Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.07.2013, 19:30   #16
ryder
/// TB-Ausbilder
 
Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. - Standard

Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich.



Naja manchmal streikt es halt auch ein wenig. Du hättest die Programme versuchen sollen über die Systemsteuerung zu deinstallieren. Aber da hab ich mich eben ein wenig ungenau ausgedrückt. Hole das bitte nach, wenn das möglich ist.


Wir probieren eine Alternative aus:

Scan mit MBAR
Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 05.07.2013, 20:04   #17
ovation
 
Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. - Standard

Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich.



Ich kann über die Systemsteuerung keine Programme löschen wie schon weiter oben erwähnt. Das Anti-Rootkit hab ich auf den Desktop heruntergeladen und entpackt, aber wie schon vorher kann ich im normalen Modus keine exe-Datei ausführen. Es kommt wieder "Der angegebene Dienst ist kein installierter Dienst.
__________________


Alt 05.07.2013, 20:11   #18
ryder
/// TB-Ausbilder
 
Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. - Standard

Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich.



Hach das ist echt komisch bei dir, könnte gut sein, dass wir hier an irgend einer Stelle aufgeben müssen.

Probiere MBAR bitte aus abgesichert heraus.
__________________
__________________

Alt 05.07.2013, 20:34   #19
ovation
 
Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. - Standard

Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich.



Ich lass das jetzt mal laufen und melde mich ab. Bin in ca 2-3 Stunden wieder da. Hab noch was zu tun für den morgigen Auftritt mit meiner Band. Da versteh ich wenigstens was - vom Gitarre spielen. Das mach ich seit 35 Jahren und beim abrocken fühl ich mich besser als vor dem Kasten.
Servus,
Vielleicht bist ja dann noch da....
Ha, jetzt ist er fertig und hat keine Maleware gefunden. "No cleanup required"
Und jetzt???

Alt 05.07.2013, 21:16   #20
ryder
/// TB-Ausbilder
 
Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. - Standard

Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich.



Sei so nett mache mir ein frisches Log mit FRST und hoffe, dass man da irgendwas sieht.

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32bit oder FRST 64bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 06.07.2013, 01:12   #21
ovation
 
Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. - Standard

Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich.



Da bin ich wieder: Hi, habe jetzt den Scan vom USB-Stick (auf dem ja FRST von vorher noch war) im abgesicherten Reparaturmodus gemacht, weil es im normalen Modus ja wieder nicht gegangen ist. Die neue FRST.txt ist jetzt auf dem Stick, aber wo ist die Addition.txt?

Hier kommt erst mal die FRST.exe


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-07-2013
Ran by SYSTEM on 06-07-2013 01:45:19
Running from F:\
Windows Vista (TM) Home Premium (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Recovery

