast\aswWebRepIE.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\micros~2\office14\URLREDIR.DLL
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\programme\avast software\avast\aswWebRepIE.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [ATIPTA] c:\programme\ati technologies\ati control panel\atiptaxx.exe
mRun: [SynTPLpr] c:\programme\synaptics\syntp\SynTPLpr.exe
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [avast] "c:\programme\avast software\avast\avastUI.exe" /nogui
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\vpncli~1.lnk - c:\windows\installer\{1ce60928-8325-49a8-8b06-633e48dd2b67}\Icon3E5562ED7.ico
IE: An OneNote s&enden - c:\progra~1\micros~2\office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\programme\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\programme\microsoft office\office14\ONBttnIELinkedNotes.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\gemeinsame dateien\microsoft shared\office14\MSOXMLMF.DLL
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~2\office14\GROOVEEX.DLL
Hosts: 127.0.0.1	www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\a01\anwendungsdaten\mozilla\firefox\profiles\prtanakc.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
FF - plugin: c:\progra~1\micros~2\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\micros~2\office14\NPSPWRAP.DLL
FF - plugin: c:\programme\google\update\1.3.21.123\npGoogleUpdate3.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: c:\programme\tracker software\pdf viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_3_300_262.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_3_300_265.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_4_402_287.dll
.
---- FIREFOX POLICIES ----
FF - user.js: extensions.BabylonToolbar.autoRvrt - false
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=905309b60000000000000013d36d77a1&q=
FF - user.js: extensions.BabylonToolbar.id - 905309b60000000000000013d36d77a1
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15580
FF - user.js: extensions.BabylonToolbar.vrsn - 1.6.9.12
FF - user.js: extensions.BabylonToolbar.vrsni - 1.6.9.12
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.6.9.1215:09:22
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - base
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111304&tt=201208_mnt_n_3512_4
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
.
============= SERVICES / DRIVERS ===============
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2012-10-10 729752]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2012-10-10 355632]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2012-10-10 21256]
R2 avast! Antivirus;avast! Antivirus;c:\programme\avast software\avast\AvastSvc.exe [2012-10-10 44808]
R2 MBAMScheduler;MBAMScheduler;c:\programme\malwarebytes' anti-malware\mbamscheduler.exe [2012-10-8 399432]
R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2012-10-8 676936]
R2 vpnagent;Cisco AnyConnect VPN Agent;c:\programme\cisco\cisco anyconnect vpn client\vpnagent.exe [2011-8-3 645048]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-10-8 22856]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\google\update\GoogleUpdate.exe [2012-10-10 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-7-2 250808]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2012-10-10 136176]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\microsoft office\office14\GROOVE.EXE [2010-3-25 30969208]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\mozilla maintenance service\maintenanceservice.exe [2012-6-25 114144]
S3 osppsvc;Office Software Protection Platform;c:\programme\gemeinsame dateien\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
S3 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2007-11-14 394952]
.
=============== Created Last 30 ================
.
2012-10-10 07:37:39	--------	d-----w-	c:\dokumente und einstellungen\a01\lokale einstellungen\anwendungsdaten\Google
2012-10-10 07:37:28	729752	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-10-10 07:36:05	41224	----a-w-	c:\windows\avastSS.scr
2012-10-10 07:35:35	--------	d-----w-	c:\programme\AVAST Software
2012-10-10 07:35:35	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\AVAST Software
2012-10-08 16:35:29	--------	d-----w-	c:\dokumente und einstellungen\a01\anwendungsdaten\Malwarebytes
2012-10-08 16:35:22	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2012-10-08 16:35:21	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-10-08 16:35:21	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-09-25 06:20:50	--------	d-----w-	c:\windows\Internet Logs
2012-09-25 06:19:42	--------	d-----w-	c:\programme\gemeinsame dateien\Deterministic Networks
2012-09-25 06:19:41	--------	d-----w-	c:\programme\Cisco Systems
2012-09-17 13:34:47	--------	d-----w-	c:\programme\Dropbox
2012-09-17 13:31:31	--------	d-----w-	c:\dokumente und einstellungen\a01\anwendungsdaten\Dropbox
2012-09-13 06:28:29	--------	d-----w-	c:\dokumente und einstellungen\a01\anwendungsdaten\TrueCrypt
2012-09-13 06:28:08	231760	----a-w-	c:\windows\system32\drivers\truecrypt.sys
2012-09-13 06:28:07	--------	d-----w-	c:\programme\TrueCrypt
.
==================== Find3M  ====================
.
2012-10-09 10:12:17	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-09 10:12:17	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-08-28 15:05:49	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05:48	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:05:48	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07:15	385024	----a-w-	c:\windows\system32\html.iec
.
============= FINISH: 14:51:26,70 ===============
--- --- ---

