ok.


Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hier das Combofix-Log:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-08-25.01 - Sandra 27.08.2013  18:36:34.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1407.694 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Sandra\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Sandra\WINDOWS
c:\programme\AskSearch\bin\DeFAultsearch.dll
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\26c630d098e22dd5.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\82c0789f09330a1a.fb
c:\windows\system32\Cache\8921f2d77f542320.fb
c:\windows\system32\Cache\95f567698be8a182.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d1988d9863f5d53d.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d6c849b032d9ced1.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\SET100.tmp
c:\windows\system32\SET101.tmp
c:\windows\system32\SET145.tmp
c:\windows\system32\setb0.tmp
c:\windows\system32\SETEF.tmp
c:\windows\system32\SETF0.tmp
c:\windows\system32\SETF1.tmp
c:\windows\system32\SETF2.tmp
c:\windows\system32\SETF7.tmp
c:\windows\system32\SETFE.tmp
c:\windows\unin0407.exe
E:\Autorun.inf
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SYSHOST32
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-27 bis 2013-08-27  ))))))))))))))))))))))))))))))
.
.
2013-08-27 20:50 . 2013-08-27 20:50	--------	d-----w-	C:\_OTL
2013-08-27 18:46 . 2013-08-27 18:47	--------	d-----w-	C:\922bf96058fdcb6a9fadac
2013-08-27 17:09 . 2013-08-27 17:09	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Eigene Dateien
2013-08-27 15:35 . 2013-08-27 15:35	--------	d-----w-	C:\FRST
2013-08-20 09:11 . 2013-08-20 09:09	136672	----a-w-	c:\windows\system32\drivers\avipbb.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-23 13:46 . 2012-06-10 10:49	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-08-23 13:46 . 2012-06-10 10:49	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-20 09:09 . 2013-03-28 15:37	88840	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-22 14:37 . 2010-11-22 14:37	3361280	-c--a-w-	c:\programme\Pstory.msi
2009-01-06 00:22 . 2009-01-06 00:19	9622782	-c--a-w-	c:\programme\pdf24.exe
2008-11-17 21:46 . 2012-09-30 10:19	2329600	----a-w-	c:\programme\Material.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 09:32	279944	----a-w-	c:\programme\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"="c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-03-28 454656]
"CognizanceTS"="c:\progra~1\HPQ\IAM\Bin\AsTsVcc.dll" [2003-12-22 17920]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-01-19 1236992]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-31 761946]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-08-20 347192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
2006-03-03 15:08	434176	----a-w-	c:\windows\system32\IfxWlxEN.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2005-07-25 18:41	40960	----a-w-	c:\programme\HPQ\IAM\Bin\AsWlnPkg.dll
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^web'n'walk Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\web'n'walk Manager.lnk
backup=c:\windows\pss\web'n'walk Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Sandra^Startmenü^Programme^Autostart^DSL-Manager.lnk]
path=c:\dokumente und einstellungen\Sandra\Startmenü\Programme\Autostart\DSL-Manager.lnk
backup=c:\windows\pss\DSL-Manager.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Sandra^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
path=c:\dokumente und einstellungen\Sandra\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Sandra^Startmenü^Programme^Autostart^Picture Motion Browser Medien-Prüfung.lnk]
path=c:\dokumente und einstellungen\Sandra\Startmenü\Programme\Autostart\Picture Motion Browser Medien-Prüfung.lnk
backup=c:\windows\pss\Picture Motion Browser Medien-Prüfung.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06	958576	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2008-12-08 13:50	54576	-c--a-w-	c:\programme\Hp\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2011-12-16 11:54	220744	----a-w-	c:\programme\pdf24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PTHOSTTR]
2006-02-14 09:56	122880	-c--a-w-	c:\programme\HPQ\HP ProtectTools Security Manager\pthosttr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2006-03-23 09:38	131072	-c--a-w-	c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
2005-12-20 14:51	1187840	-c--a-w-	c:\windows\SMINST\Recguard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
2006-03-09 15:38	806912	-c--a-w-	c:\windows\CREATOR\Remind_XP.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Scheduler]
2006-02-15 15:43	892928	-c--a-w-	c:\windows\SMINST\Scheduler.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2005-05-06 13:06	716800	----a-w-	c:\programme\Analog Devices\SoundMAX\SMax4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2005-05-20 09:11	925696	-c--a-w-	c:\programme\Analog Devices\Core\smax4pnp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient 2.5]
2003-09-30 22:39	61440	-c--a-w-	c:\programme\Hewlett-Packard\Toolbox\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2006-03-31 16:01	761946	----a-w-	c:\programme\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomcatStartup 2.5]
2003-06-10 16:47	155648	-c--a-w-	c:\programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
2006-03-31 11:58	184320	-c--a-w-	c:\programme\InterVideo\DVD Check\DVDCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 08:56	204288	------w-	c:\programme\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ERSvc"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Iyrvrd"=c:\dokumente und einstellungen\Sandra\Anwendungsdaten\Iyrvrd.exe
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\mozilla firefox\plugins\QTTask.exe" -atboottime
"Cpqset"=c:\programme\Hewlett-Packard\Default Settings\cpqset.exe
"DLA"=c:\windows\System32\DLA\DLACTRLW.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [10.11.2012 14:15 33112]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [02.04.2013 10:38 37352]
R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [29.11.2005 18:56 36768]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.03.2013 17:37 84024]
R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Cognizance [04.08.2004 10:00 14336]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 18:09 1253376]
R2 GtDetectSc;GtDetectSc;c:\programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe [05.11.2007 14:28 204915]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [21.10.2005 13:19 36352]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [11.11.2008 01:26 26816]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10 3276800]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [09.07.2007 14:17 95744]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [26.06.2007 13:38 51968]
S3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [21.04.2013 12:57 35144]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [26.08.2006 21:23 17152]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [11.11.2008 01:25 13824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance	REG_MULTI_SZ   	ASChannel
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-14 11:55	1642448	----a-w-	c:\programme\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-10 13:46]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.startfenster.com
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\bvbqaq59.Sandra\
FF - ExtSQL: !HIDDEN! 2010-11-12 20:27; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe
MSConfigStartUp-APSDaemon - c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
MSConfigStartUp-ATICCC - c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe
MSConfigStartUp-FreePDF Assistant - c:\programme\FreePDF_XP\fpassist.exe
MSConfigStartUp-hpqSRMon - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe
MSConfigStartUp-InfoCockpit - c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
MSConfigStartUp-iTunesHelper - c:\programme\Mozilla Firefox\plugins\iTunesHelper.exe
MSConfigStartUp-Picasa Media Detector - c:\programme\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-QuickTime Task - c:\programme\mozilla firefox\plugins\qttask.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
MSConfigStartUp-T-Online DSL-Manager - c:\programme\T-Online\DSL-Manager\TODslMgr.exe
MSConfigStartUp-WLAN-Access Finder - c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
AddRemove-Druckschriften - c:\windows\unin0407.exe
AddRemove-Lateinische Ausgangschrift - c:\windows\unin0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Schroedel Arbeitsblätter - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-27 20:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1000)
c:\windows\system32\Ati2evxx.dll
c:\programme\HPQ\IAM\Bin\AsWlnPkg.dll
c:\windows\System32\BCMLogon.dll
c:\windows\system32\IfxWlxEN.dll
.
- - - - - - - > 'explorer.exe'(2272)
c:\programme\HPQ\IAM\Bin\SFSShell.dll
c:\programme\HPQ\IAM\bin\ItMsg.dll
c:\programme\HPQ\IAM\bin\1031\SFSShell.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\IFXSPMGT.exe
c:\windows\system32\IFXTCS.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\HPQ\IAM\bin\asghost.exe
c:\programme\ProtectTools\Embedded Security Software\PSDrt.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
c:\windows\SoftwareDistribution\Download\Install\ndp20sp2-kb2789643-x86.exe
c:\922bf96058fdcb6a9fadac\HotFixInstaller.exe
c:\progra~1\HPQ\Shared\HPQTOA~1.EXE
c:\windows\system32\msiexec.exe
c:\windows\system32\MsiExec.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-27  20:58:33 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-27 18:58
.
Vor Suchlauf: 2.904.686.592 Bytes frei
Nach Suchlauf: 3.538.075.648 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 7F96C723F50DAC7F0C3902F8555C85C9
14C6601BDCC8A8484143829F2700ED2C
         

Ok.


Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Schritt 3

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

• Log von AdwCleaner
• Log von MBAR
• Log von FRST

Adw[S0]:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.001 - Report created 28/08/2013 at 10:40:33
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Sandra - PC317112490211
# Running from : C:\Dokumente und Einstellungen\Sandra\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Programme\Ask.com
Folder Deleted : C:\Programme\AskBarDis
Folder Deleted : C:\Programme\AskSearch
Folder Deleted : C:\Dokumente und Einstellungen\Sandra\IECompatCache
Folder Deleted : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\bvbqaq59.Sandra\Extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
File Deleted : C:\Dokumente und Einstellungen\Sandra\Startmenü\Startfenster.lnk
File Deleted : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\bvbqaq59.Sandra\searchplugins\Ask.xml
File Deleted : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\bvbqaq59.Sandra\user.js

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Key Deleted : HKCU\Software\AskBarDis
Key Deleted : HKCU\Software\ICQToolbar
Key Deleted : HKCU\Software\YahooPartnerToolbar
Key Deleted : HKCU\Software\AppDataLow\AskBarDis
Key Deleted : HKCU\Software\AppDataLow\AskSA
Key Deleted : HKLM\Software\AskBarDis
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\SearchUrl []

-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\bvbqaq59.Sandra\prefs.js ]


[ File : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\shohqcpe.default-1365935432375\prefs.js ]


*************************

AdwCleaner[R0].txt - [5731 octets] - [28/08/2013 10:36:11]
AdwCleaner[S0].txt - [5605 octets] - [28/08/2013 10:40:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5665 octets] ##########
         

Adw [R0]:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.001 - Report created 28/08/2013 at 10:36:11
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Sandra - PC317112490211
# Running from : C:\Dokumente und Einstellungen\Sandra\Desktop\adwcleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

File Found : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\bvbqaq59.Sandra\searchplugins\Ask.xml
File Found : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\bvbqaq59.Sandra\user.js
File Found : C:\Dokumente und Einstellungen\Sandra\Startmenü\Startfenster.lnk
Folder Found : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\bvbqaq59.Sandra\Extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
Folder Found C:\Dokumente und Einstellungen\Sandra\IECompatCache
Folder Found C:\Programme\Ask.com
Folder Found C:\Programme\AskBarDis
Folder Found C:\Programme\AskSearch

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\AppDataLow\AskBarDis
Key Found : HKCU\Software\AppDataLow\AskSA
Key Found : HKCU\Software\AskBarDis
Key Found : HKCU\Software\ICQToolbar
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Found : HKCU\Software\YahooPartnerToolbar
Key Found : HKLM\Software\AskBarDis
Key Found : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Found : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Key Found : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Key Found : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Found : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.startfenster.com
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
Setting Found : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [] - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s

-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\bvbqaq59.Sandra\prefs.js ]


[ File : C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\shohqcpe.default-1365935432375\prefs.js ]


*************************

AdwCleaner[R0].txt - [5591 octets] - [28/08/2013 10:36:11]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5651 octets] ##########
         

MBAR:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.08.28.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sandra :: PC317112490211 [administrator]

28.08.2013 11:15:37
mbar-log-2013-08-28 (11-15-37).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 259353
Time elapsed: 22 minute(s), 53 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

FRST:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by Sandra (administrator) on 28-08-2013 11:48:05
Running from C:\Dokumente und Einstellungen\Sandra\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
() C:\WINDOWS\System32\WLTRYSVC.EXE
(Broadcom Corporation) C:\WINDOWS\System32\bcmwltry.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Option) C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe
(Infineon Technologies AG) C:\WINDOWS\system32\IFXSPMGT.exe
(Infineon Technologies AG) C:\WINDOWS\system32\IFXTCS.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Infineon Technologies AG) C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Cognizance Corporation) C:\Programme\HPQ\IAM\bin\asghost.exe
(Infineon Technologies AG) C:\Programme\ProtectTools\Embedded Security Software\PSDrt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
(Broadcom Corporation) C:\WINDOWS\system32\WLTRAY.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
() C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [hpWirelessAssistant] - C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [454656 2006-03-28] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [CognizanceTS] - C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll [17920 2003-12-22] (Cognizance Corporation)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.exe [1236992 2006-01-19] (Broadcom Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761946 2006-03-31] (Synaptics, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-08-20] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [ (A0)] - cmd /c "C:\Dokumente und Einstellungen\Sandra\Desktop\mbar\mbar.exe" /rdv /s [1178424 2013-08-14] (Malwarebytes Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\IfxWlxEN: IfxWlxEN.dll (Infineon Technologies AG)
Winlogon\Notify\OneCard: C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKU\Administrator\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [x]
HKU\Administrator.PC317112490211\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [x]
HKU\Default User\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [x]
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll (Infineon Technologies AG)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\bvbqaq59.Sandra
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @macromedia.com/FlashPlayer9 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @macromedia.com/FlashPlayer9 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 ASChannel; C:\Programme\HPQ\IAM\Bin\ASChnl.dll [117248 2005-06-01] (Cognizance Corporation)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 GtDetectSc; C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe [204915 2007-11-05] (Option)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2007-01-04] (Google)
R3 hpqcxs08; C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-25] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll [135168 2008-03-25] (Hewlett-Packard Co.)
R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [135168 2006-03-15] (Hewlett-Packard Development Company, L.P.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 IFXSpMgtSrv; C:\WINDOWS\system32\IFXSPMGT.exe [507904 2006-03-03] (Infineon Technologies AG)
R2 IFXTCS; C:\WINDOWS\system32\IFXTCS.exe [741376 2006-03-03] (Infineon Technologies AG)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-03-23] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [294912 2006-01-12] (SoftThinks)
R2 PersonalSecureDriveService; C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE [99872 2005-11-29] (Infineon Technologies AG)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [1093632 2006-01-19] (Broadcom Corporation)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
S3 NipSvc; C:\VIRUSfighter\Nvc\BIN\nipsvc.exe [x]

