Kriege Trojaner nicht gelöscht

aharonov · 23.05.2013, 12:13

Sehr gut.
Wie läuft der Rechner jetzt?

Schritt 1

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
[2011.07.22 00:57:15 | 000,000,000 | ---D | M] -- C:\Users\Ute Musterman\AppData\Roaming\aa998d12
[2011.12.14 21:38:57 | 000,000,000 | ---D | M] -- C:\Users\Ute Musterman\AppData\Roaming\Iwuxu
[2011.12.15 20:14:27 | 000,000,000 | ---D | M] -- C:\Users\Ute Musterman\AppData\Roaming\Xiiket
[2011.07.26 23:28:23 | 000,000,374 | ---- | C] () -- C:\Users\Ute Musterman\AppData\Roaming\55777602a
[2011.07.26 23:28:22 | 000,000,022 | ---- | C] () -- C:\Users\Ute Musterman\AppData\Roaming\557776c0a
IE - HKU\S-1-5-21-684311964-783356261-2096200738-1000\..\SearchScopes\{5151D519-A826-4138-8D12-C4869C09716F}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=dc3f8bb5-0c17-441a-aca1-ab2627ee2743&apn_sauid=E9791185-1666-4FFD-840C-D3AC6747DB29

:commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Schritt 5

Starte bitte die OTL.exe.

Setze den Haken bei Scan all Users.
Drücke auf den Quick Scan Button.
Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

Fixlog von OTL
Log von MBAM
Log von ESET
Log von SecurityCheck
Log von OTL

eng02 · 23.05.2013, 12:54

Vielen Dank Leo,
der Rechner läuft ganz ruhig. Bis jetzt keine Probleme

All processes killed
========== OTL ==========
C:\Users\Ute Musterman\AppData\Roaming\aa998d12 folder moved successfully.
C:\Users\Ute Musterman\AppData\Roaming\Iwuxu folder moved successfully.
C:\Users\Ute Musterman\AppData\Roaming\Xiiket folder moved successfully.
C:\Users\Ute Musterman\AppData\Roaming\55777602a moved successfully.
C:\Users\Ute Musterman\AppData\Roaming\557776c0a moved successfully.
Registry key HKEY_USERS\S-1-5-21-684311964-783356261-2096200738-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5151D519-A826-4138-8D12-C4869C09716F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5151D519-A826-4138-8D12-C4869C09716F}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Ute Musterman
->Temp folder emptied: 79152 bytes
->Temporary Internet Files folder emptied: 1986403069 bytes
->Java cache emptied: 19985854 bytes
->Google Chrome cache emptied: 44968352 bytes
->Flash cache emptied: 84421 bytes

User: Ute Musterman
->Temp folder emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.956,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 05232013_132220

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Bei Malwarebytes konnte ich leider nicht auf ALLES ANZEIGEN und LÖSCHEN drücken, da nichts gefunden worden ist. Hoffentlich habe ich alles richtig gemacht.

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.05.23.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
Ute Musterman :: UTE MUSTERMAN-PC [Administrator]

Schutz: Aktiviert

23.05.2013 14:01:17
mbam-log-2013-05-23 (14-01-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214604
Laufzeit: 9 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

aharonov · 23.05.2013, 13:36

Zitat:

Hoffentlich habe ich alles richtig gemacht.

Klar. Wenn nichts gefunden wird, kann auch nichts gelöscht werden.

eng02 · 23.05.2013, 18:05

Zitat:

Klar. Wenn nichts gefunden wird, kann auch nichts gelöscht werden.

Dann bin ich beruhigt

So endlich mal ist ESET fertig

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e0b2a5ce23a0324e99cd2d4e8ef9ed8b
# engine=13895
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-23 04:47:24
# local_time=2013-05-23 06:47:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 73840 190625042 66606 0
# compatibility_mode=5893 16776574 100 94 764536 120958835 0 0
# scanned=126761
# found=3
# cleaned=0
# scan_time=15517
sh=E9B0F3A4005816AD17CF63870891A563F26BFF20 ft=1 fh=9a7f6ba7cff5584e vn="Win32/Sirefef.EV trojan" ac=I fn="C:\Qoobox\Quarantine\C\$RECYCLE.BIN\S-1-5-18\$bc84a98ba777dd4055615783f7b2becf\n.vir"
sh=F18D87D7C547ED6118B74B2208E592F67B7FCA43 ft=1 fh=6fd2897493ee0a8a vn="Win32/Sirefef.FA trojan" ac=I fn="C:\Qoobox\Quarantine\C\$RECYCLE.BIN\S-1-5-18\$bc84a98ba777dd4055615783f7b2becf\U\80000000.@.vir"
sh=9CC50A16ECD12EC425A90CB2F26EF3D257A8FCE1 ft=1 fh=8a9688989b55dc0f vn="a variant of Win32/Sirefef.FL trojan" ac=I fn="C:\Qoobox\Quarantine\C\$RECYCLE.BIN\S-1-5-18\$bc84a98ba777dd4055615783f7b2becf\U\800000cb.@.vir"

So jetzt Security Check

Results of screen317's Security Check version 0.99.63
Windows 7 Service Pack 1 x86
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
CCleaner
Java(TM) 6 Update 16
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Reader XI
Google Chrome 26.0.1410.43
Google Chrome 26.0.1410.64
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

aharonov · 23.05.2013, 18:42

Fehlt nur noch ein letztes frisches OTL-Log (Schritt 5).

eng02 · 23.05.2013, 18:44

So jetzt OTL

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 23.05.2013 19:16:15 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Ute Musterman\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16576)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,96 Gb Total Physical Memory | 1,02 Gb Available Physical Memory | 52,15% Memory free
3,93 Gb Paging File | 2,64 Gb Available in Paging File | 67,13% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 434,66 Gb Total Space | 393,97 Gb Free Space | 90,64% Space Free | Partition Type: NTFS
Drive D: | 30,00 Gb Total Space | 11,13 Gb Free Space | 37,12% Space Free | Partition Type: NTFS
 