Attach-Log

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 26.06.2012 13:10:23
System Uptime: 10.10.2012 14:36:23 (0 hours ago)
Processor: AMD Turion(tm) 64 Mobile Technology ML-30 | CPU 1 | 1591/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 27 GiB total, 10,902 GiB free.
D: is FIXED (NTFS) - 23 GiB total, 1,046 GiB free.
E: is FIXED (FAT32) - 7 GiB total, 3,131 GiB free.
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: PCI-Modem
Device ID: PCI\VEN_1002&DEV_4378&SUBSYS_01311462&REV_01\3&267A616A&0&A6
Manufacturer:
Name: PCI-Modem
PNP Device ID: PCI\VEN_1002&DEV_4378&SUBSYS_01311462&REV_01\3&267A616A&0&A6
Service:
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Cisco AnyConnect VPN Virtual Miniport Adapter for Windows
Device ID: ROOT\NET\0000
Manufacturer: Cisco Systems
Name: Cisco AnyConnect VPN Virtual Miniport Adapter for Windows
PNP Device ID: ROOT\NET\0000
Service: vpnva
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Cisco Systems VPN Adapter
Device ID: ROOT\NET\0001
Manufacturer: Cisco Systems
Name: Cisco Systems VPN Adapter
PNP Device ID: ROOT\NET\0001
Service: CVirtA
.
==== System Restore Points ===================
.
RP50: 07.09.2012 17:33:25 - Systemprüfpunkt
RP51: 10.09.2012 10:18:49 - Systemprüfpunkt
RP52: 12.09.2012 23:09:59 - Software Distribution Service 3.0
RP53: 14.09.2012 11:47:29 - Systemprüfpunkt
RP54: 17.09.2012 16:55:14 - Systemprüfpunkt
RP55: 20.09.2012 18:21:01 - Systemprüfpunkt
RP56: 22.09.2012 21:14:59 - Software Distribution Service 3.0
RP57: 25.09.2012 08:19:37 - Installed Cisco Systems VPN Client 5.0.07.0410
RP58: 28.09.2012 07:58:23 - Systemprüfpunkt
RP59: 01.10.2012 13:49:58 - Systemprüfpunkt
RP60: 02.10.2012 18:09:13 - Systemprüfpunkt
RP61: 03.10.2012 18:58:04 - Systemprüfpunkt
RP62: 06.10.2012 09:49:45 - Systemprüfpunkt
RP63: 08.10.2012 10:23:42 - Systemprüfpunkt
RP64: 09.10.2012 10:46:10 - Systemprüfpunkt
RP65: 10.10.2012 09:35:35 - avast! Free Antivirus Setup
.
==== Installed Programs ======================
.
Adobe Flash Player 11 Plugin
Athlon 64 Processor Driver
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
avast! Free Antivirus
Cisco AnyConnect VPN Client
Cisco Systems VPN Client 5.0.07.0410
Dropbox
FileZilla Client 3.5.3
Google Chrome
Google Update Helper
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB952287)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB976002-v5)
JDownloader 0.9
K-Lite Codec Pack 8.9.5 (Full)
Malwarebytes Anti-Malware Version 1.65.0.1400
Mendeley Desktop 1.6
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office Groove MUI (German) 2010
Microsoft Office InfoPath MUI (German) 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Professional Plus 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Word MUI (German) 2010
Microsoft Software Update for Web Folders (German) 14
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 15.0.1 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird 14.0 (x86 de)
PDF-Viewer
PDFCreator
Realtek AC'97 Audio
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2544521)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2699988)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982665)
Spybot - Search & Destroy
Synaptics Pointing Device Driver
TrueCrypt
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
VLC media player 2.0.2
WebFldrs XP
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR 4.20 (32-Bit)
.
==== End Of File ===========================
Geändert von Mr_White (10.10.2012 um 14:00 Uhr)