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [152960 2005-06-07] (Andrea Electronics Corporation)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [130432 2006-03-30] (AuthenTec, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [33112 2013-03-13] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-02] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [142720 2006-02-09] (Broadcom Corporation)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [424320 2006-01-19] (Broadcom Corporation)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [57096 2006-02-16] (Broadcom Corporation.)
S3 dot4ufd; C:\Windows\System32\DRIVERS\hppaufd0.sys [16800 2008-01-25] (HP)
S3 dsltestSp5; C:\Windows\System32\Drivers\dsltestSp5.sys [26816 2007-09-12] (Printing Communications Assoc., Inc. (PCAUSA))
R1 eabfiltr; C:\Windows\System32\DRIVERS\eabfiltr.sys [7808 2005-09-19] (Hewlett-Packard Development Company, L.P.)
S3 eabusb; C:\Windows\System32\DRIVERS\eabusb.sys [5760 2005-09-19] (Hewlett-Packard Development Company, L.P.)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [19313 2002-12-20] (FTDI Ltd.)
S3 GT72NDISIPXP; C:\Windows\System32\DRIVERS\Gt51Ip.sys [95744 2007-07-09] (Option NV)
S3 GT72UBUS; C:\Windows\System32\DRIVERS\gt72ubus.sys [51968 2007-06-26] (Option N.V.)
S3 GTPTSER; C:\Windows\System32\DRIVERS\gtptser.sys [8064 2007-03-30] (Option N.V.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-01-25] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-01-25] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-01-25] (HP)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [201600 2006-01-30] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [1035008 2006-01-30] (Conexant Systems, Inc.)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [36352 2005-10-21] (Infineon Technologies AG)
R3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [35144 2013-04-21] ()
R0 MBAMSwissArmy; C:\Windows\System32\drivers\48230029.sys [105176 2013-08-28] (Malwarebytes Corporation)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-05-22] (T-Online International AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R1 PersonalSecureDrive; C:\Windows\System32\drivers\psd.sys [36768 2005-11-29] (Infineon Technologies AG)
S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-28] (Avira GmbH)
S3 TSMPacket; C:\Windows\System32\DRIVERS\tsmpkt.sys [13824 2007-06-26] (T-Systems)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 cpuz132; \??\C:\DOKUME~1\Sandra\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-28 11:11 - 2013-08-28 11:38 - 00000335 _____ C:\local.conf
2013-08-28 11:06 - 2013-08-28 11:06 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\48230029.sys
2013-08-28 11:05 - 2013-08-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Desktop\mbar
2013-08-28 11:00 - 2013-08-28 11:00 - 12907592 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Sandra\Desktop\mbar-1.07.0.1005.exe
2013-08-28 10:54 - 2013-08-28 10:54 - 00005745 _____ C:\Dokumente und Einstellungen\Sandra\Desktop\AdwCleaner[S0].txt
2013-08-28 10:36 - 2013-08-28 10:40 - 00000000 ____D C:\AdwCleaner
2013-08-28 10:35 - 2013-08-28 10:35 - 00994642 _____ C:\Dokumente und Einstellungen\Sandra\Desktop\adwcleaner.exe
2013-08-27 22:50 - 2013-08-27 22:50 - 00000000 ____D C:\_OTL
2013-08-27 21:42 - 2013-08-27 21:45 - 00016357 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-27 21:40 - 2013-08-27 21:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-08-27 21:39 - 2013-08-27 21:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-27 21:38 - 2013-08-27 21:39 - 00008696 _____ C:\WINDOWS\KB2834886.log
2013-08-27 21:38 - 2013-08-27 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-27 21:38 - 2013-08-27 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-08-27 21:36 - 2013-08-27 21:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-27 21:36 - 2013-08-27 21:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-08-27 21:30 - 2013-08-27 21:31 - 00010893 _____ C:\WINDOWS\KB2753842-v2.log
2013-08-27 21:30 - 2013-08-27 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-08-27 21:29 - 2013-08-27 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-08-27 21:29 - 2013-08-27 21:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-27 21:19 - 2013-08-27 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-27 21:18 - 2013-08-27 21:18 - 00010538 _____ C:\WINDOWS\KB2807986.log
2013-08-27 21:18 - 2013-08-27 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-08-27 21:17 - 2013-08-27 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-08-27 21:17 - 2013-08-27 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-08-27 21:16 - 2013-08-27 21:16 - 00009326 _____ C:\WINDOWS\KB2820197.log
2013-08-27 21:16 - 2013-08-27 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-27 21:16 - 2013-08-27 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-27 21:16 - 2013-08-27 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-08-27 21:15 - 2013-08-27 21:16 - 00006921 _____ C:\WINDOWS\KB2863058.log
2013-08-27 21:15 - 2013-08-27 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-27 21:15 - 2013-08-27 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-08-27 21:15 - 2013-08-27 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-08-27 21:14 - 2013-08-27 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-08-27 20:58 - 2013-08-27 20:58 - 00020323 _____ C:\ComboFix.txt
2013-08-27 19:10 - 2013-08-27 19:10 - 00066172 _____ C:\OTL_2013_08_27.txt
2013-08-27 19:08 - 2013-08-27 19:32 - 01606262 _____ C:\OTL_Sandra.Txt
2013-08-27 18:22 - 2013-08-27 18:22 - 00000000 _RSHD C:\cmdcons
2013-08-27 18:22 - 2012-06-10 12:21 - 00000223 _____ C:\Boot.bak
2013-08-27 18:22 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-27 18:18 - 2013-08-27 18:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Sandra\Startmenü\Programme\Verwaltung
2013-08-27 18:18 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-27 18:18 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-27 18:18 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-27 18:18 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-27 18:18 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-27 18:18 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-27 18:18 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-27 18:18 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-27 18:18 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-27 18:15 - 2013-08-27 21:01 - 00000000 ____D C:\Qoobox
2013-08-27 18:15 - 2013-08-27 20:55 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-27 18:12 - 2013-08-27 18:12 - 05113393 ____R (Swearware) C:\Dokumente und Einstellungen\Sandra\Desktop\ComboFix.exe
2013-08-27 17:37 - 2013-08-27 17:37 - 00029163 _____ C:\Dokumente und Einstellungen\Sandra\Desktop\Addition.txt
2013-08-27 17:35 - 2013-08-27 17:35 - 00000000 ____D C:\FRST
2013-08-27 17:15 - 2013-08-27 21:40 - 00017239 _____ C:\WINDOWS\KB2758857.log
2013-08-27 17:15 - 2013-08-27 21:38 - 00015336 _____ C:\WINDOWS\KB2850851.log
2013-08-27 17:14 - 2013-08-27 21:38 - 00016508 _____ C:\WINDOWS\KB2802968.log
2013-08-27 17:14 - 2013-08-27 21:37 - 00016194 _____ C:\WINDOWS\KB2780091.log
2013-08-27 17:14 - 2013-08-27 21:36 - 00013680 _____ C:\WINDOWS\KB2845187.log
2013-08-27 17:13 - 2013-08-27 21:29 - 00013188 _____ C:\WINDOWS\KB2850869.log
2013-08-27 17:13 - 2013-08-27 21:19 - 00014572 _____ C:\WINDOWS\KB2859537.log
2013-08-27 17:12 - 2013-08-27 21:18 - 00015513 _____ C:\WINDOWS\KB2820917.log
2013-08-27 17:12 - 2013-08-27 21:17 - 00014695 _____ C:\WINDOWS\KB2757638.log
2013-08-27 17:12 - 2013-08-27 21:16 - 00014984 _____ C:\WINDOWS\KB2749655.log
2013-08-27 17:12 - 2013-08-27 21:15 - 00013830 _____ C:\WINDOWS\KB2661254-v2.log
2013-08-27 17:12 - 2013-08-27 21:15 - 00013074 _____ C:\WINDOWS\KB2727528.log
2013-08-27 17:11 - 2013-08-27 21:14 - 00014327 _____ C:\WINDOWS\KB2813345.log
2013-08-27 17:08 - 2013-08-27 17:08 - 100448122 _____ C:\WINDOWS\system32\厁۽啜6
2013-08-26 18:51 - 2013-08-26 18:51 - 100225570 _____ C:\WINDOWS\system32\⤍౛啜6
2013-08-25 21:02 - 2013-08-25 21:02 - 100156396 _____ C:\WINDOWS\system32\뗥脯啜6
2013-08-24 15:24 - 2013-08-24 15:24 - 100039162 _____ C:\WINDOWS\system32\披�啜6
2013-08-20 11:11 - 2013-08-20 11:09 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-18 13:02 - 2013-08-19 09:28 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-08-28 11:47 - 2013-08-28 11:47 - 01072975 _____ (Farbar) C:\Dokumente und Einstellungen\Sandra\Desktop\FRST.exe
2013-08-28 11:46 - 2012-06-10 12:49 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-28 11:46 - 2004-08-07 07:32 - 00032640 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-28 11:42 - 2013-08-28 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Desktop\mbar
2013-08-28 11:42 - 2004-08-07 07:32 - 02036737 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-28 11:38 - 2013-08-28 11:11 - 00000335 _____ C:\local.conf