Computer Name: Ute Musterman-PC | User Name: Ute Musterman | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.05.22 21:13:17 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Ute Musterman\Desktop\OTL.exe
PRC - [2013.05.15 15:06:30 | 000,813,448 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\Macromed\Flash\FlashUtil32_11_7_700_202_ActiveX.exe
PRC - [2013.05.14 22:23:52 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.05.14 22:23:05 | 000,562,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2013.05.14 22:23:02 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.05.14 22:22:50 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.05.14 22:22:48 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2013.05.10 13:19:36 | 000,745,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MsSpellCheckingFacility.exe
PRC - [2013.05.10 13:18:35 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2013.04.05 08:02:26 | 000,770,608 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\iexplore.exe
PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2013.02.11 14:46:16 | 002,261,024 | ---- | M] () -- C:\Programme\Mail.Ru\Guard\GuardMailRu.exe
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2011.01.15 16:48:44 | 000,452,016 | ---- | M] (CANON INC.) -- C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
PRC - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2010.02.10 02:55:40 | 000,171,104 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\YouCam\YouCamTray.exe
PRC - [2009.08.05 13:30:06 | 002,064,384 | ---- | M] (Micro-Star International Co., Ltd.) -- C:\Programme\System Control Manager\MGSysCtrl.exe
PRC - [2009.07.09 15:54:42 | 000,160,768 | ---- | M] (Micro-Star International Co., Ltd.) -- C:\Programme\System Control Manager\MSIService.exe
PRC - [2009.07.01 18:03:12 | 002,352,416 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
PRC - [2009.07.01 18:03:12 | 000,795,936 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2009.07.01 18:03:12 | 000,582,944 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe
PRC - [2009.06.04 19:03:32 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2009.06.04 19:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.02.11 14:46:16 | 002,261,024 | ---- | M] () -- C:\Programme\Mail.Ru\Guard\GuardMailRu.exe
MOD - [2011.05.10 00:16:21 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2009.07.01 18:03:24 | 000,132,384 | ---- | M] () -- C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2013.05.15 15:06:33 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.05.14 22:23:52 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.05.14 22:23:05 | 000,562,744 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2013.05.14 22:22:50 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013.02.11 14:46:16 | 002,261,024 | ---- | M] () [Auto | Stopped] -- C:\Programme\Mail.Ru\Guard\GuardMailRu.exe -- (Guard.Mail.ru)
SRV - [2011.04.21 08:39:37 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.07.09 15:54:42 | 000,160,768 | ---- | M] (Micro-Star International Co., Ltd.) [Auto | Running] -- C:\Programme\System Control Manager\MSIService.exe -- (Micro Star SCM)
SRV - [2009.07.01 18:03:12 | 000,582,944 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)
SRV - [2009.06.04 19:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RtsUCcid.sys -- (USBCCID)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (RtsUIR)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Ute Musterman~1\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - [2013.05.14 22:24:28 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2013.05.14 22:24:27 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.05.14 22:24:27 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.05.14 22:24:27 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.05.13 04:21:06 | 000,136,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadmdm.sys -- (ssadmdm)
DRV - [2011.05.13 04:21:06 | 000,121,064 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadbus.sys -- (ssadbus)
DRV - [2011.05.13 04:21:06 | 000,114,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadserd.sys -- (ssadserd)
DRV - [2011.05.13 04:21:06 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadmdfl.sys -- (ssadmdfl)
DRV - [2011.05.13 04:21:04 | 000,030,312 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadadb.sys -- (androidusb)
DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.04.01 10:13:38 | 001,009,184 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rtl8192se.sys -- (rtl8192se)
DRV - [2009.07.14 02:18:07 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV - [2009.07.14 02:14:49 | 000,020,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WSDScan.sys -- (WSDScan)
DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009.07.14 01:45:33 | 000,083,456 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\serial.sys -- (Serial)
DRV - [2009.06.24 10:59:10 | 000,167,424 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2009.05.26 04:12:36 | 000,122,368 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-684311964-783356261-2096200738-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = WEB.DE - E-Mail-Adresse kostenlos, FreeMail, Nachrichten & Services [binary data]
IE - HKU\S-1-5-21-684311964-783356261-2096200738-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-684311964-783356261-2096200738-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = WEB.DE - E-Mail-Adresse kostenlos, FreeMail, Nachrichten & Services
IE - HKU\S-1-5-21-684311964-783356261-2096200738-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-684311964-783356261-2096200738-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-684311964-783356261-2096200738-1000\..\SearchScopes\{09038620-190C-402B-A92F-18864E6AB22F}: "URL" = hxxp://go.1und1.de/br/ie9_search_web/?su={searchTerms}
IE - HKU\S-1-5-21-684311964-783356261-2096200738-1000\..\SearchScopes\{40064957-18EB-412d-9146-3F57E8D92EEC}: "URL" = hxxp://go.web.de/br/ie9_search_pic/?su={searchTerms}
IE - HKU\S-1-5-21-684311964-783356261-2096200738-1000\..\SearchScopes\{5A817CF6-92D5-4DE5-AC38-82DF8A73EF28}: "URL" = hxxp://go.gmx.net/br/ie9_search_web/?su={searchTerms}
IE - HKU\S-1-5-21-684311964-783356261-2096200738-1000\..\SearchScopes\{62BC563D-01BF-47B0-B02A-40FA941AE896}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
IE - HKU\S-1-5-21-684311964-783356261-2096200738-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-684311964-783356261-2096200738-1000\..\SearchScopes\{6B1D1FB7-7233-4F7C-802C-21A1DDB12754}: "URL" = hxxp://go.web.de/br/ie9_search_web/?su={searchTerms}
IE - HKU\S-1-5-21-684311964-783356261-2096200738-1000\..\SearchScopes\{8D27B32E-89EE-460e-82D2-5FC354078EAD}: "URL" = hxxp://go.web.de/br/ie9_search_produkte/?su={searchTerms}
IE - HKU\S-1-5-21-684311964-783356261-2096200738-1000\..\SearchScopes\{DCE59F23-A446-45a5-9459-E68FDC0DE38D}: "URL" = hxxp://go.web.de/br/ie9_search_maps/?su={searchTerms}
IE - HKU\S-1-5-21-684311964-783356261-2096200738-1000\..\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}: "URL" = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}
IE - HKU\S-1-5-21-684311964-783356261-2096200738-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@mytalkpal.com/ffplugin: C:\Program Files\Talkpal\Speech Plugin For EF\npTalkpalPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn: C:\Program Files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (Total Immersion)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Ute Musterman\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Ute Musterman\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
 
 
[2013.05.07 22:28:46 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
CHR - homepage: Search Free: Avira Search Free powered by Ask.com
CHR - Extension: No name found = C:\Users\Ute Musterman\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaocgokledfmfebefgbeokdodbbdjhdd\1.0.15_0\
 