Alt 10.10.2012, 15:12   #8
ryder
/// TB-Ausbilder
 
Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe - Standard

Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe


Gut!

Diese Logs sehen ziemlich sauber aus. Daher meine Frage:
Hast du denn noch Probleme oder funktioniert irgendwas nicht?

Zitat:
Lesestoff:
Spybot Search & Destroy
Diese Software gilt als veraltet und schützt dich nicht mehr gegen aktuelle Schädlinge. Zudem behindert der Teatimer die Bereinigung. Daher solltest du Spybot dringend deinstallieren.
Schritt 1:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
Schritt 2:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Schritt 3:
ESET Online Scanner

Zitat:
Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke .
  • Klicke und speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die Logfile hier.

Schritt 4:
Kontrolle

Versuche bitte jetzt ein OTL-Log zu erstellen. Wenn das nicht klappt, bitte nochmal ein DDS-Log.
  • Starte bitte OTL.exe
  • Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!
  • Drücke den Quick Scan Button.
  • Poste die OTL.txt hier in deinen Thread.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 10.10.2012, 17:29   #9
Mr_White
 
Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe - Standard

Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe


Hallo Ryder,

nein, bisher hatte ich keine weiteren Probleme. Eine kurze Frage zum Online Scan: Meine Externe ist mit Truecrypt verschlüsselt und war seit Wochen nicht dran. Macht es nicht mehr Sinn den USB-Stick, den ich zu Hause für kleine Sicherungen nehme, mit dran zu hängen?

Alt 10.10.2012, 17:35   #10
ryder
/// TB-Ausbilder
 
Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe - Standard

Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe


Hi. Scanne alles was du im Verdacht hast. Es geht darum, dass du es dir nicht wieder einschleppst.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 10.10.2012, 18:04   #11
Mr_White
 
Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe - Standard

Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe




Ok, bin dran :-)

AdwCleaner:

# AdwCleaner v2.004 - Datei am 10/10/2012 um 19:06:17 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : A01 - A-01
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\A01\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\Dokumente und Einstellungen\A01\Anwendungsdaten\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=111304&tt=201208_mnt_n_3512_4&babsrc=NT_ss&mntrId=905309b60000000000000013d36d77a1 --> hxxp://www.google.com

*************************

AdwCleaner[S1].txt - [2674 octets] - [10/10/2012 19:06:17]

########## EOF - C:\AdwCleaner[S1].txt - [2734 octets] ##########


Nice, das hat den Babylon Toolbar gelöscht

Malwarebytes-Log

Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.10.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
A01 :: A-01 [Administrator]

Schutz: Aktiviert

10.10.2012 19:26:25
mbam-log-2012-10-10 (19-26-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 179594
Laufzeit: 6 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Den PUP.AdwareAgent habe ich noch in der Quarantäne. Soll ich den löschen, Euch schicken...?
Geändert von Mr_White (10.10.2012 um 18:38 Uhr)

Alt 10.10.2012, 18:43   #12
ryder
/// TB-Ausbilder
 
Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe - Standard

Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe


Löschen. Von dem Zeug haben wir genug.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 10.10.2012, 18:46   #13
Mr_White
 
Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe - Standard

Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe


Ich bekomme beim ESET Online Scanner:

"Can not get update. is the proxy configured?"