The current controlset is ControlSet004
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] RtHDVCpl.exe [x]
HKLM\...\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe [16896 2007-02-09] ( )
HKLM\...\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe [1904640 2009-05-07] (AVM Berlin)
HKLM\...\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" [37888 2009-07-01] ()
HKLM\...\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart [86016 2007-06-16] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [8466432 2007-06-16] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit [81920 2007-06-16] (NVIDIA Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [40368 2011-05-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [937920 2011-03-29] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKU\Werner Herz\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [ 2008-01-19] (Microsoft Corporation)
HKU\Werner Herz\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
Startup: C:\ProgramData\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
S2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [368640 2009-05-07] (AVM Berlin)
S3 FirebirdServerMAGIXInstance; C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 gupdate1c9aa2ea0d29a80; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-03-21] (Google Inc.)
S2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
S2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1600000 2007-05-11] (Buhl Data Service GmbH)
S2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [1136600 2007-01-08] (Philips Semiconductors GmbH)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-29] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-29] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2009-05-07] (AVM Berlin)
S3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [42496 2007-04-17] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2009-05-07] (AVM GmbH)
S3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1131136 2007-04-03] (Philips Semiconductors GmbH)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2011-09-09] (RapidSolution Software AG)
S3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2011-09-09] (RapidSolution Software AG)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2009-11-16] (RapidSolution Software AG)
S0 ViBus; C:\Windows\System32\DRIVERS\ViBus.sys [16896 2007-03-26] (VIA Technologies, Inc.)
S0 ViPrt; C:\Windows\System32\DRIVERS\ViPrt.sys [52224 2007-03-26] (VIA Technologies, Inc.)
S3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 catchme; \??\C:\Users\WERNER~1\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S0 videX32; system32\DRIVERS\videX32.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-05 20:21 - 2013-07-06 00:34 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-05 19:57 - 2013-07-05 19:57 - 00000000 ____D C:\Users\Werner Herz\Desktop\mbar-1.06.0.1004
2013-07-05 19:56 - 2013-07-05 19:56 - 13399154 ____A C:\Users\Werner Herz\Desktop\mbar-1.06.0.1004.zip
2013-07-05 00:02 - 2013-07-05 00:02 - 00000534 ____A C:\Windows\PFRO.log
2013-07-04 23:40 - 2013-07-04 23:40 - 00009995 ____A C:\ComboFix.txt
2013-07-04 23:26 - 2011-06-26 07:45 - 00256000 ____A C:\Windows\PEV.exe
2013-07-04 23:26 - 2010-11-07 18:20 - 00208896 ____A C:\Windows\MBR.exe
2013-07-04 23:26 - 2009-04-20 05:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-07-04 23:26 - 2000-08-31 01:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-07-04 23:26 - 2000-08-31 01:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-07-04 23:26 - 2000-08-31 01:00 - 00098816 ____A C:\Windows\sed.exe
2013-07-04 23:26 - 2000-08-31 01:00 - 00080412 ____A C:\Windows\grep.exe
2013-07-04 23:26 - 2000-08-31 01:00 - 00068096 ____A C:\Windows\zip.exe
2013-07-04 23:08 - 2013-07-04 23:40 - 00000000 ____D C:\Qoobox
2013-07-04 23:08 - 2013-07-04 23:39 - 00000000 ____D C:\Windows\erdnt
2013-07-04 22:32 - 2013-07-04 22:32 - 05085494 ___RA (Swearware) C:\Users\Werner Herz\Desktop\ComboFix.exe
2013-07-04 19:50 - 2013-07-04 19:50 - 00650027 ____A C:\Users\Werner Herz\Desktop\adwcleaner.exe
2013-07-03 00:40 - 2013-07-03 00:40 - 00000000 ____D C:\FRST
2013-07-02 22:53 - 2013-07-02 22:53 - 00000796 ____A C:\Windows\setupact.log
2013-07-02 22:53 - 2013-07-02 22:53 - 00000000 ____A C:\Windows\setuperr.log
2013-07-02 18:40 - 2013-07-02 18:40 - 00602112 ____A (OldTimer Tools) C:\Users\Werner Herz\Desktop\OTL.exe
2013-07-02 18:35 - 2013-07-02 18:36 - 00050477 ____A C:\Users\Werner Herz\Desktop\Defogger.exe
2013-06-29 22:51 - 2013-06-30 03:32 - 00000000 ___AD C:\Kaspersky Rescue Disk 10.0
2013-06-29 20:39 - 2013-06-29 20:39 - 299798528 ____A C:\Users\Werner Herz\Downloads\kav_rescue_10.iso
2013-06-29 17:18 - 2013-06-30 15:53 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Werner Herz\Downloads\mbam-setup-1.75.0.1300.exe
2013-06-29 11:35 - 2013-06-29 11:35 - 00005434 ____A C:\Users\Werner Herz\Documents\cc_20130629_123507.reg
2013-06-28 13:35 - 2013-06-28 13:35 - 00004514 ____A C:\Users\Werner Herz\Documents\cc_20130628_143520.reg
2013-06-27 17:06 - 2013-06-27 17:06 - 00000206 ____A C:\Users\Werner Herz\Documents\cc_20130627_180612.reg
2013-06-27 17:00 - 2013-06-27 17:00 - 00003306 ____A C:\Users\Werner Herz\Documents\cc_20130627_180014.reg
2013-06-27 16:45 - 2013-06-28 12:31 - 00000057 ____A C:\Users\Werner Herz\AppData\Roaming\mbam.context.scan
2013-06-27 00:03 - 2013-06-27 00:03 - 00001708 ____A C:\Users\Werner Herz\Documents\cc_20130627_010344.reg
2013-06-25 17:11 - 2013-06-25 17:11 - 00030290 ____A C:\Users\Werner Herz\Documents\duplicate.txt
2013-06-25 17:00 - 2013-06-25 17:00 - 00012076 ____A C:\Users\Werner Herz\Documents\cc_20130625_180045.reg
2013-06-23 08:40 - 2013-06-23 14:58 - 00000000 ____A C:\ProgramData\as98213.txt
2013-06-12 19:04 - 2013-05-17 04:50 - 01212928 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 19:04 - 2013-05-17 04:50 - 00916480 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 19:04 - 2013-05-17 04:50 - 00105984 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-12 19:04 - 2013-05-17 04:48 - 00206848 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-06-12 19:04 - 2013-05-17 04:46 - 06014464 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 19:04 - 2013-05-17 04:46 - 00611840 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll
2013-06-12 19:04 - 2013-05-17 04:46 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-12 19:04 - 2013-05-17 04:45 - 00630272 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 19:04 - 2013-05-17 04:45 - 00055296 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-06-12 19:04 - 2013-05-17 04:45 - 00043520 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-06-12 19:04 - 2013-05-17 04:45 - 00025600 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 19:04 - 2013-05-17 04:44 - 11111424 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 19:04 - 2013-05-17 04:44 - 02004992 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 19:04 - 2013-05-17 04:44 - 01469440 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-12 19:04 - 2013-05-17 04:44 - 00387584 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-06-12 19:04 - 2013-05-17 04:44 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-06-12 19:04 - 2013-05-17 04:44 - 00164352 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 19:04 - 2013-05-17 04:44 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-12 19:04 - 2013-05-17 04:44 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-12 19:04 - 2013-05-17 04:44 - 00055808 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-12 19:04 - 2013-05-17 03:06 - 00385024 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-06-12 19:04 - 2013-05-17 01:20 - 00133632 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-12 19:04 - 2013-05-17 01:19 - 00174080 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-12 19:04 - 2013-05-17 01:18 - 01638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 19:04 - 2013-05-17 01:18 - 00013312 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-06-12 19:04 - 2013-05-08 05:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 19:04 - 2013-05-02 23:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-12 19:04 - 2013-05-02 23:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 19:04 - 2013-05-02 05:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 19:04 - 2013-05-02 05:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll
2013-06-12 19:04 - 2013-04-24 05:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 19:04 - 2013-04-24 05:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 19:04 - 2013-04-24 05:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 19:04 - 2013-04-24 05:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 19:04 - 2013-04-24 02:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 19:04 - 2013-04-17 13:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll

==================== One Month Modified Files and Folders ========

2013-07-06 00:40 - 2007-07-20 16:40 - 00000430 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{E7E3DCEC-8A47-46EB-B227-FBA51D1E7BA1}.job
2013-07-06 00:40 - 2006-11-02 14:01 - 00032530 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-06 00:40 - 2006-11-02 14:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-06 00:38 - 2009-07-02 17:03 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-06 00:38 - 2006-11-02 13:47 - 00003296 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-06 00:38 - 2006-11-02 13:47 - 00003296 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-06 00:34 - 2013-07-05 20:21 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-05 20:24 - 2006-11-02 11:33 - 01589274 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-05 20:16 - 2012-06-27 15:57 - 01901364 ____A C:\Windows\WindowsUpdate.log
2013-07-05 20:16 - 2012-02-10 20:40 - 00001144 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4048469019-88270724-231679316-1003UA.job
2013-07-05 20:05 - 2008-02-10 20:58 - 00000000 ____D C:\Users\Werner Herz\AppData\Roaming\Winamp
2013-07-05 19:57 - 2013-07-05 19:57 - 00000000 ____D C:\Users\Werner Herz\Desktop\mbar-1.06.0.1004
2013-07-05 19:56 - 2013-07-05 19:56 - 13399154 ____A C:\Users\Werner Herz\Desktop\mbar-1.06.0.1004.zip
2013-07-05 19:46 - 2009-07-02 17:03 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-05 00:02 - 2013-07-05 00:02 - 00000534 ____A C:\Windows\PFRO.log
2013-07-04 23:40 - 2013-07-04 23:40 - 00009995 ____A C:\ComboFix.txt
2013-07-04 23:40 - 2013-07-04 23:08 - 00000000 ____D C:\Qoobox
2013-07-04 23:40 - 2006-11-02 12:18 - 00000000 ___RD C:\users\Public
2013-07-04 23:39 - 2013-07-04 23:08 - 00000000 ____D C:\Windows\erdnt
2013-07-04 23:38 - 2006-11-02 11:23 - 00000215 ____A C:\Windows\system.ini
2013-07-04 22:32 - 2013-07-04 22:32 - 05085494 ___RA (Swearware) C:\Users\Werner Herz\Desktop\ComboFix.exe
2013-07-04 22:16 - 2012-02-10 20:40 - 00001092 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4048469019-88270724-231679316-1003Core.job
2013-07-04 19:50 - 2013-07-04 19:50 - 00650027 ____A C:\Users\Werner Herz\Desktop\adwcleaner.exe
2013-07-03 00:40 - 2013-07-03 00:40 - 00000000 ____D C:\FRST
2013-07-02 22:53 - 2013-07-02 22:53 - 00000796 ____A C:\Windows\setupact.log
2013-07-02 22:53 - 2013-07-02 22:53 - 00000000 ____A C:\Windows\setuperr.log
2013-07-02 18:40 - 2013-07-02 18:40 - 00602112 ____A (OldTimer Tools) C:\Users\Werner Herz\Desktop\OTL.exe
2013-07-02 18:36 - 2013-07-02 18:35 - 00050477 ____A C:\Users\Werner Herz\Desktop\Defogger.exe
2013-06-30 15:53 - 2013-06-29 17:18 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Werner Herz\Downloads\mbam-setup-1.75.0.1300.exe
2013-06-30 03:32 - 2013-06-29 22:51 - 00000000 ___AD C:\Kaspersky Rescue Disk 10.0
2013-06-29 20:39 - 2013-06-29 20:39 - 299798528 ____A C:\Users\Werner Herz\Downloads\kav_rescue_10.iso
2013-06-29 11:35 - 2013-06-29 11:35 - 00005434 ____A C:\Users\Werner Herz\Documents\cc_20130629_123507.reg
2013-06-29 10:12 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-28 13:35 - 2013-06-28 13:35 - 00004514 ____A C:\Users\Werner Herz\Documents\cc_20130628_143520.reg
2013-06-28 13:29 - 2007-07-20 16:59 - 00216576 ____A C:\Users\Werner Herz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-28 12:31 - 2013-06-27 16:45 - 00000057 ____A C:\Users\Werner Herz\AppData\Roaming\mbam.context.scan
2013-06-27 17:06 - 2013-06-27 17:06 - 00000206 ____A C:\Users\Werner Herz\Documents\cc_20130627_180612.reg
2013-06-27 17:00 - 2013-06-27 17:00 - 00003306 ____A C:\Users\Werner Herz\Documents\cc_20130627_180014.reg
2013-06-27 00:03 - 2013-06-27 00:03 - 00001708 ____A C:\Users\Werner Herz\Documents\cc_20130627_010344.reg
2013-06-25 17:11 - 2013-06-25 17:11 - 00030290 ____A C:\Users\Werner Herz\Documents\duplicate.txt
2013-06-25 17:00 - 2013-06-25 17:00 - 00012076 ____A C:\Users\Werner Herz\Documents\cc_20130625_180045.reg
2013-06-25 16:46 - 2011-10-08 11:15 - 00000808 ____A C:\Users\Public\Desktop\CCleaner.lnk
2013-06-25 16:46 - 2010-06-08 20:41 - 00000000 ____D C:\Program Files\CCleaner
2013-06-25 16:43 - 2007-07-20 13:53 - 00000000 ____D C:\Users\Werner Herz\AppData\Local\Google
2013-06-23 22:56 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Cursors
2013-06-23 14:58 - 2013-06-23 08:40 - 00000000 ____A C:\ProgramData\as98213.txt
2013-06-23 13:03 - 2006-11-02 13:47 - 00353320 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-20 22:16 - 2012-02-10 20:41 - 00002119 ____A C:\Users\Werner Herz\Desktop\Google Chrome.lnk
2013-06-13 02:44 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-06-13 02:26 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-13 02:02 - 2006-11-02 11:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-06-23 09:31:52
Restore point made on: 2013-06-23 23:38:46
Restore point made on: 2013-06-25 16:47:59
Restore point made on: 2013-06-26 23:36:04
Restore point made on: 2013-06-27 18:10:53
Restore point made on: 2013-06-27 20:16:34
Restore point made on: 2013-06-27 21:29:54
Restore point made on: 2013-06-28 12:54:37
Restore point made on: 2013-06-28 19:11:42
Restore point made on: 2013-06-28 19:57:28
Restore point made on: 2013-06-29 10:30:29
Restore point made on: 2013-06-29 11:38:54
Restore point made on: 2013-06-29 12:57:38
Restore point made on: 2013-07-02 02:45:47
Restore point made on: 2013-07-02 04:12:44
Restore point made on: 2013-07-02 17:14:14
Restore point made on: 2013-07-02 17:34:16
Restore point made on: 2013-07-02 18:35:42
Restore point made on: 2013-07-02 20:06:58
Restore point made on: 2013-07-02 20:57:49
Restore point made on: 2013-07-03 18:50:48
Restore point made on: 2013-07-04 16:37:03
Restore point made on: 2013-07-04 16:37:47
Restore point made on: 2013-07-04 16:53:48
Restore point made on: 2013-07-04 16:59:03
Restore point made on: 2013-07-04 17:04:34
Restore point made on: 2013-07-05 14:55:25

==================== Memory info =========================== 

Percentage of memory in use: 19%
Total physical RAM: 2045.88 MB
Available physical RAM: 1641.25 MB
Total Pagefile: 1861.66 MB
Available Pagefile: 1709.49 MB
Total Virtual: 2047.88 MB
Available Virtual: 1979.14 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:278.09 GB) (Free:156.74 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:19.99 GB) (Free:12.06 GB) FAT32
Drive e: (MEDHOPRDEU) (CDROM) (Total:2.69 GB) (Free:0 GB) CDFS
Drive f: (USB DISK) (Removable) (Total:14.91 GB) (Free:14.9 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 2EEB02B9)
Partition 1: (Active) - (Size=278 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=20 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 15 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=15 GB) - (Type=0C)


LastRegBack: 2013-07-05 20:39

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 06.07.2013, 09:05   #22
ryder
/// TB-Ausbilder
 
Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. - Standard

Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich.



Mach mal bitte aus abgesichert heraus, damit wir ein laufendes Windows haben. Dieser "externe Blick" ist gut, wenn man die Kiste entsperren will, aber hier ist was ganz faul.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 06.07.2013, 10:42   #23
ovation
 
Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. - Standard

Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich.



Sorry, aber ich versteh nicht ganz, was ich jetzt machen soll!

Alt 06.07.2013, 14:23   #24
ryder
/// TB-Ausbilder
 
Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. - Standard

Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich.



Im abgesicherten Modus starten. Dann FRSR Scan.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 07.07.2013, 11:08   #25
ovation
 
Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. - Standard

Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich.



Servus, bin wieder da. Auftritt war super, jetzt kanns weitergehen. Scan hab ich gemacht, diesmal im abgesicherten Modus, nicht im abgesicherten Reparaturmodus. Und jetzt ist auch die Addition da.