O1 HOSTS File: ([2013.05.22 23:29:36 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (WEB.DE Konfiguration) - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\ProgramData\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (WEB.DE Toolbar BHO) - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
O3 - HKLM\..\Toolbar: (WEB.DE Toolbar) - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
O3 - HKU\S-1-5-21-684311964-783356261-2096200738-1000\..\Toolbar\WebBrowser: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.
O3 - HKU\S-1-5-21-684311964-783356261-2096200738-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-684311964-783356261-2096200738-1000\..\Toolbar\WebBrowser: (WEB.DE Toolbar) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IJNetworkScannerSelectorEX] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (CANON INC.)
O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.)
O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [YouCam Mirror Tray icon] C:\Program Files\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] C:\Windows\System32\SPReview\SPReview.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] C:\Windows\System32\SPReview\SPReview.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Ute Musterman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-21-684311964-783356261-2096200738-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-684311964-783356261-2096200738-1000\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-21-684311964-783356261-2096200738-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {85C86CCC-2158-4123-9C7D-785190CED875} hxxp://www.digitalpublishing.de/launcher/dpLaunchPlugin.cab (dp Launcher Plugin)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{73F08F87-A4B8-414B-85D3-2C0276B150F1}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E5C496EA-CEBC-4311-B2A3-03DB430F098D}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\webde {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.23 14:24:31 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2013.05.23 13:57:19 | 000,000,000 | ---D | C] -- C:\Users\Ute Musterman\AppData\Roaming\Malwarebytes
[2013.05.23 13:57:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.05.23 13:57:12 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013.05.23 13:57:12 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013.05.23 13:56:53 | 000,000,000 | ---D | C] -- C:\Users\Ute Musterman\AppData\Local\Programs
[2013.05.23 13:56:29 | 010,285,040 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Ute Musterman\Desktop\mbam-setup-1.75.0.1300.exe
[2013.05.23 13:22:20 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.05.23 12:32:42 | 000,000,000 | ---D | C] -- C:\FRST
[2013.05.23 12:27:45 | 001,318,449 | ---- | C] (Farbar) -- C:\Users\Ute Musterman\Desktop\FRST.exe
[2013.05.23 10:51:38 | 000,354,299 | ---- | C] (Farbar) -- C:\Users\Ute Musterman\Desktop\FSS.exe
[2013.05.23 09:59:58 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2013.05.23 00:26:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.05.23 00:24:54 | 000,000,000 | ---D | C] -- C:\Users\Ute Musterman\Desktop\mbar-1.05.0.1001
[2013.05.22 23:51:22 | 000,000,000 | --SD | C] -- C:\ComboFix
[2013.05.22 23:38:47 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013.05.22 23:29:17 | 000,000,000 | ---D | C] -- C:\Users\Ute Musterman\AppData\Local\temp
[2013.05.22 23:14:13 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2013.05.22 23:14:13 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2013.05.22 23:14:13 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2013.05.22 23:12:39 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.05.22 23:11:49 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013.05.22 23:08:13 | 005,069,782 | R--- | C] (Swearware) -- C:\Users\Ute Musterman\Desktop\ComboFix.exe
[2013.05.22 21:13:16 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Ute Musterman\Desktop\OTL.exe
[2013.05.20 16:31:25 | 000,000,000 | ---D | C] -- C:\Users\Ute Musterman\Documents\Suchex
[2013.05.16 22:38:32 | 000,000,000 | ---D | C] -- C:\Users\Ute Musterman\Qtrax
[2013.05.16 22:38:32 | 000,000,000 | ---D | C] -- C:\Users\Ute Musterman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QTRAX
[2013.05.16 22:38:27 | 000,000,000 | ---D | C] -- C:\Users\Ute Musterman\AppData\Local\Downloaded Installations
[2013.05.14 22:36:26 | 000,000,000 | ---D | C] -- C:\Users\Ute Musterman\AppData\Roaming\Avira
[2013.05.14 22:32:15 | 000,000,000 | ---D | C] -- C:\Users\Ute Musterman\AppData\Local\DoNotTrackPlus
[2013.05.14 22:31:42 | 000,066,656 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avnetflt.sys
[2013.05.14 22:30:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2013.05.14 22:30:16 | 000,000,000 | ---D | C] -- C:\Firefox
[2013.05.14 22:29:25 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2013.05.14 22:29:23 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys
[2013.05.14 22:29:23 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys
[2013.05.14 22:29:23 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys
[2013.05.14 22:29:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2013.05.14 22:29:08 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2013.05.14 10:17:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roadster for Windows Beta 3
[2013.05.14 10:17:49 | 000,000,000 | ---D | C] -- C:\Program Files\Netscape
[2013.05.14 10:17:38 | 000,297,472 | ---- | C] (InstallShield Corporation, Inc.) -- C:\Windows\uninst.exe
[2013.05.09 01:59:51 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview
[2013.05.09 01:44:41 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2013.05.09 01:41:29 | 000,000,000 | ---D | C] -- C:\2557e99f0df0d12585b0aaab61d4
[2013.05.09 01:01:17 | 000,000,000 | ---D | C] -- C:\Users\Ute Musterman\AppData\Roaming\player
[2013.05.07 22:29:12 | 000,000,000 | ---D | C] -- C:\Users\Ute Musterman\Local Settings
[2013.05.07 22:29:03 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins
[2013.05.07 22:29:03 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions
[2013.05.07 22:28:46 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.23 19:17:00 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.23 19:09:45 | 000,890,825 | ---- | M] () -- C:\Users\Ute Musterman\Desktop\SecurityCheck.exe
[2013.05.23 19:06:02 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.23 13:57:14 | 000,001,073 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.05.23 13:56:41 | 010,285,040 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Ute Musterman\Desktop\mbam-setup-1.75.0.1300.exe
[2013.05.23 13:41:00 | 000,009,920 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.05.23 13:41:00 | 000,009,920 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.05.23 13:39:48 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.23 13:37:41 | 002,506,614 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.05.23 13:37:41 | 000,728,744 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.05.23 13:37:41 | 000,299,952 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.05.23 13:37:41 | 000,037,816 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.05.23 13:33:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.05.23 13:33:18 | 1581,637,632 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.23 12:27:45 | 001,318,449 | ---- | M] (Farbar) -- C:\Users\Ute Musterman\Desktop\FRST.exe
[2013.05.23 12:23:20 | 000,042,488 | ---- | M] () -- C:\Users\Ute Musterman\AppData\Roaming\wklnhst.dat
[2013.05.23 12:23:20 | 000,010,752 | ---- | M] () -- C:\Users\Ute Musterman\Documents\Arbeit OnlineMedia.wps
[2013.05.23 11:23:02 | 000,022,016 | ---- | M] () -- C:\Users\Ute Musterman\Documents\webkataloge.wps
[2013.05.23 10:51:39 | 000,354,299 | ---- | M] (Farbar) -- C:\Users\Ute Musterman\Desktop\FSS.exe
[2013.05.23 09:54:42 | 000,632,031 | ---- | M] () -- C:\Users\Ute Musterman\Desktop\adwcleaner.exe
[2013.05.23 00:19:07 | 012,917,756 | ---- | M] () -- C:\Users\Ute Musterman\Desktop\mbar-1.05.0.1001.zip
[2013.05.22 23:29:36 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2013.05.22 23:08:28 | 005,069,782 | R--- | M] (Swearware) -- C:\Users\Ute Musterman\Desktop\ComboFix.exe
[2013.05.22 21:13:17 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Ute Musterman\Desktop\OTL.exe
[2013.05.22 21:02:45 | 256,758,046 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2013.05.22 20:12:06 | 000,377,856 | ---- | M] () -- C:\Users\Ute Musterman\Desktop\gmer_2.1.19163.exe
[2013.05.22 19:58:05 | 000,000,000 | ---- | M] () -- C:\Users\Ute Musterman\defogger_reenable
[2013.05.22 19:56:49 | 000,050,477 | ---- | M] () -- C:\Users\Ute Musterman\Desktop\Defogger.exe
[2013.05.17 23:56:23 | 000,358,968 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.05.14 22:31:41 | 000,066,656 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avnetflt.sys
[2013.05.14 22:30:49 | 000,001,946 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2013.05.14 22:24:28 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2013.05.14 22:24:27 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys
[2013.05.14 22:24:27 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys
[2013.05.14 22:24:27 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys
[2013.05.14 10:16:52 | 003,274,948 | ---- | M] () -- C:\Users\Ute Musterman\Desktop\Roadster.zip
[2013.05.10 13:19:36 | 000,025,185 | ---- | M] () -- C:\Windows\System32\ieuinit.inf
[2013.05.07 22:06:25 | 003,325,140 | ---- | M] () -- C:\Users\Ute Musterman\Documents\einfach-lernen-statistik.pdf
[2013.05.01 22:52:39 | 000,027,136 | ---- | M] () -- C:\Users\Ute Musterman\Documents\Lebenslauf Anna.wps
 
========== Files Created - No Company Name ==========
 
[2013.05.23 19:09:44 | 000,890,825 | ---- | C] () -- C:\UsersUte Musterman\Desktop\SecurityCheck.exe
[2013.05.23 13:57:14 | 000,001,073 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.05.23 09:54:42 | 000,632,031 | ---- | C] () -- C:\Users\Ute Musterman\Desktop\adwcleaner.exe
[2013.05.23 00:18:37 | 012,917,756 | ---- | C] () -- C:\Users\Ute Musterman\Desktop\mbar-1.05.0.1001.zip
[2013.05.22 23:14:13 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013.05.22 23:14:13 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013.05.22 23:14:13 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013.05.22 23:14:13 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013.05.22 23:14:13 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013.05.22 20:12:06 | 000,377,856 | ---- | C] () -- C:\Users\Ute Musterman\Desktop\gmer_2.1.19163.exe
[2013.05.22 19:58:05 | 000,000,000 | ---- | C] () -- C:\Users\Ute Musterman\defogger_reenable
[2013.05.22 19:56:48 | 000,050,477 | ---- | C] () -- C:\Users\Ute Musterman\Desktop\Defogger.exe
[2013.05.14 22:30:49 | 000,001,946 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2013.05.14 22:12:40 | 000,010,752 | ---- | C] () -- C:\Users\Ute Musterman\Documents\Arbeit OnlineMedia.wps
[2013.05.14 10:17:51 | 000,103,424 | ---- | C] () -- C:\Windows\System32\JGDW32.DLL
[2013.05.14 10:16:42 | 003,274,948 | ---- | C] () -- C:\Users\Ute Musterman\Desktop\Roadster.zip
[2013.05.10 13:19:36 | 000,025,185 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
[2013.05.07 22:01:43 | 003,325,140 | ---- | C] () -- C:\Users\Ute Musterman\Documents\einfach-lernen-statistik.pdf
[2013.05.03 22:34:44 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2011.02.20 23:00:25 | 000,042,488 | ---- | C] () -- C:\Users\Ute Musterman\AppData\Roaming\wklnhst.dat
[2011.01.12 01:46:42 | 000,120,496 | ---- | C] () -- C:\Users\Ute Musterman\AppData\Roaming\mdbu.bin
[2010.10.10 13:48:45 | 000,000,017 | ---- | C] () -- C:\Users\Ute Musterman\AppData\Local\resmon.resmoncfg
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.02.27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.11.07 13:28:07 | 000,000,000 | ---D | M] -- C:\Users\Ute Musterman\AppData\Roaming\CookNotes
[2012.10.18 20:22:37 | 000,000,000 | ---D | M] -- C:\Users\Ute Musterman\AppData\Roaming\DownloadAcceleratorPackages
[2011.05.10 00:16:54 | 000,000,000 | ---D | M] -- C:\Users\Ute Musterman\AppData\Roaming\OpenOffice.org
[2013.05.09 01:54:26 | 000,000,000 | ---D | M] -- C:\Users\Ute Musterman\AppData\Roaming\player
[2011.02.20 23:00:39 | 000,000,000 | ---D | M] -- C:\Users\Ute Musterman\AppData\Roaming\Template
[2010.10.12 19:24:49 | 000,000,000 | ---D | M] -- C:\Users\Ute Musterman\AppData\Roaming\Uniblue
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2011.01.13 03:02:21 | 000,000,162 | -H-- | M] ()(C:\Users\Ute Musterman\Documents\~$?? ????? ????.docx) -- C:\Users\Ute Musterman\Documents\~$не скажу тебе.docx
[2011.01.13 03:02:21 | 000,000,162 | -H-- | C] ()(C:\Users\Ute Musterman\Documents\~$?? ????? ????.docx) -- C:\Users\Ute Musterman\Documents\~$не скажу тебе.docx

< End of report >

--- --- ---

aharonov · 23.05.2013, 18:47

Sieht gut aus. ESET hat nur noch Dinge in Quarantäne gemeldet.
Wir räumen auf:

Schritt 1

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 21.