... Jetzt gehts

Current scan result:
Threats found!
a variant of Win32/HackKMS.A application

Fortschritt bei 23%

Hi,

hier die ESET-Log:

C:\Dokumente und Einstellungen\A01\Lokale Einstellungen\Temp\RarSFX0\bie_kms.exe a variant of Win32/HackKMS.A application


Ich hab noch 2 Sachen
1. Ich habe vorhin deinen Hinweis für Spybot SD irgendwie überlesen. Werde ihn jetzt deinstallieren. bevor ich den OTL Scan mache. Soll ich da noch mit einem Regcleaner drüber oder einfach nur über die Systemsteuerung Software entfernen?
2. Da ich mich mit Avast nicht auskenne, habe ich vorhin beim deaktiveren das "deaktivieren für 1 Stunde" ausgewählt, weil ich dachte das reicht. Habe jetzt nicht bis grade vorm Rechner gesessen und hoffe nur, dass es sich nicht mitten im ESET-Scan wieder eingeschaltet hat, weil eben grade wars an

Zitat:
Zitat von ryder Beitrag anzeigen
Löschen. Von dem Zeug haben wir genug.
;-)

Fehlermeldung bei OTL:

1/1/2099 12:00# is not a valid time

DDS-Log folgt

DDS-Log

Code:
ATTFilter
.DDS Logfile:
DDS Logfile:


	
Code: 

 
ATTFilter


  

	
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 8.0.6001.18702
Run by xx at 22:04:26 on 2012-10-10
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.959.301 [GMT 2:00]
.
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
============== Running Processes ===============
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~2\office14\GROOVEEX.DLL
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\programme\avast software\avast\aswWebRepIE.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\micros~2\office14\URLREDIR.DLL
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\programme\avast software\avast\aswWebRepIE.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [ATIPTA] c:\programme\ati technologies\ati control panel\atiptaxx.exe
mRun: [SynTPLpr] c:\programme\synaptics\syntp\SynTPLpr.exe
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [avast] "c:\programme\avast software\avast\avastUI.exe" /nogui
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\vpncli~1.lnk - c:\windows\installer\{1ce60928-8325-49a8-8b06-633e48dd2b67}\Icon3E5562ED7.ico
IE: An OneNote s&enden - c:\progra~1\micros~2\office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\programme\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\programme\microsoft office\office14\ONBttnIELinkedNotes.dll
DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{E98A9CA8-0DDC-4502-9D64-F88D26CFD256} : DhcpNameServer = 192.168.178.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\gemeinsame dateien\microsoft shared\office14\MSOXMLMF.DLL
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~2\office14\GROOVEEX.DLL
Hosts: 127.0.0.1	www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\a01\anwendungsdaten\mozilla\firefox\profiles\prtanakc.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
FF - plugin: c:\progra~1\micros~2\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\micros~2\office14\NPSPWRAP.DLL
FF - plugin: c:\programme\google\update\1.3.21.123\npGoogleUpdate3.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: c:\programme\tracker software\pdf viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_3_300_262.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_3_300_265.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_4_402_287.dll
.
---- FIREFOX POLICIES ----
FF - user.js: extensions.BabylonToolbar.autoRvrt - false
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=905309b60000000000000013d36d77a1&q=
FF - user.js: extensions.BabylonToolbar.id - 905309b60000000000000013d36d77a1
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15580
FF - user.js: extensions.BabylonToolbar.vrsn - 1.6.9.12
FF - user.js: extensions.BabylonToolbar.vrsni - 1.6.9.12
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.6.9.1215:09:22
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - base
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111304&tt=201208_mnt_n_3512_4
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
.
============= SERVICES / DRIVERS ===============
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2012-10-10 729752]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2012-10-10 355632]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2012-10-10 21256]
R2 avast! Antivirus;avast! Antivirus;c:\programme\avast software\avast\AvastSvc.exe [2012-10-10 44808]
R2 MBAMScheduler;MBAMScheduler;c:\programme\malwarebytes' anti-malware\mbamscheduler.exe [2012-10-8 399432]
R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2012-10-8 676936]
R2 vpnagent;Cisco AnyConnect VPN Agent;c:\programme\cisco\cisco anyconnect vpn client\vpnagent.exe [2011-8-3 645048]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-10-8 22856]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\google\update\GoogleUpdate.exe [2012-10-10 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-7-2 250808]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2012-10-10 136176]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\microsoft office\office14\GROOVE.EXE [2010-3-25 30969208]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\mozilla maintenance service\maintenanceservice.exe [2012-6-25 114144]
S3 osppsvc;Office Software Protection Platform;c:\programme\gemeinsame dateien\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
S3 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2007-11-14 394952]
.
=============== Created Last 30 ================
.
2012-10-10 17:40:34	--------	d-----w-	c:\programme\ESET
2012-10-10 07:37:39	--------	d-----w-	c:\dokumente und einstellungen\a01\lokale einstellungen\anwendungsdaten\Google
2012-10-10 07:37:28	729752	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-10-10 07:36:05	41224	----a-w-	c:\windows\avastSS.scr
2012-10-10 07:35:35	--------	d-----w-	c:\programme\AVAST Software
2012-10-10 07:35:35	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\AVAST Software
2012-10-08 16:35:29	--------	d-----w-	c:\dokumente und einstellungen\a01\anwendungsdaten\Malwarebytes
2012-10-08 16:35:22	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2012-10-08 16:35:21	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-10-08 16:35:21	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-09-25 06:20:50	--------	d-----w-	c:\windows\Internet Logs
2012-09-25 06:19:42	--------	d-----w-	c:\programme\gemeinsame dateien\Deterministic Networks
2012-09-25 06:19:41	--------	d-----w-	c:\programme\Cisco Systems
2012-09-17 13:34:47	--------	d-----w-	c:\programme\Dropbox
2012-09-17 13:31:31	--------	d-----w-	c:\dokumente und einstellungen\a01\anwendungsdaten\Dropbox
2012-09-13 06:28:29	--------	d-----w-	c:\dokumente und einstellungen\a01\anwendungsdaten\TrueCrypt
2012-09-13 06:28:08	231760	----a-w-	c:\windows\system32\drivers\truecrypt.sys
2012-09-13 06:28:07	--------	d-----w-	c:\programme\TrueCrypt
.
==================== Find3M  ====================
.
2012-10-09 10:12:17	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-09 10:12:17	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-08-28 15:05:49	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05:48	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:05:48	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07:15	385024	----a-w-	c:\windows\system32\html.iec
.
============= FINISH: 22:05:28,85 ===============
--- --- ---
--- --- ---