2013-08-28 11:12 - 2004-08-07 07:32 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-28 11:09 - 2004-08-07 08:07 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-28 11:09 - 2004-08-07 08:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-28 11:09 - 2004-08-07 07:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-28 11:07 - 2006-08-22 14:04 - 00000300 ___SH C:\Dokumente und Einstellungen\Sandra\ntuser.ini
2013-08-28 11:07 - 2006-08-22 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra
2013-08-28 11:07 - 2006-07-11 01:55 - 00524288 _____ C:\WINDOWS\system32\config\Credenti.evt
2013-08-28 11:06 - 2013-08-28 11:06 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\48230029.sys
2013-08-28 11:00 - 2013-08-28 11:00 - 12907592 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Sandra\Desktop\mbar-1.07.0.1005.exe
2013-08-28 10:54 - 2013-08-28 10:54 - 00005745 _____ C:\Dokumente und Einstellungen\Sandra\Desktop\AdwCleaner[S0].txt
2013-08-28 10:40 - 2013-08-28 10:36 - 00000000 ____D C:\AdwCleaner
2013-08-28 10:40 - 2006-08-22 22:49 - 00000000 ___RD C:\Programme
2013-08-28 10:40 - 2006-08-22 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Sandra\Startmenü
2013-08-28 10:35 - 2013-08-28 10:35 - 00994642 _____ C:\Dokumente und Einstellungen\Sandra\Desktop\adwcleaner.exe
2013-08-28 09:20 - 2006-08-22 22:50 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-27 22:50 - 2013-08-27 22:50 - 00000000 ____D C:\_OTL
2013-08-27 22:15 - 2004-08-07 07:19 - 00228000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-27 22:05 - 2009-02-12 12:05 - 00000202 ____C C:\WINDOWS\NeroDigital.ini
2013-08-27 22:02 - 2006-08-22 22:49 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-27 21:53 - 2004-08-07 07:27 - 01035656 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-27 21:45 - 2013-08-27 21:42 - 00016357 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-27 21:45 - 2013-05-25 20:45 - 00063835 _____ C:\WINDOWS\setupapi.log
2013-08-27 21:45 - 2012-04-11 16:40 - 00276921 ____C C:\WINDOWS\FaxSetup.log
2013-08-27 21:45 - 2012-04-11 16:40 - 00141487 ____C C:\WINDOWS\ocgen.log
2013-08-27 21:45 - 2012-04-11 16:40 - 00107737 ____C C:\WINDOWS\tsoc.log
2013-08-27 21:45 - 2012-04-11 16:40 - 00099006 ____C C:\WINDOWS\comsetup.log
2013-08-27 21:45 - 2012-04-11 16:40 - 00063834 ____C C:\WINDOWS\ntdtcsetup.log
2013-08-27 21:45 - 2012-04-11 16:40 - 00043552 ____C C:\WINDOWS\iis6.log
2013-08-27 21:45 - 2012-04-11 16:40 - 00015591 ____C C:\WINDOWS\ocmsn.log
2013-08-27 21:45 - 2012-04-11 16:40 - 00013815 ____C C:\WINDOWS\msgsocm.log
2013-08-27 21:45 - 2012-04-11 16:40 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-27 21:44 - 2012-04-12 19:47 - 00015454 ____C C:\WINDOWS\updspapi.log
2013-08-27 21:43 - 2012-02-22 14:49 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-27 21:40 - 2013-08-27 21:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-08-27 21:40 - 2013-08-27 17:15 - 00017239 _____ C:\WINDOWS\KB2758857.log
2013-08-27 21:40 - 2012-04-11 16:40 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-27 21:39 - 2013-08-27 21:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-27 21:39 - 2013-08-27 21:38 - 00008696 _____ C:\WINDOWS\KB2834886.log
2013-08-27 21:38 - 2013-08-27 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-27 21:38 - 2013-08-27 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-08-27 21:38 - 2013-08-27 17:15 - 00015336 _____ C:\WINDOWS\KB2850851.log
2013-08-27 21:38 - 2013-08-27 17:14 - 00016508 _____ C:\WINDOWS\KB2802968.log
2013-08-27 21:37 - 2013-08-27 17:14 - 00016194 _____ C:\WINDOWS\KB2780091.log
2013-08-27 21:36 - 2013-08-27 21:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-27 21:36 - 2013-08-27 21:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-08-27 21:36 - 2013-08-27 17:14 - 00013680 _____ C:\WINDOWS\KB2845187.log
2013-08-27 21:31 - 2013-08-27 21:30 - 00010893 _____ C:\WINDOWS\KB2753842-v2.log
2013-08-27 21:30 - 2013-08-27 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-08-27 21:30 - 2013-08-27 21:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-08-27 21:30 - 2006-08-22 22:50 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-27 21:29 - 2013-08-27 21:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-27 21:29 - 2013-08-27 17:13 - 00013188 _____ C:\WINDOWS\KB2850869.log
2013-08-27 21:19 - 2013-08-27 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-27 21:19 - 2013-08-27 17:13 - 00014572 _____ C:\WINDOWS\KB2859537.log
2013-08-27 21:18 - 2013-08-27 21:18 - 00010538 _____ C:\WINDOWS\KB2807986.log
2013-08-27 21:18 - 2013-08-27 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-08-27 21:18 - 2013-08-27 17:12 - 00015513 _____ C:\WINDOWS\KB2820917.log
2013-08-27 21:17 - 2013-08-27 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-08-27 21:17 - 2013-08-27 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-08-27 21:17 - 2013-08-27 17:12 - 00014695 _____ C:\WINDOWS\KB2757638.log
2013-08-27 21:16 - 2013-08-27 21:16 - 00009326 _____ C:\WINDOWS\KB2820197.log
2013-08-27 21:16 - 2013-08-27 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-27 21:16 - 2013-08-27 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-27 21:16 - 2013-08-27 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-08-27 21:16 - 2013-08-27 21:15 - 00006921 _____ C:\WINDOWS\KB2863058.log
2013-08-27 21:16 - 2013-08-27 17:12 - 00014984 _____ C:\WINDOWS\KB2749655.log
2013-08-27 21:16 - 2007-02-18 13:58 - 00735876 _____ C:\WINDOWS\system32\TZLog.log
2013-08-27 21:15 - 2013-08-27 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-27 21:15 - 2013-08-27 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-08-27 21:15 - 2013-08-27 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-08-27 21:15 - 2013-08-27 17:12 - 00013830 _____ C:\WINDOWS\KB2661254-v2.log
2013-08-27 21:15 - 2013-08-27 17:12 - 00013074 _____ C:\WINDOWS\KB2727528.log
2013-08-27 21:14 - 2013-08-27 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-08-27 21:14 - 2013-08-27 17:11 - 00014327 _____ C:\WINDOWS\KB2813345.log
2013-08-27 21:07 - 2010-11-12 00:17 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-08-27 21:01 - 2013-08-27 18:15 - 00000000 ____D C:\Qoobox
2013-08-27 20:58 - 2013-08-27 20:58 - 00020323 _____ C:\ComboFix.txt
2013-08-27 20:55 - 2013-08-27 18:15 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-27 20:47 - 2004-08-07 08:02 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-27 19:32 - 2013-08-27 19:08 - 01606262 _____ C:\OTL_Sandra.Txt
2013-08-27 19:10 - 2013-08-27 19:10 - 00066172 _____ C:\OTL_2013_08_27.txt
2013-08-27 18:22 - 2013-08-27 18:22 - 00000000 _RSHD C:\cmdcons
2013-08-27 18:22 - 2004-08-07 07:07 - 00000339 __RSH C:\boot.ini
2013-08-27 18:18 - 2013-08-27 18:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Sandra\Startmenü\Programme\Verwaltung
2013-08-27 18:18 - 2006-08-22 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Sandra\Startmenü\Programme
2013-08-27 18:12 - 2013-08-27 18:12 - 05113393 ____R (Swearware) C:\Dokumente und Einstellungen\Sandra\Desktop\ComboFix.exe
2013-08-27 17:37 - 2013-08-27 17:37 - 00029163 _____ C:\Dokumente und Einstellungen\Sandra\Desktop\Addition.txt
2013-08-27 17:35 - 2013-08-27 17:35 - 00000000 ____D C:\FRST
2013-08-27 17:08 - 2013-08-27 17:08 - 100448122 _____ C:\WINDOWS\system32\厁۽啜6
2013-08-27 16:59 - 2006-07-11 02:01 - 00124812 _____ C:\WINDOWS\system32\lsass.log
2013-08-26 22:48 - 2011-12-30 19:39 - 00000000 ____D C:\Reinhold-IT Notenbuch 20
2013-08-26 22:37 - 2006-08-22 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Eigene Musik
2013-08-26 18:51 - 2013-08-26 18:51 - 100225570 _____ C:\WINDOWS\system32\⤍౛啜6
2013-08-26 00:31 - 2006-08-23 18:35 - 00000044 ____C C:\WINDOWS\SMWizard.INI
2013-08-26 00:28 - 2012-08-30 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\vlc
2013-08-26 00:00 - 2006-08-26 13:10 - 00002509 _____ C:\Dokumente und Einstellungen\Sandra\Desktop\Word 2003.lnk
2013-08-25 23:34 - 2007-12-07 00:03 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Gedichte, Sprüche, Spiele
2013-08-25 21:02 - 2013-08-25 21:02 - 100156396 _____ C:\WINDOWS\system32\뗥脯啜6
2013-08-24 15:24 - 2013-08-24 15:24 - 100039162 _____ C:\WINDOWS\system32\披�啜6
2013-08-23 15:46 - 2012-06-10 12:49 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-23 15:46 - 2012-06-10 12:49 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-23 15:02 - 2013-03-01 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Urlaube
2013-08-20 11:35 - 2009-01-25 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Briefe,Schriftverkehr
2013-08-20 11:09 - 2013-08-20 11:11 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-20 11:09 - 2013-03-28 17:37 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-19 09:28 - 2013-08-18 13:02 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 09:27 - 2013-04-14 13:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