Gehe zu
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
Start --> Systemsteuerung --> Software (bei Win XP)
und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

Lade dir die neueste Java-Version herunter.
Schliesse alle laufenden Programme, speziell den Browser.
Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 2

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:

Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

Starte defogger und drücke den Button Re-enable.
Deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
- Schliesse alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

eng02 · 23.05.2013, 19:15

Vielen, vielen Dank Leo!
Ihr leistet hier eine super Arbeit!

Beim Plugin-Check wird angezeigt Broser nicht erkannt. Sollte mir das Sorgen machen?

aharonov · 23.05.2013, 19:41

Nein, kein Grund zur Sorge, alles in Ordnung bei dir.

Danke für die Rückmeldung.

Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

aharonov · 27.05.2013, 20:24

Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen Desktop.

Starte nun FRST.exe und klicke den Scan Button.
Das Tool erstellt zum Schluss zwei Logdateien FRST.txt und Addition.txt auf dem Desktop.
Poste deren Inhalt hier in den Thread.

eng02 · 27.05.2013, 20:43

Kann es nicht runterladen, kann NICHTS MEHR runterladen, es kommt die Meldung "...." enthielt einen Virus und wurde gelöscht...
Kann es deshalb auch nicht ausführen

aharonov · 27.05.2013, 20:49

Über einen Zweitrechner und per USB-Stick transferieren?

eng02 · 27.05.2013, 21:12

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-05-2013
Ran by Ute Musterman (administrator) on 27-05-2013 21:57:57
Running from E:\
Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================