DDS-Attach
Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 26.06.2012 13:10:23
System Uptime: 10.10.2012 21:42:21 (1 hours ago)
Processor: AMD Turion(tm) 64 Mobile Technology ML-30 | CPU 1 | 1591/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 27 GiB total, 11,084 GiB free.
D: is FIXED (NTFS) - 23 GiB total, 1,046 GiB free.
E: is FIXED (FAT32) - 7 GiB total, 3,131 GiB free.
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: PCI-Modem
Device ID: PCI\VEN_1002&DEV_4378&SUBSYS_01311462&REV_01\3&267A616A&0&A6
Manufacturer: 
Name: PCI-Modem
PNP Device ID: PCI\VEN_1002&DEV_4378&SUBSYS_01311462&REV_01\3&267A616A&0&A6
Service: 
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Cisco AnyConnect VPN Virtual Miniport Adapter for Windows
Device ID: ROOT\NET\0000
Manufacturer: Cisco Systems
Name: Cisco AnyConnect VPN Virtual Miniport Adapter for Windows
PNP Device ID: ROOT\NET\0000
Service: vpnva
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Cisco Systems VPN Adapter
Device ID: ROOT\NET\0001
Manufacturer: Cisco Systems
Name: Cisco Systems VPN Adapter
PNP Device ID: ROOT\NET\0001
Service: CVirtA
.
==== System Restore Points ===================
.
RP50: 07.09.2012 17:33:25 - Systemprüfpunkt
RP51: 10.09.2012 10:18:49 - Systemprüfpunkt
RP52: 12.09.2012 23:09:59 - Software Distribution Service 3.0
RP53: 14.09.2012 11:47:29 - Systemprüfpunkt
RP54: 17.09.2012 16:55:14 - Systemprüfpunkt
RP55: 20.09.2012 18:21:01 - Systemprüfpunkt
RP56: 22.09.2012 21:14:59 - Software Distribution Service 3.0
RP57: 25.09.2012 08:19:37 - Installed Cisco Systems VPN Client 5.0.07.0410
RP58: 28.09.2012 07:58:23 - Systemprüfpunkt
RP59: 01.10.2012 13:49:58 - Systemprüfpunkt
RP60: 02.10.2012 18:09:13 - Systemprüfpunkt
RP61: 03.10.2012 18:58:04 - Systemprüfpunkt
RP62: 06.10.2012 09:49:45 - Systemprüfpunkt
RP63: 08.10.2012 10:23:42 - Systemprüfpunkt
RP64: 09.10.2012 10:46:10 - Systemprüfpunkt
RP65: 10.10.2012 09:35:35 - avast! Free Antivirus Setup
.
==== Installed Programs ======================
.
Adobe Flash Player 11 Plugin
Athlon 64 Processor Driver
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
avast! Free Antivirus
Cisco AnyConnect VPN Client
Cisco Systems VPN Client 5.0.07.0410
Dropbox
ESET Online Scanner v3
FileZilla Client 3.5.3
Google Chrome
Google Update Helper
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB952287)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB976002-v5)
JDownloader 0.9
K-Lite Codec Pack 8.9.5 (Full)
Malwarebytes Anti-Malware Version 1.65.0.1400
Mendeley Desktop 1.6
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office Groove MUI (German) 2010
Microsoft Office InfoPath MUI (German) 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Professional Plus 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Word MUI (German) 2010
Microsoft Software Update for Web Folders  (German) 14
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mozilla Firefox 15.0.1 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird 14.0 (x86 de)
PDF-Viewer
PDFCreator
Realtek AC'97 Audio
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2544521)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2699988)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982665)
Synaptics Pointing Device Driver
TrueCrypt
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
VLC media player 2.0.2
WebFldrs XP
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR 4.20 (32-Bit)
.
==== End Of File ===========================
Geändert von Mr_White (10.10.2012 um 19:11 Uhr)