Files to move or delete:
====================
C:\DOKUME~1\Sandra\LOKALE~1\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 10:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 10:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 10:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 10:00] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

Hat MBAR bereits im ersten Durchlauf nichts mehr gefunden gehabt?

Kannst du bitte mal eines dieser asiatisch benannten Files bei VirusTotal zur Analyse hochladen und dann den Link dazu hier posten:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\厁۽啜6
C:\WINDOWS\system32\⤍౛啜6
C:\WINDOWS\system32\뗥脯啜6
C:\WINDOWS\system32\披�啜6
         

Ne, MBAR hat schon nichts mehr gefunden...

Die Dateien sind leider alle zu groß für VirusTotal. Haben alle knappe 100 MB und wurden in den letzten Tagen erstellt. Habe in der Datenbank von VirusTotal gesucht, aber da gibt's keine Kommentare dazu...

Kannst du in den Datei-Informationen (Rechtsklicks -> Eigenschaften) irgendwas erkennen, das darauf schliessen lässt, wozu die gehören könnten?

Und versuchen wir mal das:


Downloade die hier angehängte fixlist.txt und speichere sie auf deinen Desktop neben FRST.

• Starte nun FRST und klicke den Fix Button.
• Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt.

Leider gibt's da nix, was auf die Herkunft schließen lässt...
Ich habe avira - das geht jetzt übrigens mittlerweile! - die entsprechenden Dateien scannen lassen. Laut avira sind sie ok...


Hier das Fixlog:

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-08-2013
Ran by Sandra at 2013-08-30 17:05:29 Run:1
Running from C:\Dokumente und Einstellungen\Sandra\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
File: C:\WINDOWS\system32\뗥脯啜6
*****************


========================= File: C:\WINDOWS\system32\뗥脯啜6 ========================

MD5: a63855bac74aa70ebfd25b9f8a7bbda7 
Creation and modification date: 2013-08-25 21:02 - 2013-08-25 21:02
Size: 100156396
Attributes: ----A
Company Name: 
Internal Name: 
Original Name: 
Product Name: 
Description: 
File Version: 
Product Version: 
Copyright: 

====== End Of File: ======


==== End of Fixlog ====
         

Ja da ist wirklich überhaupt nichts, was Rückschlüsse auf deren Herkunft oder Sinn und Zweck zulässt...
Ich kann mir auch sonst grad keinen Reim draus machen, welches Programm die erstellt haben könnte.. Mit 100 MB sind das ja ziemlich grosse Files. Vielleicht ist das auch irgendwo ein Bug, aber es sieht schon merkwürdig aus..
Kannst du mal eine dieser Dateien bei Avira zur Analyse einsenden und dann hier das Resultat mitteilen? https://analysis.avira.com/de/submit

Gleiches Problem wiebei VirusTotal: Dateien sind zu groß...

Sieht der Rechner denn ansonsten wieder sauber aus?

Naja, "ansonsten sauber" wäre nicht so sinnvoll, entweder ganz sauber oder nicht..
Ich werde mal intern nachfragen, ob jemand weiss, ob es sich dabei um Malware handelt oder nicht und melde mich dann wieder, ok?