(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Micro-Star International Co., Ltd.) C:\Program Files\System Control Manager\MSIService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
() C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.21.145\GoogleCrashHandler.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Micro-Star International Co., Ltd.) C:\Program Files\System Control Manager\MGSysCtrl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(CyberLink Corp.) C:\Program Files\CyberLink\YouCam\YouCamTray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(CANON INC.) C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_202_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\IELowutil.exe
(Farbar) E:\FRST(1).exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe [2064384 2009-08-05] (Micro-Star International Co., Ltd.)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-14] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [7703072 2009-08-05] (Realtek Semiconductor)
HKLM\...\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe" [50472 2009-04-27] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0" [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [YouCam Mirror Tray icon] "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s [171104 2010-02-10] (CyberLink Corp.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE [452016 2011-01-15] (CANON INC.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [282792 2010-03-02] (Avira GmbH)
HKLM\...\Winlogon: [System]
Startup: C:\ProgramData\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Ute Musterman \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE - E-Mail-Adresse kostenlos, FreeMail, Nachrichten & Services
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
SearchScopes: HKCU - {09038620-190C-402B-A92F-18864E6AB22F} URL = hxxp://go.1und1.de/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKCU - {40064957-18EB-412d-9146-3F57E8D92EEC} URL = hxxp://go.web.de/br/ie9_search_pic/?su={searchTerms}
SearchScopes: HKCU - {5A817CF6-92D5-4DE5-AC38-82DF8A73EF28} URL = hxxp://go.gmx.net/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKCU - {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://go.web.de/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKCU - {8D27B32E-89EE-460e-82D2-5FC354078EAD} URL = hxxp://go.web.de/br/ie9_search_produkte/?su={searchTerms}
SearchScopes: HKCU - {DCE59F23-A446-45a5-9459-E68FDC0DE38D} URL = hxxp://go.web.de/br/ie9_search_maps/?su={searchTerms}
SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}
BHO: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\ProgramData\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: No Name - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - WEB.DE Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU -WEB.DE Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
PDF: {85C86CCC-2158-4123-9C7D-785190CED875} hxxp://www.digitalpublishing.de/launcher/dpLaunchPlugin.cab
PDF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome:
=======
CHR DefaultSearchURL: (Ask) - hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=dc3f8bb5-0c17-441a-aca1-ab2627ee2743&apn_ptnrs=%5EAGS&apn_sauid=E9791185-1666-4FFD-840C-D3AC6747DB29&apn_dtid=%5EYYYYYY%5EYY%5EDE&q={searchTerms}
CHR DefaultSuggestURL: (Ask) - hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\27.0.1453.94\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (D'Fusion @Home Web Plug-In (3.10.17859)) - C:\Program Files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (Total Immersion)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336 2010-02-24] (Avira GmbH)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [267432 2010-04-01] (Avira GmbH)
S2 Guard.Mail.ru; C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe [2261024 2013-02-11] ()
R2 Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [160768 2009-07-09] (Micro-Star International Co., Ltd.)
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [271760 2009-04-27] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [60936 2010-02-16] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [124784 2010-03-01] (Avira GmbH)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
S3 catchme; \??\C:\Users\ANNASC~1\AppData\Local\Temp\catchme.sys [x]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2013-05-27 21:57 - 2013-05-27 21:57 - 00000000 ____D C:\FRST
2013-05-27 19:51 - 2013-05-27 20:42 - 00000112 ____A C:\Windows\setupact.log
2013-05-27 19:51 - 2013-05-27 19:51 - 00000000 ____A C:\Windows\setuperr.log
2013-05-27 19:21 - 2013-05-27 19:21 - 00000146 ____A C:\Users\Anna Schröder\Desktop\Windows Defender - Verknüpfung.lnk
2013-05-27 17:32 - 2013-05-27 17:32 - 00000000 ____D C:\Users\Ute Musterman \AppData\Roaming\Avira
2013-05-27 16:44 - 2013-05-27 16:44 - 00002018 ____A C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
2013-05-27 16:44 - 2013-05-27 16:44 - 00000000 ____D C:\Program Files\Avira
2013-05-27 16:44 - 2010-03-01 10:05 - 00124784 ____A (Avira GmbH) C:\Windows\System32\Drivers\avipbb.sys
2013-05-27 16:44 - 2010-02-16 14:24 - 00060936 ____A (Avira GmbH) C:\Windows\System32\Drivers\avgntflt.sys
2013-05-27 16:44 - 2009-05-11 12:49 - 00051992 ____A (AVIRA GmbH) C:\Windows\System32\Drivers\avgntdd.sys
2013-05-27 16:44 - 2009-05-11 12:49 - 00017016 ____A (AVIRA GmbH) C:\Windows\System32\Drivers\avgntmgr.sys
2013-05-27 16:44 - 2009-05-11 10:12 - 00028520 ____A (Avira GmbH) C:\Windows\System32\Drivers\ssmdrv.sys
2013-05-27 14:51 - 2013-05-27 14:51 - 00002207 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2013-05-23 21:25 - 2013-05-09 10:58 - 00229648 ____A (AVAST Software) C:\Windows\System32\aswBoot.exe
2013-05-23 21:24 - 2013-05-23 21:24 - 00000000 ____D C:\Program Files\AVAST Software
2013-05-23 21:21 - 2013-05-27 17:00 - 00000000 ____D C:\ProgramData\AVAST Software
2013-05-23 21:12 - 2013-05-23 21:13 - 00000000 ____D C:\ProgramData\MFAData
2013-05-23 21:12 - 2013-05-23 21:12 - 00000000 ____D C:\Users\Ute Musterman \AppData\Local\MFAData
2013-05-23 21:12 - 2013-05-23 21:12 - 00000000 ____D C:\Users\Ute Musterman \AppData\Local\Avg2013
2013-05-23 20:58 - 2013-05-23 20:59 - 00001412 ____A C:\DelFix.txt
2013-05-23 20:58 - 2013-05-23 20:58 - 00706708 ____A C:\Users\Ute Musterman \Desktop\delfix.exe
2013-05-23 20:58 - 2013-05-23 20:58 - 00000000 ____D C:\Windows\ERUNT
2013-05-23 20:11 - 2013-05-23 20:11 - 00866720 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-05-23 20:11 - 2013-05-23 20:11 - 00788896 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-05-23 20:11 - 2013-05-23 20:11 - 00263584 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-05-23 20:11 - 2013-05-23 20:11 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-05-23 20:11 - 2013-05-23 20:11 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-05-23 20:11 - 2013-05-23 20:11 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-05-23 20:11 - 2013-05-23 20:11 - 00000000 ____D C:\ProgramData\Sun
2013-05-23 20:11 - 2013-05-23 20:11 - 00000000 ____D C:\Program Files\Java
2013-05-23 20:11 - 2013-05-23 20:11 - 00000000 ____D C:\Program Files\Common Files\Java
2013-05-23 20:00 - 2013-05-23 20:00 - 00903072 ____A (Oracle Corporation) C:\Users\Anna Schröder\Desktop\JavaSetup7u21.exe
2013-05-23 13:57 - 2013-05-23 13:57 - 00000000 ____D C:\Users\Ute Musterman \AppData\Roaming\Malwarebytes
2013-05-23 13:56 - 2013-05-23 13:56 - 10285040 ____A (Malwarebytes Corporation ) C:\Users\Ute Musterman \Desktop\mbam-setup-1.75.0.1300.exe
2013-05-23 00:26 - 2013-05-23 00:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-05-23 00:24 - 2013-05-23 00:24 - 00000000 ____D C:\Users\Ute Musterman \Desktop\mbar-1.05.0.1001
2013-05-23 00:18 - 2013-05-23 00:19 - 12917756 ____A C:\Users\Ute Musterman \Desktop\mbar-1.05.0.1001.zip
2013-05-22 23:12 - 2013-05-22 23:12 - 00000000 ____D C:\users\Ute Musterman
2013-05-22 23:11 - 2013-05-23 20:52 - 00000000 ____D C:\Windows\erdnt
2013-05-22 20:54 - 2013-05-22 20:54 - 00005773 ____A C:\Users\Ute Musterman \Desktop\Gmer.txt
2013-05-22 20:12 - 2013-05-22 20:12 - 00377856 ____A C:\Users\Ute Musterman \Desktop\gmer_2.1.19163.exe
2013-05-20 16:31 - 2013-05-23 23:52 - 00000000 ____D C:\Users\Ute Musterman \Documents\Suchex