Hier die FRST.txt


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-07-2013
Ran by Werner Herz (administrator) on 07-07-2013 11:32:58
Running from I:\
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] RtHDVCpl.exe [x]
HKLM\...\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe [16896 2007-02-09] ( )
HKLM\...\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe [1904640 2009-05-07] (AVM Berlin)
HKLM\...\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" [37888 2009-07-01] ()
HKLM\...\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart [86016 2007-06-16] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [8466432 2007-06-16] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit [81920 2007-06-16] (NVIDIA Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [40368 2011-05-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [937920 2011-03-29] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-02] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2009-01-18] (Google Inc.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://downunder-music.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Program Files\Elf_1.13\prxtbElf_.dll (Conduit Ltd.)
HKLM SearchScopes: DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476
SearchScopes: HKLM - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
HKCU SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0B3F0E71-773F-4730-91B7-87744C958475} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=867034&p={searchTerms}
SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476
SearchScopes: HKCU - {F8DAE964-896F-4DB5-A097-72F93E816EBF} URL = hxxp://www.ant.com/search?s=browser&q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Ant.com browser helper (video detector) - {346FDE31-DFF9-418A-90C8-BA31DC9FF2EF} - C:\Program Files\Ant.com\IE add-on\download.dll (Ant.com)
BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Program Files\RapidSolution\RS Audials One\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll (RapidSolution Software)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Program Files\Elf_1.13\prxtbElf_.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Program Files\Elf_1.13\prxtbElf_.dll (Conduit Ltd.)
Toolbar: HKLM - Ant.com Video Downloader toolbar - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Program Files\Ant.com\IE add-on\anttoolbar.dll (Ant.com)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Elf 1.13 Toolbar - {B80F591E-FE9A-46CF-A13E-180377240586} - C:\Program Files\Elf_1.13\prxtbElf_.dll (Conduit Ltd.)
Toolbar: HKCU -Ant.com Video Downloader toolbar - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Program Files\Ant.com\IE add-on\anttoolbar.dll (Ant.com)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://downunder-music.de/
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Werner Herz\AppData\Local\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Werner Herz\AppData\Local\Google\Chrome\Application\27.0.1453.116\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Werner Herz\AppData\Local\Google\Chrome\User Data\NPAPIFlash\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U13) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (NPCIG.dll) - C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Updater) - C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Extension: (YouTube) - C:\Users\Werner Herz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Werner Herz\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (ProxMate - Improve your Internet!) - C:\Users\Werner Herz\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgjpnmnpjmabddgmjdiaggacbololbjm\2.3.6_0
CHR Extension: (Gmail) - C:\Users\Werner Herz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-02] (Avira Operations GmbH & Co. KG)
S2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [368640 2009-05-07] (AVM Berlin)
S3 FirebirdServerMAGIXInstance; C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 gupdate1c9aa2ea0d29a80; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-03-21] (Google Inc.)
S2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
S2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1600000 2007-05-11] (Buhl Data Service GmbH)
S2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [1136600 2007-01-08] (Philips Semiconductors GmbH)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-29] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-29] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2009-05-07] (AVM Berlin)
S3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [42496 2007-04-17] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2009-05-07] (AVM GmbH)
S3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1131136 2007-04-03] (Philips Semiconductors GmbH)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2011-09-09] (RapidSolution Software AG)
S3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2011-09-09] (RapidSolution Software AG)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2009-11-16] (RapidSolution Software AG)
R0 ViBus; C:\Windows\System32\DRIVERS\ViBus.sys [16896 2007-03-26] (VIA Technologies, Inc.)
R0 ViPrt; C:\Windows\System32\DRIVERS\ViPrt.sys [52224 2007-03-26] (VIA Technologies, Inc.)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 catchme; \??\C:\Users\WERNER~1\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S0 videX32; system32\DRIVERS\videX32.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-05 21:21 - 2013-07-06 01:34 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-05 20:57 - 2013-07-05 20:57 - 00000000 ____D C:\Users\Werner Herz\Desktop\mbar-1.06.0.1004
2013-07-05 20:56 - 2013-07-05 20:56 - 13399154 ____A C:\Users\Werner Herz\Desktop\mbar-1.06.0.1004.zip
2013-07-05 01:02 - 2013-07-05 01:02 - 00000534 ____A C:\Windows\PFRO.log
2013-07-05 00:40 - 2013-07-05 00:40 - 00009995 ____A C:\ComboFix.txt
2013-07-05 00:26 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-07-05 00:26 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-07-05 00:26 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-07-05 00:26 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-07-05 00:26 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-07-05 00:26 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-07-05 00:26 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-07-05 00:26 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-07-05 00:08 - 2013-07-05 00:40 - 00000000 ____D C:\Qoobox
2013-07-05 00:08 - 2013-07-05 00:39 - 00000000 ____D C:\Windows\erdnt
2013-07-04 23:32 - 2013-07-04 23:32 - 05085494 ___RA (Swearware) C:\Users\Werner Herz\Desktop\ComboFix.exe
2013-07-04 20:50 - 2013-07-04 20:50 - 00650027 ____A C:\Users\Werner Herz\Desktop\adwcleaner.exe
2013-07-03 01:40 - 2013-07-03 01:40 - 00000000 ____D C:\FRST
2013-07-02 23:53 - 2013-07-02 23:53 - 00000796 ____A C:\Windows\setupact.log
2013-07-02 23:53 - 2013-07-02 23:53 - 00000000 ____A C:\Windows\setuperr.log
2013-07-02 19:40 - 2013-07-02 19:40 - 00602112 ____A (OldTimer Tools) C:\Users\Werner Herz\Desktop\OTL.exe
2013-07-02 19:35 - 2013-07-02 19:36 - 00050477 ____A C:\Users\Werner Herz\Desktop\Defogger.exe
2013-06-29 23:51 - 2013-06-30 04:32 - 00000000 ___AD C:\Kaspersky Rescue Disk 10.0
2013-06-29 21:39 - 2013-06-29 21:39 - 299798528 ____A C:\Users\Werner Herz\Downloads\kav_rescue_10.iso
2013-06-29 18:18 - 2013-06-30 16:53 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Werner Herz\Downloads\mbam-setup-1.75.0.1300.exe
2013-06-29 12:35 - 2013-06-29 12:35 - 00005434 ____A C:\Users\Werner Herz\Documents\cc_20130629_123507.reg
2013-06-28 14:35 - 2013-06-28 14:35 - 00004514 ____A C:\Users\Werner Herz\Documents\cc_20130628_143520.reg
2013-06-27 18:06 - 2013-06-27 18:06 - 00000206 ____A C:\Users\Werner Herz\Documents\cc_20130627_180612.reg
2013-06-27 18:00 - 2013-06-27 18:00 - 00003306 ____A C:\Users\Werner Herz\Documents\cc_20130627_180014.reg
2013-06-27 17:45 - 2013-06-28 13:31 - 00000057 ____A C:\Users\Werner Herz\AppData\Roaming\mbam.context.scan
2013-06-27 01:03 - 2013-06-27 01:03 - 00001708 ____A C:\Users\Werner Herz\Documents\cc_20130627_010344.reg
2013-06-25 18:11 - 2013-06-25 18:11 - 00030290 ____A C:\Users\Werner Herz\Documents\duplicate.txt
2013-06-25 18:00 - 2013-06-25 18:00 - 00012076 ____A C:\Users\Werner Herz\Documents\cc_20130625_180045.reg
2013-06-23 09:40 - 2013-06-23 15:58 - 00000000 ____A C:\ProgramData\as98213.txt
2013-06-12 20:04 - 2013-05-17 05:50 - 01212928 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 20:04 - 2013-05-17 05:50 - 00916480 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 20:04 - 2013-05-17 05:50 - 00105984 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-12 20:04 - 2013-05-17 05:48 - 00206848 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-06-12 20:04 - 2013-05-17 05:46 - 06014464 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 20:04 - 2013-05-17 05:46 - 00611840 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll
2013-06-12 20:04 - 2013-05-17 05:46 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-12 20:04 - 2013-05-17 05:45 - 00630272 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 20:04 - 2013-05-17 05:45 - 00055296 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-06-12 20:04 - 2013-05-17 05:45 - 00043520 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-06-12 20:04 - 2013-05-17 05:45 - 00025600 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 20:04 - 2013-05-17 05:44 - 11111424 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 20:04 - 2013-05-17 05:44 - 02004992 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 20:04 - 2013-05-17 05:44 - 01469440 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-12 20:04 - 2013-05-17 05:44 - 00387584 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-06-12 20:04 - 2013-05-17 05:44 - 00184320 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-06-12 20:04 - 2013-05-17 05:44 - 00164352 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 20:04 - 2013-05-17 05:44 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-12 20:04 - 2013-05-17 05:44 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-12 20:04 - 2013-05-17 05:44 - 00055808 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-12 20:04 - 2013-05-17 04:06 - 00385024 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2013-06-12 20:04 - 2013-05-17 02:20 - 00133632 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-12 20:04 - 2013-05-17 02:19 - 00174080 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-12 20:04 - 2013-05-17 02:18 - 01638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-12 20:04 - 2013-05-17 02:18 - 00013312 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-06-12 20:04 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 20:04 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-12 20:04 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 20:04 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 20:04 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll
2013-06-12 20:04 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 20:04 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 20:04 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 20:04 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 20:04 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 20:04 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll

==================== One Month Modified Files and Folders ========

2013-07-07 11:30 - 2007-07-20 17:40 - 00000430 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{E7E3DCEC-8A47-46EB-B227-FBA51D1E7BA1}.job
2013-07-07 11:30 - 2006-11-02 15:01 - 00032530 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-07 11:30 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-07 11:30 - 2006-11-02 14:47 - 00003296 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-07 11:30 - 2006-11-02 14:47 - 00003296 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-07 11:29 - 2012-06-27 16:57 - 01929497 ____A C:\Windows\WindowsUpdate.log
2013-07-07 11:16 - 2012-02-10 21:40 - 00001144 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4048469019-88270724-231679316-1003UA.job
2013-07-07 11:12 - 2006-11-02 12:33 - 01589274 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-07 11:05 - 2009-07-02 18:03 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-06 14:46 - 2009-07-02 18:03 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-06 13:26 - 2008-02-10 21:58 - 00000000 ____D C:\Users\Werner Herz\AppData\Roaming\Winamp
2013-07-06 01:34 - 2013-07-05 21:21 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-05 20:57 - 2013-07-05 20:57 - 00000000 ____D C:\Users\Werner Herz\Desktop\mbar-1.06.0.1004
2013-07-05 20:56 - 2013-07-05 20:56 - 13399154 ____A C:\Users\Werner Herz\Desktop\mbar-1.06.0.1004.zip
2013-07-05 01:02 - 2013-07-05 01:02 - 00000534 ____A C:\Windows\PFRO.log
2013-07-05 00:40 - 2013-07-05 00:40 - 00009995 ____A C:\ComboFix.txt
2013-07-05 00:40 - 2013-07-05 00:08 - 00000000 ____D C:\Qoobox
2013-07-05 00:40 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public
2013-07-05 00:39 - 2013-07-05 00:08 - 00000000 ____D C:\Windows\erdnt
2013-07-05 00:38 - 2006-11-02 12:23 - 00000215 ____A C:\Windows\system.ini
2013-07-04 23:32 - 2013-07-04 23:32 - 05085494 ___RA (Swearware) C:\Users\Werner Herz\Desktop\ComboFix.exe
2013-07-04 23:16 - 2012-02-10 21:40 - 00001092 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4048469019-88270724-231679316-1003Core.job
2013-07-04 20:50 - 2013-07-04 20:50 - 00650027 ____A C:\Users\Werner Herz\Desktop\adwcleaner.exe
2013-07-03 01:40 - 2013-07-03 01:40 - 00000000 ____D C:\FRST
2013-07-02 23:53 - 2013-07-02 23:53 - 00000796 ____A C:\Windows\setupact.log
2013-07-02 23:53 - 2013-07-02 23:53 - 00000000 ____A C:\Windows\setuperr.log
2013-07-02 19:40 - 2013-07-02 19:40 - 00602112 ____A (OldTimer Tools) C:\Users\Werner Herz\Desktop\OTL.exe
2013-07-02 19:36 - 2013-07-02 19:35 - 00050477 ____A C:\Users\Werner Herz\Desktop\Defogger.exe
2013-06-30 16:53 - 2013-06-29 18:18 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Werner Herz\Downloads\mbam-setup-1.75.0.1300.exe
2013-06-30 04:32 - 2013-06-29 23:51 - 00000000 ___AD C:\Kaspersky Rescue Disk 10.0
2013-06-29 21:39 - 2013-06-29 21:39 - 299798528 ____A C:\Users\Werner Herz\Downloads\kav_rescue_10.iso
2013-06-29 12:35 - 2013-06-29 12:35 - 00005434 ____A C:\Users\Werner Herz\Documents\cc_20130629_123507.reg
2013-06-29 11:12 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-28 14:35 - 2013-06-28 14:35 - 00004514 ____A C:\Users\Werner Herz\Documents\cc_20130628_143520.reg
2013-06-28 14:29 - 2007-07-20 17:59 - 00216576 ____A C:\Users\Werner Herz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-28 13:31 - 2013-06-27 17:45 - 00000057 ____A C:\Users\Werner Herz\AppData\Roaming\mbam.context.scan
2013-06-27 18:06 - 2013-06-27 18:06 - 00000206 ____A C:\Users\Werner Herz\Documents\cc_20130627_180612.reg
2013-06-27 18:00 - 2013-06-27 18:00 - 00003306 ____A C:\Users\Werner Herz\Documents\cc_20130627_180014.reg
2013-06-27 01:03 - 2013-06-27 01:03 - 00001708 ____A C:\Users\Werner Herz\Documents\cc_20130627_010344.reg
2013-06-25 18:11 - 2013-06-25 18:11 - 00030290 ____A C:\Users\Werner Herz\Documents\duplicate.txt
2013-06-25 18:00 - 2013-06-25 18:00 - 00012076 ____A C:\Users\Werner Herz\Documents\cc_20130625_180045.reg
2013-06-25 17:46 - 2011-10-08 12:15 - 00000808 ____A C:\Users\Public\Desktop\CCleaner.lnk
2013-06-25 17:46 - 2010-06-08 21:41 - 00000000 ____D C:\Program Files\CCleaner
2013-06-25 17:43 - 2007-07-20 14:53 - 00000000 ____D C:\Users\Werner Herz\AppData\Local\Google
2013-06-23 23:56 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Cursors
2013-06-23 15:58 - 2013-06-23 09:40 - 00000000 ____A C:\ProgramData\as98213.txt
2013-06-23 14:03 - 2006-11-02 14:47 - 00353320 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-20 23:16 - 2012-02-10 21:41 - 00002119 ____A C:\Users\Werner Herz\Desktop\Google Chrome.lnk
2013-06-13 03:44 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-06-13 03:26 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-13 03:02 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-07 11:12

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Und hier kommt noch die Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-07-2013
Ran by Werner Herz at 2013-07-07 11:34:20
Running from I:\
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Installed Programs =======================

Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 10 Plugin (Version: 10.3.181.34)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.169)
Adobe Reader 8.3.0 - Deutsch (Version: 8.3.0)
Adobe Shockwave Player 11 (Version: 11)
ALDI Foto Manager Free Sued 3.4.0.466 (D) (Version: 3.4.0.466)
ALDI Fotobuch Druck Service
ALDI Online Druck Service (Sued)
ALDI Sued Foto Service 1.10.1.67 (D) (Version: 1.10.1.67)
Ant.com IE add-on (Version: 2.2.1.75)
Any Video Converter 2.7.5
Apple Application Support (Version: 1.3.0)
Apple Mobile Device Support (Version: 3.1.0.62)
Apple Software Update (Version: 2.1.3.127)
Audials (Version: 8.0.54900.0)
Audials TV (Version: 1.3.10803.300)
AudialsOne (Version: 4.0.33916.1600)
Avira Free Antivirus (Version: 13.0.0.3737)
AVM FRITZ!WLAN
Bonjour (Version: 2.0.2.0)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.0.4)
Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9)
Canon MovieEdit Task for ZoomBrowser EX (Version: 3.2.0.34)
Canon Utilities CameraWindow (Version: 7.3.0.4)
Canon Utilities CameraWindow DC (Version: 7.4.1.10)
Canon Utilities CameraWindow DC 8 (Version: 8.0.0.19)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (Version: 6.5.0.3)
Canon Utilities MyCamera (Version: 7.3.0.5)
Canon Utilities MyCamera DC (Version: 7.2.1.6)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (Version: 1.8.0.1)
Canon Utilities ZoomBrowser EX (Version: 6.4.0.7)
Canon ZoomBrowser EX Memory Card Utility (Version: 1.2.2.11)
CCleaner (Version: 4.03)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
DHTML Editing Component (Version: 6.02.0001)
DruckStudio 1.0.0.0
DVD Decrypter (Remove Only)
DVD Shrink 3.2 deutsch
Elf 1.13 Toolbar (Version: 6.3.0.26)
eMedia Bass Schule
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (Version: 2.0.0.1)
Google Chrome (HKCU Version: 27.0.1453.116)
Google Earth (Version: 7.0.3.8542)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.145)
Google Updater (Version: 2.4.1536.6592)
iTunes (Version: 9.2.1.5)
Java(TM) 6 Update 13 (Version: 6.0.130)
Java(TM) 6 Update 3 (Version: 1.6.0.30)
Java(TM) 6 Update 5 (Version: 1.6.0.50)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
JNLP
LetsTrade Komponenten
LightScribe  1.4.124.1 (Version: 1.4.124.1)
MCE Software Encoder 1.1 (Version: 1.1.0.1509)
MediaShow (Version: 3.0.4109)
MEDION Fotos auf CD Sued 6.0.2.0 (D) (Version: 6.0.2.0)
Mein Geld Professional (Version: 8.00.0007)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Word 2000 (Version: 9.00.2816)
Microsoft Works (Version: 08.05.0822)
Microsoft XML Parser (Version: 8.0.7820.0)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
MobileMe Control Panel (Version: 2.6.0.35)
MP3Find pro v4.93 (Version: 4.93.001)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB925672) (Version: 4.20.9839.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 7 Essentials (Version: 7.02.4288)
Nokia Connectivity Cable Driver (Version: 7.1.92.0)
Nokia Software Updater (Version: 02.06.006.44298)
Nokia Suite (Version: 3.6.36.0)
NVIDIA Drivers
OpenOffice.org Installer 1.0 (Version: 1.0.9221)
PC Connectivity Solution (Version: 12.0.48.0)
PDFCreator (Version: 1.2.0)
PhotoNow! 1.0 (Version: 3.0.4004)
PixiePack Codec Pack (Version: 0.10.6.0)
Platform (Version: 1.24)
PowerDirector
PowerDVD (Version: 7.0.2802.0)
PowerProducer
QuickTime (Version: 7.66.73.0)
Radiotracker (Version: 4.1.10043.3800)
RealPlayer
Realtek High Definition Audio Driver (Version: 6.0.1.5413)
RS Audials One 2.1.35716.1600
Safari (Version: 3.525.17.0)
Sceneo AbsolutTV
Skype™ 5.10 (Version: 5.10.116)
Tagrunner (Version: 2.1.6000.0)
TVsweeper (Version: 3.0.2)
Ulead PhotoImpact 12 (Version: 12.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
VIA Plattform-Geräte-Manager (Version: 1.24)
VIA Rhine-Family Fast-Ethernet Adapter
Videoraptor (Version: 3.0.16116.1600)
VoiceOver Kit (Version: 1.20.128.0)
Winamp (Version: 5.56 )
Winamp Toolbar for Firefox (Version: 5.5.1.1)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
X10 Hardware(TM)
Zattoo 3.3.4 Beta (Version: 3.3.4 Beta)
Zattoo4 4.0.5 (Version: 4.0.5)