Danke, aber ich glaub, das hat sich erledigt:
Am Wochenende war ein Bekannter da, der sich gut mit PCs auskennt. Der hat die 4 fraglichen Dateien mal mit dem Texteditor geöffnet und war dann der Meinung, dass das auf jeden Fall nichts Nützliches ist und hat mich zum Löschen aufgefordert. Dem bin ich dann einfach mal nachgekommen und bisher läuft der Rechner noch...

Ok, machst du bitte nochmals schnell einen FRST-Scan, bevor wir aufräumen:


Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-09-2013 04
Ran by Sandra (administrator) on PC317112490211 on 02-09-2013 13:06:02
Running from C:\Dokumente und Einstellungen\Sandra\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
() C:\WINDOWS\System32\WLTRYSVC.EXE
(Broadcom Corporation) C:\WINDOWS\System32\bcmwltry.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Option) C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe
(Infineon Technologies AG) C:\WINDOWS\system32\IFXSPMGT.exe
(Infineon Technologies AG) C:\WINDOWS\system32\IFXTCS.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Infineon Technologies AG) C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Cognizance Corporation) C:\Programme\HPQ\IAM\bin\asghost.exe
(Infineon Technologies AG) C:\Programme\ProtectTools\Embedded Security Software\PSDrt.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
(Broadcom Corporation) C:\WINDOWS\system32\WLTRAY.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
() C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [hpWirelessAssistant] - C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [454656 2006-03-28] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [CognizanceTS] - C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll [17920 2003-12-22] (Cognizance Corporation)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.exe [1236992 2006-01-19] (Broadcom Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761946 2006-03-31] (Synaptics, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-08-20] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\IfxWlxEN: IfxWlxEN.dll (Infineon Technologies AG)
Winlogon\Notify\OneCard: C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Administrator\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [x]
HKU\Administrator.PC317112490211\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [x]
HKU\Default User\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [x]
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll (Infineon Technologies AG)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\bvbqaq59.Sandra
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @macromedia.com/FlashPlayer9 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @macromedia.com/FlashPlayer9 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 ASChannel; C:\Programme\HPQ\IAM\Bin\ASChnl.dll [117248 2005-06-01] (Cognizance Corporation)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 GtDetectSc; C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe [204915 2007-11-05] (Option)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2007-01-04] (Google)
R3 hpqcxs08; C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-25] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll [135168 2008-03-25] (Hewlett-Packard Co.)
R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [135168 2006-03-15] (Hewlett-Packard Development Company, L.P.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 IFXSpMgtSrv; C:\WINDOWS\system32\IFXSPMGT.exe [507904 2006-03-03] (Infineon Technologies AG)
R2 IFXTCS; C:\WINDOWS\system32\IFXTCS.exe [741376 2006-03-03] (Infineon Technologies AG)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-03-23] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [294912 2006-01-12] (SoftThinks)
R2 PersonalSecureDriveService; C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE [99872 2005-11-29] (Infineon Technologies AG)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [1093632 2006-01-19] (Broadcom Corporation)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
S3 NipSvc; C:\VIRUSfighter\Nvc\BIN\nipsvc.exe [x]