2013-05-17 23:36 - 2013-04-05 07:28 - 01767424 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-05-17 23:36 - 2013-04-05 07:28 - 01130496 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-05-17 23:36 - 2013-04-05 07:28 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-05-17 23:36 - 2013-04-05 07:26 - 14323712 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 00039424 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-05-17 23:36 - 2013-04-05 07:26 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-05-17 23:36 - 2013-04-05 06:29 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-05-17 23:36 - 2013-04-05 05:38 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-05-16 22:38 - 2013-05-16 22:38 - 00000000 ____D C:\Users\Ute Musterman \Qtrax
2013-05-16 22:38 - 2013-05-16 22:38 - 00000000 ____D C:\Users\Ute Musterman \AppData\Local\Downloaded Installations
2013-05-15 19:53 - 2013-04-10 07:18 - 00728424 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-05-15 19:53 - 2013-04-10 07:18 - 00218984 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys
2013-05-15 19:53 - 2013-04-10 05:14 - 02347520 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-05-15 19:53 - 2013-03-19 06:53 - 00186368 ____A (Microsoft Corporation) C:\Windows\System32\wwansvc.dll
2013-05-15 19:53 - 2013-03-19 05:33 - 00040960 ____A (Microsoft Corporation) C:\Windows\System32\wwanprotdim.dll
2013-05-15 19:53 - 2013-02-27 07:05 - 00101720 ____A (Microsoft Corporation) C:\Windows\System32\consent.exe
2013-05-15 19:53 - 2013-02-27 06:55 - 12872704 ____A (Microsoft Corporation) C:\Windows\System32\shell32.dll
2013-05-15 19:53 - 2013-02-27 06:55 - 00180224 ____A (Microsoft Corporation) C:\Windows\System32\shdocvw.dll
2013-05-15 19:53 - 2013-02-27 06:49 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\authui.dll
2013-05-15 19:53 - 2013-02-27 06:49 - 00047104 ____A (Microsoft Corporation) C:\Windows\System32\appinfo.dll
2013-05-14 22:32 - 2013-05-22 16:18 - 00000000 ____D C:\Users\Ute Musterman \AppData\Local\DoNotTrackPlus
2013-05-14 22:30 - 2013-05-14 22:30 - 00000000 ____D C:\Firefox
2013-05-14 22:29 - 2013-05-27 16:44 - 00000000 ____D C:\ProgramData\Avira
2013-05-14 22:12 - 2013-05-23 12:23 - 00010752 ____A C:\Users\Ute Musterman \Documents\Arbeit OnlineMedia.wps
2013-05-14 10:17 - 2013-05-14 10:17 - 00000000 ____D C:\Program Files\Netscape
2013-05-14 10:17 - 1996-11-15 00:00 - 00103424 ____A C:\Windows\System32\JGDW32.DLL
2013-05-14 10:17 - 1996-07-18 13:06 - 00297472 ____A (InstallShield Corporation, Inc.) C:\Windows\uninst.exe
2013-05-14 10:17 - 1996-05-03 15:49 - 02063872 ____A (Apple Computer, Inc.) C:\Windows\qt32inst.exe
2013-05-14 10:16 - 2013-05-14 10:16 - 03274948 ____A C:\Users\Ute Musterman \Desktop\Roadster.zip
2013-05-10 13:19 - 2013-05-10 13:19 - 01441280 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-05-10 13:19 - 2013-05-10 13:19 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-05-10 13:19 - 2013-05-10 13:19 - 00745472 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00719360 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00629248 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-05-10 13:19 - 2013-05-10 13:19 - 00357888 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00242200 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00204800 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00185344 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00163840 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00150528 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00138752 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00137216 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00125440 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00117248 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00110592 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00082432 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00069120 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00061952 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-05-10 13:19 - 2013-05-10 13:19 - 00057344 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00023040 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-05-10 13:18 - 2013-05-10 13:18 - 00049152 ____A (Microsoft Corporation) C:\Windows\System32\taskhost.exe
2013-05-10 13:17 - 2013-05-10 13:17 - 03419136 ____A (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 02284544 ____A (Microsoft Corporation) C:\Windows\System32\msmpeg2vdec.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01988096 ____A (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01504768 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01247744 ____A (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01158144 ____A (Microsoft Corporation) C:\Windows\System32\XpsPrint.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01080832 ____A (Microsoft Corporation) C:\Windows\System32\d3d10.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00906240 ____A (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00604160 ____A (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00417792 ____A (Microsoft Corporation) C:\Windows\System32\WMPhoto.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00364544 ____A (Microsoft Corporation) C:\Windows\System32\XpsGdiConverter.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00293376 ____A (Microsoft Corporation) C:\Windows\System32\dxgi.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00249856 ____A (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00220160 ____A (Microsoft Corporation) C:\Windows\System32\d3d10core.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00207872 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecsExt.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00187392 ____A (Microsoft Corporation) C:\Windows\System32\UIAnimation.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00161792 ____A (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00010752 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00009728 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00005632 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00005632 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00002560 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-05-09 21:29 - 2012-08-22 19:16 - 00712048 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ndis.sys
2013-05-09 21:29 - 2012-07-04 21:45 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\RNDISMP.sys
2013-05-09 21:28 - 2012-10-03 18:42 - 00242176 ____A (Microsoft Corporation) C:\Windows\System32\nlasvc.dll
2013-05-09 21:28 - 2012-10-03 18:42 - 00175104 ____A (Microsoft Corporation) C:\Windows\System32\netcorehc.dll
2013-05-09 21:28 - 2012-10-03 18:42 - 00156672 ____A (Microsoft Corporation) C:\Windows\System32\ncsi.dll
2013-05-09 21:28 - 2012-10-03 18:42 - 00052224 ____A (Microsoft Corporation) C:\Windows\System32\nlaapi.dll
2013-05-09 21:28 - 2012-10-03 18:42 - 00018944 ____A (Microsoft Corporation) C:\Windows\System32\netevent.dll
2013-05-09 21:28 - 2012-10-03 18:40 - 00499712 ____A (Microsoft Corporation) C:\Windows\System32\iphlpsvc.dll
2013-05-09 21:28 - 2012-10-03 17:21 - 00035328 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpipreg.sys
2013-05-09 21:28 - 2012-08-21 22:12 - 00245760 ____A (Microsoft Corporation) C:\Windows\System32\OxpsConverter.exe
2013-05-09 21:27 - 2012-10-09 19:40 - 00193536 ____A (Microsoft Corporation) C:\Windows\System32\dhcpcore6.dll
2013-05-09 21:27 - 2012-10-09 19:40 - 00044032 ____A (Microsoft Corporation) C:\Windows\System32\dhcpcsvc6.dll
2013-05-09 01:59 - 2013-05-09 01:59 - 00000000 ____D C:\Windows\System32\SPReview
2013-05-09 01:41 - 2013-05-09 01:41 - 00000000 ____D C:\2557e99f0df0d12585b0aaab61d4
2013-05-09 01:01 - 2013-05-09 01:54 - 00000000 ____D C:\Users\Ute Musterman \AppData\Roaming\player
2013-05-07 22:29 - 2013-05-07 22:29 - 00000000 ____D C:\Windows\System32\searchplugins
2013-05-07 22:29 - 2013-05-07 22:29 - 00000000 ____D C:\Windows\System32\Extensions
2013-05-07 22:28 - 2013-05-07 22:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-05-03 22:34 - 2013-05-27 21:06 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