==================== Restore Points  =========================

23-06-2013 08:31:29 Geplanter Prüfpunkt
23-06-2013 22:38:30 Geplanter Prüfpunkt
26-06-2013 22:35:49 Geplanter Prüfpunkt
27-06-2013 17:10:35 Geplanter Prüfpunkt
28-06-2013 18:11:25 Geplanter Prüfpunkt
28-06-2013 18:57:12 Windows Update
29-06-2013 09:30:11 Geplanter Prüfpunkt
02-07-2013 03:12:27 Geplanter Prüfpunkt
02-07-2013 19:06:31 Geplanter Prüfpunkt
02-07-2013 19:57:30 Windows Update
03-07-2013 17:50:32 Geplanter Prüfpunkt
04-07-2013 15:36:43 Removed Java(TM) 6 Update 3
04-07-2013 15:37:41 Removed Java(TM) 6 Update 13
04-07-2013 15:53:43 Removed Java(TM) 6 Update 3
04-07-2013 15:58:58 Removed Java(TM) 6 Update 3
04-07-2013 16:04:29 Removed Java(TM) 6 Update 7
05-07-2013 13:55:05 Geplanter Prüfpunkt
06-07-2013 10:43:42 Geplanter Prüfpunkt

==================== Scheduled Tasks (whitelisted) =============

Task: {0867637D-0B7F-4E95-B714-D4D0C38CB2D7} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Werner Herz => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation)
Task: {12CC5689-463E-4A15-AF50-CA3A28BA236D} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-19] (Microsoft Corp.)
Task: {18DE306F-41B9-4587-9030-F7E1297433EA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {1F334CE8-4EE3-4AC2-B3AD-FB16F3BBA336} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-21] (Google Inc.)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {6EEFFDA3-F106-46B8-96EC-6BCD25664FC1} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {74CCB4C7-43BF-49CA-9A52-1D7F0FD1C507} - System32\Tasks\User_Feed_Synchronization-{E7E3DCEC-8A47-46EB-B227-FBA51D1E7BA1} => C:\Windows\system32\msfeedssync.exe [2013-05-17] (Microsoft Corporation)
Task: {79B3C32E-1C0C-4554-A4C7-A62FC5FF44C7} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation)
Task: {A55ED9B0-15CE-487D-8494-EDF047DABDFD} - System32\Tasks\WPD\SqmUpload_S-1-5-21-4048469019-88270724-231679316-1003 => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-19] (Microsoft Corporation)
Task: {A8D30977-2BF3-478F-B5DA-017F33B44901} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {AA758DE4-4EC2-40CB-AF3C-E15FDB233BBC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)
Task: {B836B0BF-D6F5-48F1-9BBE-051E3A196140} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-19] (Microsoft Corporation)
Task: {CA04C25A-A0D6-47E8-BA82-745DFD204187} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4048469019-88270724-231679316-1003Core => C:\Users\Werner Herz\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-03] (Google Inc.)
Task: {CFAFD7D3-D022-45C9-ADF0-58F11014AB87} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-21] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {F3ADD0F5-403F-43C3-99F8-B4F1F7FBCF03} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4048469019-88270724-231679316-1003UA => C:\Users\Werner Herz\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-03] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4048469019-88270724-231679316-1003Core.job => C:\Users\Werner Herz\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4048469019-88270724-231679316-1003UA.job => C:\Users\Werner Herz\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{E7E3DCEC-8A47-46EB-B227-FBA51D1E7BA1}.job => C:\Windows\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/07/2013 11:31:53 AM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (07/06/2013 01:36:53 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: 
Details:
Could not query the status of the EventSystem service.

System Error:
Der Computer wird heruntergefahren.

Error: (07/05/2013 09:18:06 PM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (07/05/2013 06:45:05 PM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (07/05/2013 01:14:38 AM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (07/05/2013 00:39:36 AM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (07/05/2013 00:37:22 AM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (07/05/2013 00:03:46 AM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (07/04/2013 11:52:33 PM) (Source: Application Hang) (User: )
Description: Programm avconfig.exe, Version 13.6.0.1550 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: d3c
Anfangszeit: 01ce78ff4a00c890
Zeitpunkt der Beendigung: 0

Error: (07/03/2013 00:11:56 AM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c


System errors:
=============
Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: )
Description: AFD
avipbb
avkmgr
DfsC
NetBIOS
netbt
nsiproxy
PSched
RasAcd
rdbss
Smb
spldr
ssmdrv
tdx
videX32
Wanarpv6
ws2ifsl

Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: )
Description: NLA (Network Location Awareness)Netzwerkspeicher-Schnittstellendienst%%1068

Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: )
Description: NetzwerkverbindungenNetzwerkspeicher-Schnittstellendienst%%1068

Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: )
Description: IP-HilfsdienstNetzwerkspeicher-Schnittstellendienst%%1068

Error: (07/07/2013 11:32:50 AM) (Source: Service Control Manager) (User: )
Description: WebClientWebDav Client Redirector Driver%%1068


Microsoft Office Sessions:
=========================
Error: (07/07/2013 11:31:53 AM) (Source: EventSystem)(User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (07/06/2013 01:36:53 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
Could not query the status of the EventSystem service.

System Error:
Der Computer wird heruntergefahren.

Error: (07/05/2013 09:18:06 PM) (Source: EventSystem)(User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (07/05/2013 06:45:05 PM) (Source: EventSystem)(User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (07/05/2013 01:14:38 AM) (Source: EventSystem)(User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (07/05/2013 00:39:36 AM) (Source: EventSystem)(User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (07/05/2013 00:37:22 AM) (Source: EventSystem)(User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (07/05/2013 00:03:46 AM) (Source: EventSystem)(User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (07/04/2013 11:52:33 PM) (Source: Application Hang)(User: )
Description: avconfig.exe13.6.0.1550d3c01ce78ff4a00c8900

Error: (07/03/2013 00:11:56 AM) (Source: EventSystem)(User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c


CodeIntegrity Errors:
===================================
  Date: 2013-06-28 15:44:56.529
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-28 15:44:56.217
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-28 15:44:55.905
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-28 15:44:55.608
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-28 15:44:55.296
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-28 15:44:55.000
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-28 15:44:54.626
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-28 15:44:54.314
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-28 15:44:54.002
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-28 15:44:53.705
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 22%
Total physical RAM: 2045.75 MB
Available physical RAM: 1594.78 MB
Total Pagefile: 4326.77 MB
Available Pagefile: 4048.64 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.81 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:278.09 GB) (Free:156.82 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:19.99 GB) (Free:12.06 GB) FAT32
Drive i: (USB DISK) (Removable) (Total:14.91 GB) (Free:14.9 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 2EEB02B9)
Partition 1: (Active) - (Size=278 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=20 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 15 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=15 GB) - (Type=0C)

==================== End Of Log ============================
         
Vielleicht siehst Du jetzt was. Danke schonmal für die weitere Mühe.

Alt 07.07.2013, 12:23   #26
ryder
/// TB-Ausbilder
 
Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. - Standard

Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich.



Okay. Also keine gute Nachricht. Ich sehe keinen echten Grund, warum das alles nicht mehr funktioniert, würde aber vermuten dass es daran liegt.

Zitat:
2013-06-29 12:35 - 2013-06-29 12:35 - 00005434 ____A C:\Users\Werner Herz\Documents\cc_20130629_123507.reg
2013-06-28 14:35 - 2013-06-28 14:35 - 00004514 ____A C:\Users\Werner Herz\Documents\cc_20130628_143520.reg
2013-06-27 18:06 - 2013-06-27 18:06 - 00000206 ____A C:\Users\Werner Herz\Documents\cc_20130627_180612.reg
2013-06-27 18:00 - 2013-06-27 18:00 - 00003306 ____A C:\Users\Werner Herz\Documents\cc_20130627_180014.reg
2013-06-27 17:45 - 2013-06-28 13:31 - 00000057 ____A C:\Users\Werner Herz\AppData\Roaming\mbam.context.scan
2013-06-27 01:03 - 2013-06-27 01:03 - 00001708 ____A C:\Users\Werner Herz\Documents\cc_20130627_010344.reg
2013-06-25 18:11 - 2013-06-25 18:11 - 00030290 ____A C:\Users\Werner Herz\Documents\duplicate.txt
2013-06-25 18:00 - 2013-06-25 18:00 - 00012076 ____A C:\Users\Werner Herz\Documents\cc_20130625_180045.reg
Daher raten wir allen Leuten von der Nutzung des Ccleaners ab.

Andererseits macht Malware oft Dinge, die nicht mehr reparabel sind. Ich würde dazu raten an dieser Stelle alles wichtige zu sichern ... und danach den Rechner neuaufzusetzen. Es ist auch ne Frage der Effektivität. Die Zeit die ich evtl bräuchte um das Problem zu finden kannst du schon längst zum neuen Einrichten benutzen.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 09.07.2013, 09:16   #27
ovation
 
Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. - Standard

Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich.



Versteh ich das richtig? Der CCleaner hat vielleicht was aus der Registry gelöscht, was die Maleware event. geändert hat und Windows benötigt (zumindest meine Version).
Ich werd jetzt mit dem Sichern anfangen und den Rechner neu aufsetzen. Kann bei den Daten event. auch was infiziert sein und habt ihr vielleicht Tips und Anleitungen, wie man das System am besten neu aufsetzt? Ist natürlich für mich auch wieder Neuland.

Auf jeden Fall sage ich schon mal ein riesengroßes Dankeschön für die geopferte Zeit und Mühe und die exzellente und freundliche Betreuung. Ich werd Euch auf jeden Fall weiterempfehlen.

Alt 09.07.2013, 13:35   #28
ryder
/// TB-Ausbilder
 
Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. - Standard

Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich.



Bei reinen Nutzdaten ist üblicherweise keine Infektion dabei.

So eine Neuinstallation hat ja auch viele Vorteile, in dem man viel Unsinn hinter sich lässt
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 11.07.2013, 16:25   #29
ryder
/// TB-Ausbilder
 
Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. - Standard

Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich.



Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich.
abgesicherten, ausführung, avira, befall, befragung, blockiert, code, datei, desktop, eingeschränkt, einträge, experten, fehler, gelöscht, kaspersky, laden, meldungen, modul, modus, nicht mehr, probleme, professionell, programme, quarantäne, rechner, windows




Ähnliche Themen: Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich.


  1. Windows XP: Internet-Leistung extrem verlangsamt nach Trojaner-Befall?
    Log-Analyse und Auswertung - 18.11.2015 (10)
  2. Internet nur eingeschränkt möglich dns antwortet nicht
    Plagegeister aller Art und deren Bekämpfung - 02.08.2015 (6)
  3. Windows 7 möglicher Trojaner befall nach gefälschter Telekom-Mail
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (9)
  4. Computergeschwindigkeit stark eingeschränkt.Zusammenhang mit Malware möglich.
    Log-Analyse und Auswertung - 02.12.2013 (9)
  5. Datenrettung möglich nach Befall mit PUP.Optional.BuzzSearch.A?
    Antiviren-, Firewall- und andere Schutzprogramme - 15.11.2013 (13)
  6. Vista läuft nach Befall und Recovery nur noch virtuell
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (5)
  7. GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 14.08.2013 (19)
  8. Laptop nach GVU-Trojaner Befall wieder am Laufen aber bestimmt noch nicht "sauber"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (11)
  9. GVU Trojaner Befall, Windows 7. Vermutlich nach Installation von infizierter Software
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (23)
  10. System noch sicher nach Befall durch sirefef?
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (2)
  11. Trojaner Befall, kaum noch Windowsfunktionen nach dem Virenscan
    Log-Analyse und Auswertung - 03.06.2012 (14)
  12. Systembereinigung nach Befall durch Trojaner Windows Vista Repair
    Log-Analyse und Auswertung - 25.07.2011 (26)
  13. Nach Windows recovery Trojaner -Befall: Desktopsymbole transparent
    Log-Analyse und Auswertung - 25.04.2011 (1)
  14. Nach Trojaner Befall Windows neu aufsetzen
    Alles rund um Windows - 10.04.2011 (4)
  15. Suchfunktion in Windows 7 nur eingeschränkt möglich....
    Alles rund um Windows - 27.12.2010 (1)
  16. Immer noch Probleme nach Bagle befall
    Log-Analyse und Auswertung - 23.02.2007 (15)
  17. Nach Qoolog-Befall, Dateien noch zu retten?
    Plagegeister aller Art und deren Bekämpfung - 23.09.2006 (1)

Zum Thema Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. - Naja manchmal streikt es halt auch ein wenig. Du hättest die Programme versuchen sollen über die Systemsteuerung zu deinstallieren. Aber da hab ich mich eben ein wenig ungenau ausgedrückt. Hole - Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich....
Archiv
Du betrachtest: Nach Befall von GVU-Trojaner: Windows nur noch eingeschränkt möglich. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.