Alt 11.10.2012, 09:54   #14
ryder
/// TB-Ausbilder
 
Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe - Standard

Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe


Sehr gut!

Wir wären damit fertig. Wir räumen jetzt auf und ich habe noch ein paar Hinweise an dich.

Schritt 1:
Systemwiederherstellungspunkte löschen mit OTL
  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
    Code:
    ATTFilter
    :Commands
[emptytemp]
[CLEARALLRESTOREPOINTS]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  • Kopiere nun den Inhalt hier in Deinen Thread.
Schritt 2:
AdwCleaner entfernen
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.
Schritt 3:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
ATTFilter
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen

Zitat:
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.

Zitat:
Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:

Zitat:
Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!

Zitat:
Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.

Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 11.10.2012, 14:28   #15
Mr_White
 
Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe - Standard

Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe


Hi,

super danke :-)

Wie lange dauert die OTL Bereinigung circa? Nachdem ich den Fix-Button gedrückt habe tut sich da seit 5min nix mehr, abgesehen davon das die Explorer Taskleiste etc verschwunden ist und ich nur den Windowshintergrund und OTL sehe.

Nach 20min habe ich manuell abgebrochen und Neugestartet.
Den Befehl für OTL auf dem Desktop und Comand_OTL.txt abgespeichert.
Neugestartet und versucht mit F5 den abgesicherten Modus aufzurufen. Es kam nur "Wählen sie mit der Pfeiltaste das Betriebssystem", entsprechend habe ich Windows XP gestartet. --> Kein Abgesicherter Modus?

Internet Verbindung gekappt, Malwarebytes verlassen, AVAST bis zum nächsten Neustart deaktiviert und es dann nochmal versucht. Hat geklappt, siehe LOG

Code:
ATTFilter
All processes killed
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: A01
->Temp folder emptied: 13507662 bytes
->Temporary Internet Files folder emptied: 71745069 bytes
->FireFox cache emptied: 103018064 bytes
->Flash cache emptied: 558 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139177 bytes
%systemroot%\System32 .tmp files removed: 2933127 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 194540 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 184,00 mb
 
Error: Unable to interpret <[CLEARALLRESTOREPOINTS> in the current context!
 
OTL by OldTimer - Version 3.2.69.0 log created on 10112012_161104

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\A01\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\prtanakc.default\Cache.Trash13067\E\A8\84226d01 not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Was ist mit Defogger, dds, tdsskiller? Die runtergeladenen Dateien einfach löschen?
Bei defogger habe ich doch irgendwas abgestellt... muss das wieder rückgängig gemacht werden?

Wenn es dein Rat ist werde ich ihn gerne befolgen. Unter Programme in meiner Startleiste kann ich ESET allerdings nicht finden.

Antwort
Seite 1 von 2 1 2

Themen zu Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe
adblock, administrator, anti-malware, antivir, autostart, avira, dateien, download, explorer, fehlermeldung, file, gelöscht, hilfreich, internetverbindung, log, malwarebytes, neu, nicht installiert, programm, rechner, scan, startet, stick, tastatur, verbindung, werbung, windows, windows xp


« MyStart by IncrediBar.com | Fake Adobe update virus »


Ähnliche Themen: Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe


  1. Windows XP, Virenprogramm wird nicht installiert, Malwarebytes Anti-Malware startet nicht
    Log-Analyse und Auswertung - 28.09.2015 (5)
  2. Laptop startet 5 Min.+, Audio startet nicht automatisch, ESET kann nicht alles in Quarantäne schieben, AdwareBytes findet Bedrohungen
    Log-Analyse und Auswertung - 05.07.2015 (12)
  3. Windows 7: Avira startet nicht, Malwarebytes bestätigt ungebetenen Besuch
    Log-Analyse und Auswertung - 08.12.2014 (11)
  4. ~ 3 BitCoin Miner, Avira + Malwarebytes finden nichts. Beim Start startet sich Browser "unsichtbar"
    Plagegeister aller Art und deren Bekämpfung - 18.09.2014 (13)
  5. Malwarebytes startet nicht mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 23.08.2014 (24)
  6. Malwarebytes startet nicht mehr!
    Antiviren-, Firewall- und andere Schutzprogramme - 07.07.2014 (3)
  7. Avira meldet Fund: 'TR/Crypt.XPACK.Gen2, Malwarebytes findet PUP.Optional.OpenCandy. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (14)
  8. Win7 - Malwarebytes findet (Trojan.Downloader) und Avira - JAVA/Lamar.SAP.46
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (7)
  9. Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht
    Plagegeister aller Art und deren Bekämpfung - 31.12.2013 (11)
  10. AVG findet 32 Rootkits,kann sie aber nicht eliminieren ,Malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (5)
  11. Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt
    Log-Analyse und Auswertung - 05.10.2013 (3)
  12. AVIRA_BOOTDISK findet Trojaner, Malwarebytes aber nicht.
    Plagegeister aller Art und deren Bekämpfung - 19.05.2013 (15)
  13. Avira meldet Trojaner, Malwarebytes findet nichts
    Log-Analyse und Auswertung - 24.01.2013 (11)
  14. malwarebytes startet nicht
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (21)
  15. Rechner startet nicht, weil er die dwlgina3.dll datei nicht findet
    Log-Analyse und Auswertung - 27.01.2012 (41)
  16. Bitdefender findet was, Malwarebytes nicht
    Plagegeister aller Art und deren Bekämpfung - 17.05.2010 (1)
  17. trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie
    Log-Analyse und Auswertung - 14.01.2010 (35)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe - Hallo, ich bin den Anweisungen für Hilfesuchenden bis Schritt zwei gefolgt. Es wurde von OTL keine TEXT-Datei ausgegeben. Wie soll ich weiter vorgehen? Mein Avira Antivir (Freeware) startet seinen Echtzeitscanner - Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe...
Archiv
Du betrachtest: Avira startet nicht - Malwarebytes findet PDFCreator_Stub_5874[1].exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19