==================== One Month Modified Files and Folders ========

2013-05-27 21:57 - 2013-05-27 21:57 - 00000000 ____D C:\FRST
2013-05-27 21:17 - 2013-02-20 11:53 - 00001112 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-05-27 21:06 - 2013-05-03 22:34 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-05-27 20:50 - 2009-07-14 06:34 - 00009920 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-05-27 20:50 - 2009-07-14 06:34 - 00009920 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-05-27 20:43 - 2013-02-20 11:53 - 00001108 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-05-27 20:42 - 2013-05-27 19:51 - 00000112 ____A C:\Windows\setupact.log
2013-05-27 20:42 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-05-27 20:41 - 2011-11-10 22:47 - 01885004 ____A C:\Windows\WindowsUpdate.log
2013-05-27 19:56 - 2009-09-04 18:53 - 00337214 ____A C:\Windows\System32\PerfStringBackup.INI
2013-05-27 19:51 - 2013-05-27 19:51 - 00000000 ____A C:\Windows\setuperr.log
2013-05-27 19:21 - 2013-05-27 19:21 - 00000146 ____A C:\Users\Ute Musterman \Desktop\Windows Defender - Verknüpfung.lnk
2013-05-27 18:03 - 2013-04-03 13:47 - 00000000 ____D C:\Users\Ute Musterman \Tracing
2013-05-27 18:03 - 2011-05-16 15:05 - 00000000 ____D C:\Windows\Minidump
2013-05-27 18:03 - 2009-09-04 19:27 - 00000000 ____D C:\Windows\Panther
2013-05-27 17:48 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\NDF
2013-05-27 17:32 - 2013-05-27 17:32 - 00000000 ____D C:\Users\Ute Musterman \AppData\Roaming\Avira
2013-05-27 17:00 - 2013-05-23 21:21 - 00000000 ____D C:\ProgramData\AVAST Software
2013-05-27 17:00 - 2011-10-26 18:05 - 00000000 ____D C:\Program Files\Google
2013-05-27 16:54 - 2009-07-14 04:04 - 00002577 ____A C:\Windows\System32\config.nt
2013-05-27 16:51 - 2013-02-20 11:53 - 00000000 ____D C:\ProgramData\Google
2013-05-27 16:51 - 2011-10-26 18:06 - 00000000 ____D C:\Users\Ute Musterman \AppData\Local\Google
2013-05-27 16:44 - 2013-05-27 16:44 - 00002018 ____A C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
2013-05-27 16:44 - 2013-05-27 16:44 - 00000000 ____D C:\Program Files\Avira
2013-05-27 16:44 - 2013-05-14 22:29 - 00000000 ____D C:\ProgramData\Avira
2013-05-27 16:42 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\System32\FxsTmp
2013-05-27 14:51 - 2013-05-27 14:51 - 00002207 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2013-05-27 14:10 - 2013-02-15 01:46 - 00027136 ____A C:\Users\Ute Musterman \Documents\Lebenslauf Anna.wps
2013-05-27 14:10 - 2011-02-20 23:00 - 00042720 ____A C:\Users\Ute Musterman \AppData\Roaming\wklnhst.dat
2013-05-24 00:23 - 2013-04-03 00:47 - 00020480 ____A C:\Users\Ute Musterman \Documents\webkataloge.wps
2013-05-23 23:52 - 2013-05-20 16:31 - 00000000 ____D C:\Users\Ute Musterman \Documents\Suchex
2013-05-23 23:49 - 2013-01-11 14:22 - 00000000 ____D C:\Users\Ute Musterman \Documents\moderne Hochzeit
2013-05-23 21:24 - 2013-05-23 21:24 - 00000000 ____D C:\Program Files\AVAST Software
2013-05-23 21:13 - 2013-05-23 21:12 - 00000000 ____D C:\ProgramData\MFAData
2013-05-23 21:12 - 2013-05-23 21:12 - 00000000 ____D C:\Users\Ute Musterman \AppData\Local\MFAData
2013-05-23 21:12 - 2013-05-23 21:12 - 00000000 ____D C:\Users\Ute Musterman \AppData\Local\Avg2013
2013-05-23 20:59 - 2013-05-23 20:58 - 00001412 ____A C:\DelFix.txt
2013-05-23 20:58 - 2013-05-23 20:58 - 00706708 ____A C:\Users\Ute Musterman \Desktop\delfix.exe
2013-05-23 20:58 - 2013-05-23 20:58 - 00000000 ____D C:\Windows\ERUNT
2013-05-23 20:52 - 2013-05-22 23:11 - 00000000 ____D C:\Windows\erdnt
2013-05-23 20:40 - 2010-09-30 20:40 - 00000000 ____D C:\users\Ute Musterman
2013-05-23 20:11 - 2013-05-23 20:11 - 00866720 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-05-23 20:11 - 2013-05-23 20:11 - 00788896 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-05-23 20:11 - 2013-05-23 20:11 - 00263584 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-05-23 20:11 - 2013-05-23 20:11 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-05-23 20:11 - 2013-05-23 20:11 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-05-23 20:11 - 2013-05-23 20:11 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-05-23 20:11 - 2013-05-23 20:11 - 00000000 ____D C:\ProgramData\Sun
2013-05-23 20:11 - 2013-05-23 20:11 - 00000000 ____D C:\Program Files\Java
2013-05-23 20:11 - 2013-05-23 20:11 - 00000000 ____D C:\Program Files\Common Files\Java
2013-05-23 20:10 - 2009-09-07 10:35 - 00000000 ____D C:\ProgramData\Adobe
2013-05-23 20:08 - 2012-11-12 22:35 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-05-23 20:08 - 2012-11-12 22:35 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-05-23 20:00 - 2013-05-23 20:00 - 00903072 ____A (Oracle Corporation) C:\Users\Anna Schröder\Desktop\JavaSetup7u21.exe
2013-05-23 13:57 - 2013-05-23 13:57 - 00000000 ____D C:\Users\Ute Musterman \AppData\Roaming\Malwarebytes
2013-05-23 13:56 - 2013-05-23 13:56 - 10285040 ____A (Malwarebytes Corporation ) C:\Users\Ute Musterman \Desktop\mbam-setup-1.75.0.1300.exe
2013-05-23 12:23 - 2013-05-14 22:12 - 00010752 ____A C:\Users\Ute Musterman \Documents\Arbeit OnlineMedia.wps
2013-05-23 00:26 - 2013-05-23 00:26 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-05-23 00:24 - 2013-05-23 00:24 - 00000000 ____D C:\Users\Ute Musterman \Desktop\mbar-1.05.0.1001
2013-05-23 00:19 - 2013-05-23 00:18 - 12917756 ____A C:\Users\Ute Musterman \Desktop\mbar-1.05.0.1001.zip
2013-05-22 23:38 - 2009-07-14 04:37 - 00000000 __RHD C:\users\Default
2013-05-22 23:38 - 2009-07-14 04:37 - 00000000 ___RD C:\users\Public
2013-05-22 23:31 - 2009-07-14 04:04 - 00000215 ____A C:\Windows\system.ini
2013-05-22 23:12 - 2013-05-22 23:12 - 00000000 ____D C:\users\Ute Musterman
2013-05-22 20:54 - 2013-05-22 20:54 - 00005773 ____A C:\Users\Ute Musterman \Desktop\Gmer.txt
2013-05-22 20:12 - 2013-05-22 20:12 - 00377856 ____A C:\Users\Ute Musterman \Desktop\gmer_2.1.19163.exe
2013-05-22 16:18 - 2013-05-14 22:32 - 00000000 ____D C:\Users\Ute Musterman \AppData\Local\DoNotTrackPlus
2013-05-18 02:54 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-05-18 00:08 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-05-17 23:56 - 2009-07-14 06:53 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-05-17 23:56 - 2009-07-14 06:33 - 00358968 ____A C:\Windows\System32\FNTCACHE.DAT
2013-05-17 23:53 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-05-17 23:28 - 2009-09-17 15:31 - 72607752 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-05-16 22:38 - 2013-05-16 22:38 - 00000000 ____D C:\Users\Ute Musterman \Qtrax
2013-05-16 22:38 - 2013-05-16 22:38 - 00000000 ____D C:\Users\Ute Musterman \AppData\Local\Downloaded Installations
2013-05-14 22:30 - 2013-05-14 22:30 - 00000000 ____D C:\Firefox
2013-05-14 10:17 - 2013-05-14 10:17 - 00000000 ____D C:\Program Files\Netscape
2013-05-14 10:16 - 2013-05-14 10:16 - 03274948 ____A C:\Users\Ute Musterman \Desktop\Roadster.zip
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\zh-TW
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\zh-HK
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\zh-CN
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\tr-TR
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\sv-SE
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\ru-RU
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\pt-PT
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\pt-BR
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\pl-PL
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\nl-NL
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\nb-NO
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\ko-KR
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\ja-JP
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\it-IT
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\hu-HU
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\fr-FR
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\fi-FI
2013-05-11 18:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\el-GR
2013-05-10 13:19 - 2013-05-10 13:19 - 01441280 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-05-10 13:19 - 2013-05-10 13:19 - 01400416 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-05-10 13:19 - 2013-05-10 13:19 - 00745472 ____A (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00719360 ____A (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00629248 ____A (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00523264 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00361984 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-05-10 13:19 - 2013-05-10 13:19 - 00357888 ____A (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00242200 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00232960 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00226816 ____A (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00204800 ____A (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00185344 ____A (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00163840 ____A (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00150528 ____A (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00138752 ____A (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00137216 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00125440 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00117248 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00110592 ____A (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00082432 ____A (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00079872 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00073728 ____A (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00069120 ____A (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00061952 ____A (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-05-10 13:19 - 2013-05-10 13:19 - 00057344 ____A (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00038400 ____A (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00023040 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-05-10 13:19 - 2013-05-10 13:19 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-05-10 13:19 - 2013-05-10 13:19 - 00011776 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-05-10 13:18 - 2013-05-10 13:18 - 00049152 ____A (Microsoft Corporation) C:\Windows\System32\taskhost.exe
2013-05-10 13:17 - 2013-05-10 13:17 - 03419136 ____A (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 02284544 ____A (Microsoft Corporation) C:\Windows\System32\msmpeg2vdec.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01988096 ____A (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01504768 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01247744 ____A (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01158144 ____A (Microsoft Corporation) C:\Windows\System32\XpsPrint.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 01080832 ____A (Microsoft Corporation) C:\Windows\System32\d3d10.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00906240 ____A (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00604160 ____A (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00417792 ____A (Microsoft Corporation) C:\Windows\System32\WMPhoto.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00364544 ____A (Microsoft Corporation) C:\Windows\System32\XpsGdiConverter.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00293376 ____A (Microsoft Corporation) C:\Windows\System32\dxgi.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00249856 ____A (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00220160 ____A (Microsoft Corporation) C:\Windows\System32\d3d10core.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00207872 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecsExt.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00187392 ____A (Microsoft Corporation) C:\Windows\System32\UIAnimation.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00161792 ____A (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00010752 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00009728 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00005632 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00005632 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-05-10 13:17 - 2013-05-10 13:17 - 00002560 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-05-09 10:58 - 2013-05-23 21:25 - 00229648 ____A (AVAST Software) C:\Windows\System32\aswBoot.exe
2013-05-09 10:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-05-09 10:03 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal
2013-05-09 10:03 - 2009-07-14 10:47 - 00000000 ____D C:\Windows\System32\Drivers\de-DE
2013-05-09 10:03 - 2009-07-14 10:47 - 00000000 ____D C:\Windows\de-DE
2013-05-09 10:03 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Sidebar
2013-05-09 10:03 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Portable Devices
2013-05-09 10:03 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2013-05-09 10:03 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-05-09 10:03 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\DVD Maker
2013-05-09 10:03 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\AdvancedInstallers
2013-05-09 10:03 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\System
2013-05-09 02:15 - 2009-07-14 04:05 - 00152576 ____A (Microsoft Corporation) C:\Windows\System32\msclmd.dll
2013-05-09 01:59 - 2013-05-09 01:59 - 00000000 ____D C:\Windows\System32\SPReview
2013-05-09 01:54 - 2013-05-09 01:01 - 00000000 ____D C:\Users\Ute Musterman \AppData\Roaming\player
2013-05-09 01:41 - 2013-05-09 01:41 - 00000000 ____D C:\2557e99f0df0d12585b0aaab61d4
2013-05-07 22:29 - 2013-05-07 22:29 - 00000000 ____D C:\Windows\System32\searchplugins
2013-05-07 22:29 - 2013-05-07 22:29 - 00000000 ____D C:\Windows\System32\Extensions
2013-05-07 22:28 - 2013-05-07 22:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-05-02 02:06 - 2010-10-01 16:10 - 00238872 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2013-05-01 22:16 - 2012-05-16 22:51 - 00000000 ____D C:\Users\Ute Musterman \Documents\Youcam

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

Last Boot: 2013-05-27 17:30

==================== End Of Log ============================

aharonov · 27.05.2013, 21:15

Wie sieht es nach diesem Schritt aus?

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinen Desktop.

Entpacke das Archiv auf deinem Desktop.
Öffne bitte den erstellten Ordner von Malwarebytes Anti-Rootkit.
Starte die darin enthaltene fixdamage.exe und beantworte die Frage mit Yes.
Wenn das Tool fertig ist, starte den Rechner neu auf.

eng02 · 27.05.2013, 21:16

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-05-2013
Ran by Ute Musterman at 2013-05-27 21:59:08 Run:
Running from E:\
Boot Mode: Normal
==========================================================

==================== Installed Programs =======================

Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 10 Plugin (Version: 10.0.22.87)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.202)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player 11 (Version: 11)
Avira AntiVir Personal - Free Antivirus (Version: 10.0.0.567)
Canon IJ Network Scanner Selector EX
Canon IJ Network Tool
Canon MG3100 series MP Drivers
CCleaner (Version: 3.11)
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CyberLink PowerDVD 9 (Version: 9.0.1719)
CyberLink YouCam (Version: 3.0.2609)
Download Accelerator Packages
Feedback Tool (Version: 1.2.0)
Google Chrome (Version: 27.0.1453.94)
Google Update Helper (Version: 1.3.21.145)
Guard.Mail.ru (Version: 1.0.0.453)
Intel(R) Graphics Media Accelerator Driver
Intel(R) TV Wizard
Intel® Matrix Storage Manager
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
Junk Mail filter update (Version: 14.0.8089.726)
Lidl-Fotos
Medion Home Cinema (Version: 6.0.0000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [DEU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
MSVCRT (Version: 14.0.1468.721)
OpenOffice.org 3.3 (Version: 3.3.9567)
Qtrax Player (Version: 01.001.0001)
Realtek 8136 8168 8169 Ethernet Driver (Version: 1.00.0005)
Realtek High Definition Audio Driver (Version: 6.0.1.5911)
Realtek USB 2.0 Card Reader (Version: 6.1.7100.30094)
REALTEK Wireless LAN Driver (Version: 1.00.0145)
Roadster for Windows Beta 3
Synaptics Pointing Device Driver (Version: 13.2.4.12)
System Control Manager (Version: 2.209.0805.OE005.02)
Total Immersion D'Fusion @Home Web Plug-In
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
WEB.DE Internet Explorer Addon (Version: 1.0.1.0)
WEB.DE Softwareaktualisierung (Version: 2.0.4.5)
WEB.DE Toolbar für Internet Explorer (Version: 1.6.7.0)
WEB.DE Toolbar MSVC100 CRT x86 (Version: 1.0.0)
WIDCOMM Bluetooth Software (Version: 6.2.0.9600)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8064.206)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Movie Maker (Version: 14.0.8091.0730)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)

==================== Restore Points =========================

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (05/27/2013 08:44:27 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.16576 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 154

Startzeit: 01ce5b0a191e0328

Endzeit: 5

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (05/27/2013 08:43:24 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: GuardMailRu.exe, Version: 1.0.0.493, Zeitstempel: 0x511375da
Name des fehlerhaften Moduls: GuardMailRu.exe, Version: 1.0.0.493, Zeitstempel: 0x511375da
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000073e0
ID des fehlerhaften Prozesses: 0x6c0
Startzeit der fehlerhaften Anwendung: 0xGuardMailRu.exe0
Pfad der fehlerhaften Anwendung: GuardMailRu.exe1
Pfad des fehlerhaften Moduls: GuardMailRu.exe2
Berichtskennung: GuardMailRu.exe3

Error: (05/27/2013 07:56:10 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (05/27/2013 07:51:38 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: GuardMailRu.exe, Version: 1.0.0.493, Zeitstempel: 0x511375da
Name des fehlerhaften Moduls: GuardMailRu.exe, Version: 1.0.0.493, Zeitstempel: 0x511375da
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000073e0
ID des fehlerhaften Prozesses: 0x6c8
Startzeit der fehlerhaften Anwendung: 0xGuardMailRu.exe0
Pfad der fehlerhaften Anwendung: GuardMailRu.exe1
Pfad des fehlerhaften Moduls: GuardMailRu.exe2
Berichtskennung: GuardMailRu.exe3

Error: (05/27/2013 05:32:24 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: GuardMailRu.exe, Version: 1.0.0.493, Zeitstempel: 0x511375da
Name des fehlerhaften Moduls: GuardMailRu.exe, Version: 1.0.0.493, Zeitstempel: 0x511375da
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000073e0
ID des fehlerhaften Prozesses: 0x6a0
Startzeit der fehlerhaften Anwendung: 0xGuardMailRu.exe0
Pfad der fehlerhaften Anwendung: GuardMailRu.exe1
Pfad des fehlerhaften Moduls: GuardMailRu.exe2
Berichtskennung: GuardMailRu.exe3

Error: (05/27/2013 05:05:27 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (05/27/2013 04:56:24 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Program Files\AVAST Software\Avast\setup\avast.setup Files\AVAST Software\Avast\setup\avast.setup" /uninstwiz ; Beschreibung = avast! Free Antivirus Setup; Fehler = 0x80070005).

Error: (05/27/2013 01:49:07 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde nicht erfolgreich abgeschlossen, da eine Schattenkopie nicht erstellt werden konnte. Löschen Sie auf dem zu sichernden Laufwerk nicht benötigte Dateien, um Speicherplatz freizugeben, und wiederholen Sie den Vorgang.

Error: (05/24/2013 02:50:57 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80070005).

Error: (05/23/2013 09:40:36 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

System errors:
=============
Error: (05/27/2013 08:44:11 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Guard.Mail.ru" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/27/2013 08:44:01 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (05/27/2013 07:52:19 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (05/27/2013 07:52:14 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Guard.Mail.ru" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/27/2013 05:32:34 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Guard.Mail.ru" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/27/2013 04:45:09 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (05/27/2013 01:38:58 PM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (05/26/2013 11:21:46 PM) (Source: BTHUSB) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (05/26/2013 09:17:04 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (05/25/2013 01:08:29 PM) (Source: BTHUSB) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Microsoft Office Sessions:
=========================
Error: (05/27/2013 08:44:27 PM) (Source: Application Hang)(User: )
Description: iexplore.exe10.0.9200.1657615401ce5b0a191e03285C:\Program Files\Internet Explorer\iexplore.exe

Error: (05/27/2013 08:43:24 PM) (Source: Application Error)(User: )
Description: GuardMailRu.exe1.0.0.493511375daGuardMailRu.exe1.0.0.493511375dac0000005000073e06c001ce5b09fd033672C:\Program Files\Mail.Ru\Guard\GuardMailRu.exeC:\Program Files\Mail.Ru\Guard\GuardMailRu.exe4f50bbac-c6fd-11e2-95e3-002243ed7c95

Error: (05/27/2013 07:56:10 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (05/27/2013 07:51:38 PM) (Source: Application Error)(User: )
Description: GuardMailRu.exe1.0.0.493511375daGuardMailRu.exe1.0.0.493511375dac0000005000073e06c801ce5b02c63c6012C:\Program Files\Mail.Ru\Guard\GuardMailRu.exeC:\Program Files\Mail.Ru\Guard\GuardMailRu.exe13d81061-c6f6-11e2-8ec7-002243ed7c95

Error: (05/27/2013 05:32:24 PM) (Source: Application Error)(User: )
Description: GuardMailRu.exe1.0.0.493511375daGuardMailRu.exe1.0.0.493511375dac0000005000073e06a001ce5aeafa061cf2C:\Program Files\Mail.Ru\Guard\GuardMailRu.exeC:\Program Files\Mail.Ru\Guard\GuardMailRu.exea0934161-c6e2-11e2-95bc-002243ed7c95

Error: (05/27/2013 05:05:27 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (05/27/2013 04:56:24 PM) (Source: System Restore)(User: )
Description: C:\Program Files\AVAST Software\Avast\setup\avast.setup Files\AVAST Software\Avast\setup\avast.setup" /uninstwiz avast! Free Antivirus Setup0x80070005

Error: (05/27/2013 01:49:07 PM) (Source: Windows Backup)(User: )
Description: Zugriff verweigert (0x80070005)

Error: (05/24/2013 02:50:57 PM) (Source: System Restore)(User: )
Description: C:\Windows\system32\svchost.exe -k netsvcsWindows Update0x80070005

Error: (05/23/2013 09:40:36 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

==================== Memory info ===========================

Percentage of memory in use: 48%
Total physical RAM: 2011.16 MB
Available physical RAM: 1041.05 MB
Total Pagefile: 4022.32 MB
Available Pagefile: 2675.87 MB
Total Virtual: 2047.88 MB
Available Virtual: 1893.58 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:434.66 GB) (Free:398.21 GB) NTFS
Drive d: (Recovery) (Fixed) (Total:30 GB) (Free:11.13 GB) NTFS
Drive e: (ENGEL) (Removable) (Total:7.45 GB) (Free:7.45 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=435 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)

==================== End Of Log ============================

23.05.2013, 18:42	#20
aharonov /// TB-Ausbilder	Kriege Trojaner nicht gelöscht Fehlt nur noch ein letztes frisches OTL-Log (Schritt 5). __________________ cheers, Leo

27.05.2013, 20:24	#25
aharonov /// TB-Ausbilder	Kriege Trojaner nicht gelöscht Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen Desktop. Starte nun FRST.exe und klicke den Scan Button. Das Tool erstellt zum Schluss zwei Logdateien FRST.txt und Addition.txt auf dem Desktop. Poste deren Inhalt hier in den Thread. __________________ cheers, Leo

27.05.2013, 20:49	#27
aharonov /// TB-Ausbilder	Kriege Trojaner nicht gelöscht Über einen Zweitrechner und per USB-Stick transferieren? __________________ cheers, Leo

Kriege Trojaner nicht gelöscht

Log-Analyse und Auswertung: Kriege Trojaner nicht gelöscht