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [152960 2005-06-07] (Andrea Electronics Corporation)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [130432 2006-03-30] (AuthenTec, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [33112 2013-03-13] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-02] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [142720 2006-02-09] (Broadcom Corporation)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [424320 2006-01-19] (Broadcom Corporation)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [57096 2006-02-16] (Broadcom Corporation.)
S3 dot4ufd; C:\Windows\System32\DRIVERS\hppaufd0.sys [16800 2008-01-25] (HP)
S3 dsltestSp5; C:\Windows\System32\Drivers\dsltestSp5.sys [26816 2007-09-12] (Printing Communications Assoc., Inc. (PCAUSA))
R1 eabfiltr; C:\Windows\System32\DRIVERS\eabfiltr.sys [7808 2005-09-19] (Hewlett-Packard Development Company, L.P.)
S3 eabusb; C:\Windows\System32\DRIVERS\eabusb.sys [5760 2005-09-19] (Hewlett-Packard Development Company, L.P.)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [19313 2002-12-20] (FTDI Ltd.)
S3 GT72NDISIPXP; C:\Windows\System32\DRIVERS\Gt51Ip.sys [95744 2007-07-09] (Option NV)
S3 GT72UBUS; C:\Windows\System32\DRIVERS\gt72ubus.sys [51968 2007-06-26] (Option N.V.)
S3 GTPTSER; C:\Windows\System32\DRIVERS\gtptser.sys [8064 2007-03-30] (Option N.V.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-01-25] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-01-25] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-01-25] (HP)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [201600 2006-01-30] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [1035008 2006-01-30] (Conexant Systems, Inc.)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [36352 2005-10-21] (Infineon Technologies AG)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [35144 2013-04-21] ()
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-05-22] (T-Online International AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R1 PersonalSecureDrive; C:\Windows\System32\drivers\psd.sys [36768 2005-11-29] (Infineon Technologies AG)
S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-28] (Avira GmbH)
S3 TSMPacket; C:\Windows\System32\DRIVERS\tsmpkt.sys [13824 2007-06-26] (T-Systems)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 cpuz132; \??\C:\DOKUME~1\Sandra\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-28 16:45 - 2013-08-28 16:45 - 00004128 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 16:45 - 2013-08-28 16:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 11:11 - 2013-08-28 11:38 - 00000335 _____ C:\local.conf
2013-08-28 11:05 - 2013-08-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Desktop\mbar
2013-08-28 11:00 - 2013-08-28 11:00 - 12907592 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Sandra\Desktop\mbar-1.07.0.1005.exe
2013-08-28 10:54 - 2013-08-28 10:54 - 00005745 _____ C:\Dokumente und Einstellungen\Sandra\Desktop\AdwCleaner[S0].txt
2013-08-28 10:36 - 2013-08-28 10:40 - 00000000 ____D C:\AdwCleaner
2013-08-28 10:35 - 2013-08-28 10:35 - 00994642 _____ C:\Dokumente und Einstellungen\Sandra\Desktop\adwcleaner.exe
2013-08-27 22:50 - 2013-08-27 22:50 - 00000000 ____D C:\_OTL
2013-08-27 21:42 - 2013-08-27 21:45 - 00016357 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-27 21:40 - 2013-08-27 21:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-08-27 21:39 - 2013-08-27 21:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-27 21:38 - 2013-08-27 21:39 - 00008696 _____ C:\WINDOWS\KB2834886.log
2013-08-27 21:38 - 2013-08-27 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-27 21:38 - 2013-08-27 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-08-27 21:36 - 2013-08-27 21:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-27 21:36 - 2013-08-27 21:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-08-27 21:30 - 2013-08-27 21:31 - 00010893 _____ C:\WINDOWS\KB2753842-v2.log
2013-08-27 21:30 - 2013-08-27 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-08-27 21:29 - 2013-08-27 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-08-27 21:29 - 2013-08-27 21:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-27 21:19 - 2013-08-27 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-27 21:18 - 2013-08-27 21:18 - 00010538 _____ C:\WINDOWS\KB2807986.log
2013-08-27 21:18 - 2013-08-27 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-08-27 21:17 - 2013-08-27 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-08-27 21:17 - 2013-08-27 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-08-27 21:16 - 2013-08-27 21:16 - 00009326 _____ C:\WINDOWS\KB2820197.log
2013-08-27 21:16 - 2013-08-27 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-27 21:16 - 2013-08-27 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-27 21:16 - 2013-08-27 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-08-27 21:15 - 2013-08-27 21:16 - 00006921 _____ C:\WINDOWS\KB2863058.log
2013-08-27 21:15 - 2013-08-27 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-27 21:15 - 2013-08-27 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-08-27 21:15 - 2013-08-27 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-08-27 21:14 - 2013-08-27 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-08-27 20:58 - 2013-08-27 20:58 - 00020323 _____ C:\ComboFix.txt
2013-08-27 19:10 - 2013-08-27 19:10 - 00066172 _____ C:\OTL_2013_08_27.txt
2013-08-27 19:08 - 2013-08-27 19:32 - 01606262 _____ C:\OTL_Sandra.Txt
2013-08-27 18:22 - 2013-08-27 18:22 - 00000000 _RSHD C:\cmdcons
2013-08-27 18:22 - 2012-06-10 12:21 - 00000223 _____ C:\Boot.bak
2013-08-27 18:22 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-27 18:18 - 2013-08-27 18:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Sandra\Startmenü\Programme\Verwaltung
2013-08-27 18:18 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-27 18:18 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-27 18:18 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-27 18:18 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-27 18:18 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-27 18:18 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-27 18:18 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-27 18:18 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-27 18:18 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-27 18:15 - 2013-08-27 21:01 - 00000000 ____D C:\Qoobox
2013-08-27 18:15 - 2013-08-27 20:55 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-27 18:12 - 2013-08-27 18:12 - 05113393 ____R (Swearware) C:\Dokumente und Einstellungen\Sandra\Desktop\ComboFix.exe
2013-08-27 17:37 - 2013-08-27 17:37 - 00029163 _____ C:\Dokumente und Einstellungen\Sandra\Desktop\Addition.txt
2013-08-27 17:35 - 2013-08-27 17:35 - 00000000 ____D C:\FRST
2013-08-27 17:15 - 2013-08-27 21:40 - 00017239 _____ C:\WINDOWS\KB2758857.log
2013-08-27 17:15 - 2013-08-27 21:38 - 00015336 _____ C:\WINDOWS\KB2850851.log
2013-08-27 17:14 - 2013-08-27 21:38 - 00016508 _____ C:\WINDOWS\KB2802968.log
2013-08-27 17:14 - 2013-08-27 21:37 - 00016194 _____ C:\WINDOWS\KB2780091.log
2013-08-27 17:14 - 2013-08-27 21:36 - 00013680 _____ C:\WINDOWS\KB2845187.log
2013-08-27 17:13 - 2013-08-27 21:29 - 00013188 _____ C:\WINDOWS\KB2850869.log
2013-08-27 17:13 - 2013-08-27 21:19 - 00014572 _____ C:\WINDOWS\KB2859537.log
2013-08-27 17:12 - 2013-08-27 21:18 - 00015513 _____ C:\WINDOWS\KB2820917.log
2013-08-27 17:12 - 2013-08-27 21:17 - 00014695 _____ C:\WINDOWS\KB2757638.log
2013-08-27 17:12 - 2013-08-27 21:16 - 00014984 _____ C:\WINDOWS\KB2749655.log
2013-08-27 17:12 - 2013-08-27 21:15 - 00013830 _____ C:\WINDOWS\KB2661254-v2.log
2013-08-27 17:12 - 2013-08-27 21:15 - 00013074 _____ C:\WINDOWS\KB2727528.log
2013-08-27 17:11 - 2013-08-27 21:14 - 00014327 _____ C:\WINDOWS\KB2813345.log
2013-08-20 11:11 - 2013-08-20 11:09 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-18 13:02 - 2013-08-19 09:28 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-09-02 13:05 - 2013-09-02 13:05 - 01085803 _____ (Farbar) C:\Dokumente und Einstellungen\Sandra\Desktop\FRST.exe
2013-09-02 12:46 - 2012-06-10 12:49 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-02 12:33 - 2004-08-07 07:32 - 01109004 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-02 12:32 - 2004-08-07 07:32 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-02 12:30 - 2004-08-07 08:07 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-02 12:29 - 2004-08-07 08:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-02 12:29 - 2004-08-07 07:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-01 16:35 - 2006-08-22 14:04 - 00000300 ___SH C:\Dokumente und Einstellungen\Sandra\ntuser.ini
2013-09-01 16:35 - 2006-08-22 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra
2013-09-01 16:35 - 2006-07-11 01:55 - 00524288 _____ C:\WINDOWS\system32\config\Credenti.evt
2013-09-01 16:35 - 2004-08-07 07:32 - 00032640 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-01 15:21 - 2006-08-26 13:10 - 00002537 _____ C:\Dokumente und Einstellungen\Sandra\Desktop\Excel 2003.lnk
2013-08-31 23:06 - 2012-08-30 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\vlc
2013-08-31 23:03 - 2009-02-12 12:05 - 00000202 ____C C:\WINDOWS\NeroDigital.ini
2013-08-31 10:54 - 2006-08-26 13:10 - 00002509 _____ C:\Dokumente und Einstellungen\Sandra\Desktop\Word 2003.lnk
2013-08-29 18:12 - 2012-09-16 14:31 - 00009957 _____ C:\WINDOWS\wmsetup.log
2013-08-28 16:45 - 2013-08-28 16:45 - 00004128 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 16:45 - 2013-08-28 16:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 16:45 - 2013-05-25 20:45 - 00065277 _____ C:\WINDOWS\setupapi.log
2013-08-28 16:45 - 2012-04-11 16:40 - 00283104 ____C C:\WINDOWS\FaxSetup.log
2013-08-28 16:45 - 2012-04-11 16:40 - 00144443 ____C C:\WINDOWS\ocgen.log
2013-08-28 16:45 - 2012-04-11 16:40 - 00110096 ____C C:\WINDOWS\tsoc.log
2013-08-28 16:45 - 2012-04-11 16:40 - 00101061 ____C C:\WINDOWS\comsetup.log
2013-08-28 16:45 - 2012-04-11 16:40 - 00065081 ____C C:\WINDOWS\ntdtcsetup.log
2013-08-28 16:45 - 2012-04-11 16:40 - 00044543 ____C C:\WINDOWS\iis6.log
2013-08-28 16:45 - 2012-04-11 16:40 - 00015933 ____C C:\WINDOWS\ocmsn.log
2013-08-28 16:45 - 2012-04-11 16:40 - 00014118 ____C C:\WINDOWS\msgsocm.log
2013-08-28 16:45 - 2012-04-11 16:40 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-28 11:42 - 2013-08-28 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Desktop\mbar
2013-08-28 11:38 - 2013-08-28 11:11 - 00000335 _____ C:\local.conf
2013-08-28 11:00 - 2013-08-28 11:00 - 12907592 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Sandra\Desktop\mbar-1.07.0.1005.exe
2013-08-28 10:54 - 2013-08-28 10:54 - 00005745 _____ C:\Dokumente und Einstellungen\Sandra\Desktop\AdwCleaner[S0].txt
2013-08-28 10:40 - 2013-08-28 10:36 - 00000000 ____D C:\AdwCleaner
2013-08-28 10:40 - 2006-08-22 22:49 - 00000000 ___RD C:\Programme
2013-08-28 10:40 - 2006-08-22 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Sandra\Startmenü
2013-08-28 10:35 - 2013-08-28 10:35 - 00994642 _____ C:\Dokumente und Einstellungen\Sandra\Desktop\adwcleaner.exe
2013-08-28 09:20 - 2006-08-22 22:50 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-27 22:50 - 2013-08-27 22:50 - 00000000 ____D C:\_OTL
2013-08-27 22:15 - 2004-08-07 07:19 - 00228000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-27 22:02 - 2006-08-22 22:49 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-27 21:53 - 2004-08-07 07:27 - 01035656 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-27 21:45 - 2013-08-27 21:42 - 00016357 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-27 21:45 - 2012-04-11 16:40 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-27 21:44 - 2012-04-12 19:47 - 00015454 ____C C:\WINDOWS\updspapi.log
2013-08-27 21:43 - 2012-02-22 14:49 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-27 21:40 - 2013-08-27 21:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-08-27 21:40 - 2013-08-27 17:15 - 00017239 _____ C:\WINDOWS\KB2758857.log
2013-08-27 21:39 - 2013-08-27 21:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-27 21:39 - 2013-08-27 21:38 - 00008696 _____ C:\WINDOWS\KB2834886.log
2013-08-27 21:38 - 2013-08-27 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-27 21:38 - 2013-08-27 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-08-27 21:38 - 2013-08-27 17:15 - 00015336 _____ C:\WINDOWS\KB2850851.log
2013-08-27 21:38 - 2013-08-27 17:14 - 00016508 _____ C:\WINDOWS\KB2802968.log
2013-08-27 21:37 - 2013-08-27 17:14 - 00016194 _____ C:\WINDOWS\KB2780091.log
2013-08-27 21:36 - 2013-08-27 21:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-27 21:36 - 2013-08-27 21:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-08-27 21:36 - 2013-08-27 17:14 - 00013680 _____ C:\WINDOWS\KB2845187.log
2013-08-27 21:31 - 2013-08-27 21:30 - 00010893 _____ C:\WINDOWS\KB2753842-v2.log
2013-08-27 21:30 - 2013-08-27 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-08-27 21:30 - 2013-08-27 21:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-08-27 21:30 - 2006-08-22 22:50 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-27 21:29 - 2013-08-27 21:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-27 21:29 - 2013-08-27 17:13 - 00013188 _____ C:\WINDOWS\KB2850869.log
2013-08-27 21:19 - 2013-08-27 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-27 21:19 - 2013-08-27 17:13 - 00014572 _____ C:\WINDOWS\KB2859537.log
2013-08-27 21:18 - 2013-08-27 21:18 - 00010538 _____ C:\WINDOWS\KB2807986.log
2013-08-27 21:18 - 2013-08-27 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-08-27 21:18 - 2013-08-27 17:12 - 00015513 _____ C:\WINDOWS\KB2820917.log
2013-08-27 21:17 - 2013-08-27 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-08-27 21:17 - 2013-08-27 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-08-27 21:17 - 2013-08-27 17:12 - 00014695 _____ C:\WINDOWS\KB2757638.log
2013-08-27 21:16 - 2013-08-27 21:16 - 00009326 _____ C:\WINDOWS\KB2820197.log
2013-08-27 21:16 - 2013-08-27 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-27 21:16 - 2013-08-27 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-27 21:16 - 2013-08-27 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-08-27 21:16 - 2013-08-27 21:15 - 00006921 _____ C:\WINDOWS\KB2863058.log
2013-08-27 21:16 - 2013-08-27 17:12 - 00014984 _____ C:\WINDOWS\KB2749655.log
2013-08-27 21:16 - 2007-02-18 13:58 - 00735876 _____ C:\WINDOWS\system32\TZLog.log
2013-08-27 21:15 - 2013-08-27 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-27 21:15 - 2013-08-27 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-08-27 21:15 - 2013-08-27 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-08-27 21:15 - 2013-08-27 17:12 - 00013830 _____ C:\WINDOWS\KB2661254-v2.log
2013-08-27 21:15 - 2013-08-27 17:12 - 00013074 _____ C:\WINDOWS\KB2727528.log
2013-08-27 21:14 - 2013-08-27 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-08-27 21:14 - 2013-08-27 17:11 - 00014327 _____ C:\WINDOWS\KB2813345.log
2013-08-27 21:07 - 2010-11-12 00:17 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-08-27 21:01 - 2013-08-27 18:15 - 00000000 ____D C:\Qoobox
2013-08-27 20:58 - 2013-08-27 20:58 - 00020323 _____ C:\ComboFix.txt
2013-08-27 20:55 - 2013-08-27 18:15 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-27 20:47 - 2004-08-07 08:02 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-27 19:32 - 2013-08-27 19:08 - 01606262 _____ C:\OTL_Sandra.Txt
2013-08-27 19:10 - 2013-08-27 19:10 - 00066172 _____ C:\OTL_2013_08_27.txt
2013-08-27 18:22 - 2013-08-27 18:22 - 00000000 _RSHD C:\cmdcons
2013-08-27 18:22 - 2004-08-07 07:07 - 00000339 __RSH C:\boot.ini
2013-08-27 18:18 - 2013-08-27 18:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Sandra\Startmenü\Programme\Verwaltung
2013-08-27 18:18 - 2006-08-22 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Sandra\Startmenü\Programme
2013-08-27 18:12 - 2013-08-27 18:12 - 05113393 ____R (Swearware) C:\Dokumente und Einstellungen\Sandra\Desktop\ComboFix.exe
2013-08-27 17:37 - 2013-08-27 17:37 - 00029163 _____ C:\Dokumente und Einstellungen\Sandra\Desktop\Addition.txt
2013-08-27 17:35 - 2013-08-27 17:35 - 00000000 ____D C:\FRST
2013-08-27 16:59 - 2006-07-11 02:01 - 00124812 _____ C:\WINDOWS\system32\lsass.log
2013-08-26 22:48 - 2011-12-30 19:39 - 00000000 ____D C:\Reinhold-IT Notenbuch 20
2013-08-26 22:37 - 2006-08-22 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Eigene Musik
2013-08-26 00:31 - 2006-08-23 18:35 - 00000044 ____C C:\WINDOWS\SMWizard.INI
2013-08-25 23:34 - 2007-12-07 00:03 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Gedichte, Sprüche, Spiele
2013-08-23 15:46 - 2012-06-10 12:49 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-23 15:46 - 2012-06-10 12:49 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-23 15:02 - 2013-03-01 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Urlaube
2013-08-20 11:35 - 2009-01-25 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Briefe,Schriftverkehr
2013-08-20 11:09 - 2013-08-20 11:11 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-20 11:09 - 2013-03-28 17:37 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-19 09:28 - 2013-08-18 13:02 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 09:27 - 2013-04-14 13:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-03 01:48 - 2006-10-18 22:47 - 01543680 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll

Files to move or delete:
====================
C:\DOKUME~1\Sandra\LOKALE~1\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 10:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 10:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 10:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 10:00] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

Ok, dann noch die letzten beiden routinemässigen Kontrollscans:


Schritt 1

• Öffne das Programm Malwarebytes Anti-Malware.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke auf Aktualisierung --> Suche nach Aktualisierung.
• Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
• Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.

Schritt 2


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset