Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
AKM-Virus: OTLPE-Scans gemacht, was nun?

AKM-Virus: OTLPE-Scans gemacht, was nun?


Log-Analyse und Auswertung: AKM-Virus: OTLPE-Scans gemacht, was nun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 19.10.2013, 16:57   #16
DerJazzer
/// Malwareteam
 
AKM-Virus: OTLPE-Scans gemacht, was nun? - Standard

AKM-Virus: OTLPE-Scans gemacht, was nun?


Kein Problem.

Zitat:
tut mir leid, dass ich immer so lange brauche, um zu antworten, aber ich trau mich nicht bei diesem laptop meinen internetstick zu verwenden. Das könnte den stick infizieren oder?
Nein, diese Art Malware infiziert keine Sticks. Kannst ihn bedenkenlos benutzen.
Aber wie's aussieht hat er sich sowieso verflüchtigt.

Ok, dann kontrollieren wir nochmal:

Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 3

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.


Schritt 4

Bitte ein NEUES Log machen:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Bitte poste in deiner nächsten Antwort
  • Malwarebytes-Log
  • Eset-Log
  • checkup.txt
  • FRST.txt & Addition.txt
__________________
Keep Jazzing!

DerJazzer

Imperare sibi maximum imperium est. ©Seneca

Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/

Alt 20.10.2013, 14:27   #17
niggelos
 
AKM-Virus: OTLPE-Scans gemacht, was nun? - Standard

AKM-Virus: OTLPE-Scans gemacht, was nun?


wirklich? wär toll, wenn's endlich weg wäre.
danke für deine geduld.

Hier die ausgaben:

Malwarebytes:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.20.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Zaungast :: NIKOLAS [Administrator]

Schutz: Aktiviert

20.10.2013 10:45:36
mbam-log-2013-10-20 (10-45-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 240634
Laufzeit: 12 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
eset-log:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=07ce11680843b043875dff3adfd1ce14
# engine=15554
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-20 01:03:43
# local_time=2013-10-20 02:03:43 (+0000, GMT-Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 12733 7847713 9069 0
# scanned=64334
# found=0
# cleaned=0
# scan_time=10382
checkup:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 Avira SearchFree Toolbar    
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 3  
 Java version out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Reader 8 Adobe Reader out of Date! 
 Mozilla Firefox (3.5.11) Firefox out of Date!  
 Google Chrome 29.0.1547.76  
 Google Chrome 30.0.1599.101  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
und noch:

frst:


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
Ran by Zaungast (administrator) on NIKOLAS on 20-10-2013 14:21:09
Running from C:\Dokumente und Einstellungen\Zaungast\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
(ELANTECH Devices Corp.) C:\Programme\Elantech\ETDCtrl.exe
(ELANTECH Devices Corp.) C:\Programme\Elantech\ETDDect.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsEPCMon.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Huawei Technologies Co., Ltd.) C:\Programme\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
(Huawei Technologies Co., Ltd.) C:\Dokumente und Einstellungen\Zaungast\Anwendungsdaten\T-Mobile Internet Manager\ouc.exe
(Sun Microsystems, Inc.) C:\Programme\Sun\StarOffice 8\program\soffice.exe
(Sun Microsystems, Inc.) C:\Programme\Sun\StarOffice 8\program\soffice.BIN
(Broadcom Corporation.) C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
() C:\Programme\Telekom Austria\aonFlex\Guard.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsTray.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [132496 2007-09-25] (Sun Microsystems, Inc.)
HKLM\...\Run: [ETDWare] - C:\Programme\Elantech\ETDCtrl.exe [335872 2008-09-03] (ELANTECH Devices Corp.)
HKLM\...\Run: [ETDWareDetect] - C:\Programme\Elantech\ETDDect.exe [204800 2008-08-22] (ELANTECH Devices Corp.)
HKLM\...\Run: [AsusTray] - C:\Programme\EeePC\ACPI\AsTray.exe [106496 2008-09-02] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusACPIServer] - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [593920 2008-09-02] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusEPCMonitor] - C:\Programme\EeePC\ACPI\AsEPCMon.exe [94208 2008-05-21] (ASUSTeK Computer Inc.)
HKLM\...\Run: [DataCardMonitor] - C:\Programme\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe [253952 2010-03-28] (Huawei Technologies Co., Ltd.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16806912 2008-07-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421160 2010-12-13] (Apple Inc.)
HKLM\...\Run: [Easy-PrintToolBox] - C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [398944 2006-10-17] (CANON INC.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-28] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-09-24] (APN)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-03-26] (Google Inc.)
HKCU\...\Run: [HW_OPENEYE_OUC_T-Mobile Internet Manager] - C:\Programme\T-Mobile\T-Mobile Internet Manager\UpdateDog\ouc.exe [110592 2009-06-23] (Huawei Technologies Co., Ltd.)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe [240544 2009-02-03] (Adobe Systems, Inc.)
HKCU\...\Policies\Explorer: [EditLevel] 0
HKCU\...\Policies\Explorer: [NoFileMenu] 0
HKCU\...\Policies\Explorer: [NoCommonGroups] 0
HKU\Administrator\...\Run: [5kS43ADO0bzprWo] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\soundblaster_fx648.exe
HKU\Administrator\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator\...\Policies\system: [DisableRegistryTools] 1
HKU\Administrator\...\Policies\Explorer: [NoDesktop] 1
HKU\Administrator\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\soundblaster_fx648.exe,C:\WINDOWS\System32\userinit.exe, [x]
HKU\Administrator\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\soundblaster_fx648.exe <==== ATTENTION 
HKU\Administrator.NIKOLAS\...\Run: [5kS43ADO0bzprWo] - C:\Dokumente und Einstellungen\Administrator.NIKOLAS\Anwendungsdaten\soundblaster_fx648.exe
HKU\Administrator.NIKOLAS\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator.NIKOLAS\...\Policies\system: [DisableRegistryTools] 1
HKU\Administrator.NIKOLAS\...\Policies\Explorer: [NoDesktop] 1
HKU\Administrator.NIKOLAS\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NIKOLAS\Anwendungsdaten\soundblaster_fx648.exe,C:\WINDOWS\System32\userinit.exe, [x]
HKU\Administrator.NIKOLAS\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NIKOLAS\Anwendungsdaten\soundblaster_fx648.exe <==== ATTENTION 
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk
ShortcutTarget: SuperHybridEngine.lnk -> C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
Startup: C:\Dokumente und Einstellungen\Zaungast\Startmenü\Programme\Autostart\StarOffice 8.lnk
ShortcutTarget: StarOffice 8.lnk -> C:\Programme\Sun\StarOffice 8\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

ProxyServer: :
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} -  No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 39 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Zaungast\Anwendungsdaten\Mozilla\Firefox\Profiles\64mx6c6p.default
FF NetworkProxy: "no_proxies_on", "*.local"
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Dokumente und Einstellungen\Zaungast\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll ( )
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\Zaungast\Anwendungsdaten\Mozilla\Firefox\Profiles\64mx6c6p.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-28] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-09-24] (APN LLC.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2010-10-16] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [346720 2008-07-30] (Broadcom Corporation.)
S2 gupdate1ca460414cfb2d0; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-10-05] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-07-17] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820008 2010-12-13] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 TAGuard; C:\Programme\Telekom Austria\aonFlex\Guard.exe [1359200 2008-09-17] ()
S3 usnjsvc; C:\Programme\Windows Live\Messenger\usnsvc.exe [98328 2007-10-18] (Microsoft Corporation)
S3 WLSetupSvc; C:\Programme\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [546976 2007-05-03] (Atheros Communications, Inc.)
R3 AsusACPI; C:\Windows\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-07-21] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [534568 2008-05-30] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [991656 2008-07-24] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156816 2008-07-24] (Broadcom Corporation.)
R3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [57384 2008-03-10] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [47272 2008-07-24] (Broadcom Corporation.)
S3 filtertdidriver; C:\Windows\System32\drivers\ewfiltertdidriver.sys [7552 2009-02-27] (Huawei Technologies Co., Ltd.)
R3 Ktp; C:\Windows\System32\DRIVERS\ETD.sys [26112 2008-08-25] (ELANTECH Devices Corp.)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [36864 2008-03-11] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 RT80x86; C:\Windows\System32\DRIVERS\RT2860.sys [625024 2008-03-28] (Ralink Technology, Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-21] (Avira GmbH)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Zaungast\LOKALE~1\Temp\catchme.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
S4 IntelIde; No ImagePath
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-20 14:21 - 2013-10-20 14:21 - 00000000 ____D C:\FRST
2013-10-20 14:20 - 2013-10-20 14:20 - 01087515 _____ (Farbar) C:\Dokumente und Einstellungen\Zaungast\Desktop\FRST.exe
2013-10-20 14:17 - 2013-10-20 14:17 - 00001202 _____ C:\Dokumente und Einstellungen\Zaungast\Desktop\checkup.txt
2013-10-20 14:14 - 2013-10-20 14:14 - 00891167 _____ C:\Dokumente und Einstellungen\Zaungast\Desktop\SecurityCheck.exe
2013-10-20 10:37 - 2013-10-20 10:37 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-20 10:37 - 2013-10-20 10:37 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-20 10:37 - 2013-10-20 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Zaungast\Anwendungsdaten\Malwarebytes
2013-10-20 10:37 - 2013-10-20 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-20 10:37 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-20 10:32 - 2013-10-20 10:32 - 102034533 _____ C:\WINDOWS\system32\笛筹嘜6
2013-10-19 10:20 - 2013-10-19 10:20 - 00116519 _____ C:\Dokumente und Einstellungen\Zaungast\Desktop\OTL.zip
2013-10-19 10:19 - 2013-10-19 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-10-19 10:18 - 2013-10-19 10:19 - 00000000 ____D C:\Programme\7-Zip
2013-10-19 10:18 - 2013-10-19 10:18 - 01110476 _____ C:\Dokumente und Einstellungen\Zaungast\Desktop\7z920.exe
2013-10-19 08:50 - 2013-10-19 08:50 - 00035722 _____ C:\Dokumente und Einstellungen\Zaungast\Desktop\Extras.Txt
2013-10-19 08:49 - 2013-10-19 08:49 - 02103862 _____ C:\Dokumente und Einstellungen\Zaungast\Desktop\OTL.Txt
2013-10-19 08:33 - 2013-10-19 08:33 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Zaungast\Desktop\OTL.exe
2013-09-28 09:42 - 2013-09-28 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-09-28 09:42 - 2013-09-28 09:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-28 09:39 - 2013-09-28 10:09 - 00000000 ____D C:\Dokumente und Einstellungen\Zaungast\Desktop\mbar
2013-09-28 09:37 - 2013-09-28 09:37 - 12907592 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Zaungast\Desktop\mbar-1.07.0.1005.exe

==================== One Month Modified Files and Folders =======

2013-10-20 14:21 - 2013-10-20 14:21 - 00000000 ____D C:\FRST
2013-10-20 14:20 - 2013-10-20 14:20 - 01087515 _____ (Farbar) C:\Dokumente und Einstellungen\Zaungast\Desktop\FRST.exe
2013-10-20 14:19 - 2008-08-11 15:17 - 01426936 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-20 14:17 - 2013-10-20 14:17 - 00001202 _____ C:\Dokumente und Einstellungen\Zaungast\Desktop\checkup.txt
2013-10-20 14:14 - 2013-10-20 14:14 - 00891167 _____ C:\Dokumente und Einstellungen\Zaungast\Desktop\SecurityCheck.exe
2013-10-20 14:13 - 2008-08-11 16:12 - 00000000 ___RD C:\Programme
2013-10-20 13:51 - 2008-08-11 17:54 - 00000252 _____ C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
2013-10-20 13:30 - 2009-10-05 22:50 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-20 10:37 - 2013-10-20 10:37 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-20 10:37 - 2013-10-20 10:37 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-20 10:37 - 2013-10-20 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Zaungast\Anwendungsdaten\Malwarebytes
2013-10-20 10:37 - 2013-10-20 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-20 10:37 - 2008-08-11 16:11 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-20 10:34 - 2008-08-11 16:12 - 00897778 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-20 10:32 - 2013-10-20 10:32 - 102034533 _____ C:\WINDOWS\system32\笛筹嘜6
2013-10-20 10:29 - 2009-10-05 22:50 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-20 10:29 - 2009-03-22 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Zaungast\Anwendungsdaten\StarOffice8
2013-10-20 10:29 - 2008-08-11 16:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-20 10:29 - 2008-08-11 16:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-20 10:29 - 2008-08-11 15:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-19 12:32 - 2008-08-11 15:22 - 00032424 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-19 12:30 - 2009-03-14 18:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Zaungast\ntuser.ini
2013-10-19 12:30 - 2009-03-14 18:30 - 00000000 ____D C:\Dokumente und Einstellungen\Zaungast
2013-10-19 10:20 - 2013-10-19 10:20 - 00116519 _____ C:\Dokumente und Einstellungen\Zaungast\Desktop\OTL.zip
2013-10-19 10:19 - 2013-10-19 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-10-19 10:19 - 2013-10-19 10:18 - 00000000 ____D C:\Programme\7-Zip
2013-10-19 10:18 - 2013-10-19 10:18 - 01110476 _____ C:\Dokumente und Einstellungen\Zaungast\Desktop\7z920.exe
2013-10-19 08:50 - 2013-10-19 08:50 - 00035722 _____ C:\Dokumente und Einstellungen\Zaungast\Desktop\Extras.Txt
2013-10-19 08:49 - 2013-10-19 08:49 - 02103862 _____ C:\Dokumente und Einstellungen\Zaungast\Desktop\OTL.Txt
2013-10-19 08:40 - 2009-10-05 22:38 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-19 08:33 - 2013-10-19 08:33 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Zaungast\Desktop\OTL.exe
2013-10-19 08:26 - 2008-08-11 15:04 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-28 10:09 - 2013-09-28 09:39 - 00000000 ____D C:\Dokumente und Einstellungen\Zaungast\Desktop\mbar
2013-09-28 10:08 - 2013-09-28 09:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-09-28 09:42 - 2013-09-28 09:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-28 09:37 - 2013-09-28 09:37 - 12907592 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Zaungast\Desktop\mbar-1.07.0.1005.exe
2013-09-28 09:36 - 2013-07-21 18:22 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-28 09:36 - 2013-07-21 18:22 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-08-11 15:04] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-08-11 15:04] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-08-11 15:04] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-08-11 15:04] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-08-11 15:04] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-08-11 15:04] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-08-11 15:04] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-10-2013
Ran by Zaungast at 2013-10-20 14:23:04
Running from C:\Dokumente und Einstellungen\Zaungast\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

7-Zip 9.20
Adabas D 13.01.00 (Version: 13.0100.8895)
Adobe Flash Player 10 ActiveX (Version: 10.0.22.87)
Adobe Flash Player 10 Plugin (Version: 10.0.32.18)
Adobe Reader 8.1.0 - Deutsch (Version: 8.1.0)
aonUpdate
aonUpdate (Version: 1.3)
Apple Application Support (Version: 1.4.1)
Apple Mobile Device Support (Version: 3.3.0.69)
Apple Software Update (Version: 2.1.1.116)
Asus ACPI Driver (Version: 4.00.0003)
ASUSUpdate for Eee PC
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (Version: 1.0.0.21)
Avira Free Antivirus (Version: 13.0.0.4052)
Avira SearchFree Toolbar (Version: 12.5.1.1248)
Azurewave Wireless LAN (Version: 1.00.0000)
Bonjour (Version: 2.0.4.0)
Breitband-Internet-Installation
Breitband-Internet-Installation (Version: 1.0.0.1)
Canon iX4000
Canon Setup Utility 2.1
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
Command & Conquer Alarmstufe Rot 2
Compatibility Pack für 2007 Office System (Version: 12.0.6425.1000)
Die Schlacht um Mittelerde(tm)
Eee Instant Key (Version: 1.08)
Eee Storage 1.1.15.197 (Version: 1.1.15.197)
ETDWare PS/2-x86 7.0.3.8 WHQL 03Sep08
Facebook Plug-In
Google Chrome (Version: 30.0.1599.101)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4601.54)
Google Update Helper (Version: 1.3.21.165)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Hunting Unlimited 2009 1.0 (Version: 1.0)
IndustrieGigant 2 - Gold Edition (Version: 1.0.0)
Intel(R) Graphics Media Accelerator Driver
InterVideo Register Manager (Version: 1.0.4.0)
InterVideo WinDVD (Version: 5.0-B11.1244)
iTunes (Version: 10.1.1.4)
Java(TM) 6 Update 3 (Version: 1.6.0.30)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft Age of Empires
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6425.1000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
Mobile Breitband-Internet-Installation
Mobile Breitband-Internet-Installation (Version: 1.0)
Mozilla Firefox (3.5.11) (Version: 3.5.11 (de))
QuickTime (Version: 7.69.80.9)
Realtek High Definition Audio Driver (Version: 5.10.0.5683)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype Toolbars (Version: 1.0.4051)
Skype™ 4.2 (Version: 4.2.155)
StarOffice 8 ASUS Edition (Version: 8.00.9251)
Stronghold
Super Hybrid Engine (Version: 1.12)
T-Mobile Internet Manager (Version: 11.301.05.17.55)
Tropico
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB942763) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951618-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
Voggenreiter's Interactive Blues Harp Workshop
WebFldrs XP (Version: 9.50.7523)
WIDCOMM Bluetooth Software (Version: 5.5.0.4100)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.6)
Windows Live Fotogalerie (Version: 12.0.1329.0201)
Windows Live installer (Version: 12.0.1471.1025)
Windows Live Mail (Version: 12.0.1606.1023)
Windows Live Messenger (Version: 8.5.1302.1018)
Windows Live Toolbar (Version: 03.01.0146)
Windows Live Writer (Version: 12.0.1370.0325)

==================== Restore Points  =========================

19-10-2013 08:05:56 Systemprüfpunkt
20-10-2013 10:36:11 Systemprüfpunkt

==================== Hosts content: ==========================

2008-08-11 15:04 - 2013-07-21 17:50 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job => C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-07-21 18:22 - 2013-07-21 18:17 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-04-17 10:42 - 2012-04-17 10:42 - 03391488 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_c0ec31e2\mscorlib.dll
2012-04-17 10:42 - 2012-04-17 10:42 - 02088960 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_046957ce\system.xml.dll
2012-04-17 10:42 - 2012-04-17 10:42 - 03035136 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_55fe8a8c\system.windows.forms.dll
2012-04-17 10:41 - 2012-04-17 10:41 - 01966080 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_bf9ffd4d\system.dll
2008-07-30 09:52 - 2008-07-30 09:52 - 00040960 _____ () C:\Programme\WIDCOMM\Bluetooth Software\btkeyind.dll
2009-09-04 22:15 - 2009-09-04 22:15 - 00067872 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2008-07-30 09:55 - 2008-07-30 09:55 - 02854912 _____ () C:\WINDOWS\system32\btwicons.dll
2007-08-08 17:15 - 2007-08-08 17:15 - 00828416 _____ () C:\Programme\Sun\StarOffice 8\program\libxml2.dll
2011-07-12 08:27 - 2006-06-09 14:37 - 00034304 _____ () C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
2011-07-12 08:27 - 2006-06-09 14:37 - 00064000 _____ () C:\Programme\Canon\Easy-WebPrint\EWPCore.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/19/2013 10:02:22 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/19/2013 09:49:30 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/19/2013 09:40:15 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/19/2013 02:03:01 PM) (Source: Bonjour Service) (User: )
Description: WSARecvMsg failed (10022)

Error: (07/19/2013 07:04:39 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/19/2013 07:04:39 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (03/30/2012 10:23:13 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/30/2012 10:23:10 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/04/2011 00:31:49 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (10/19/2013 00:32:20 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/19/2013 00:29:55 PM) (Source: DCOM) (User: NIKOLAS)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/19/2013 10:23:57 AM) (Source: DCOM) (User: NIKOLAS)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/29/2013 10:06:02 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.0.0.2 für die Netzwerkkarte mit der Netzwerkadresse 0015AFD86798 wurde durch
den DHCP-Server 10.0.0.138 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (09/28/2013 02:10:39 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.0.0.7 für die Netzwerkkarte mit der Netzwerkadresse 0015AFD86798 wurde durch
den DHCP-Server 10.0.0.138 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (09/28/2013 10:23:46 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/28/2013 10:21:18 AM) (Source: DCOM) (User: NIKOLAS)
Description: Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/28/2013 09:30:36 AM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\WINDOWS\Installer\MSI27.tmp fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (09/28/2013 09:30:36 AM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.

Error: (09/28/2013 09:30:36 AM) (Source: SideBySide) (User: )
Description: Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert.


Microsoft Office Sessions:
=========================
Error: (10/19/2013 10:02:22 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (10/19/2013 09:49:30 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (10/19/2013 09:40:15 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (07/19/2013 02:03:01 PM) (Source: Bonjour Service)(User: )
Description: WSARecvMsg failed (10022)

Error: (07/19/2013 07:04:39 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/19/2013 07:04:39 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (03/30/2012 10:23:13 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE6.0.2900.5512hungapp0.0.0.000000000

Error: (03/30/2012 10:23:10 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE6.0.2900.5512hungapp0.0.0.000000000

Error: (10/04/2011 00:31:49 PM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE6.0.2900.5512hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 73%
Total physical RAM: 1015.17 MB
Available physical RAM: 274.07 MB
Total Pagefile: 2440.53 MB
Available Pagefile: 1607.92 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.3 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:79.99 GB) (Free:48.01 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:61.2 GB) (Free:61.14 GB) NTFS
Drive e: () (Removable) (Total:3.66 GB) (Free:3.25 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 149 GB) (Disk ID: 805D7CBA)
Partition 1: (Active) - (Size=80 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=61 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=8 GB) - (Type=1C)
Partition 4: (Not Active) - (Size=39 MB) - (Type=EF)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: E2B9E2B9)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================
__________________
Alt 20.10.2013, 16:54   #18
DerJazzer
/// Malwareteam
 
AKM-Virus: OTLPE-Scans gemacht, was nun? - Standard

AKM-Virus: OTLPE-Scans gemacht, was nun?


It is back Noch einen Versuch und dann frag ich die Kollegen...

Schritt 1

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.


Schritt 2

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Schritt 3

Bitte starte in den Abgesicherten Modus und führe den Fix dort aus!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\Administrator\...\Run: [5kS43ADO0bzprWo] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\soundblaster_fx648.exe
HKU\Administrator\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator\...\Policies\system: [DisableRegistryTools] 1
HKU\Administrator\...\Policies\Explorer: [NoDesktop] 1
HKU\Administrator\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\soundblaster_fx648.exe,C:\WINDOWS\System32\userinit.exe, [x]
HKU\Administrator\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\soundblaster_fx648.exe <==== ATTENTION 
HKU\Administrator.NIKOLAS\...\Run: [5kS43ADO0bzprWo] - C:\Dokumente und Einstellungen\Administrator.NIKOLAS\Anwendungsdaten\soundblaster_fx648.exe
HKU\Administrator.NIKOLAS\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator.NIKOLAS\...\Policies\system: [DisableRegistryTools] 1
HKU\Administrator.NIKOLAS\...\Policies\Explorer: [NoDesktop] 1
HKU\Administrator.NIKOLAS\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NIKOLAS\Anwendungsdaten\soundblaster_fx648.exe,C:\WINDOWS\System32\userinit.exe, [x]
HKU\Administrator.NIKOLAS\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NIKOLAS\Anwendungsdaten\soundblaster_fx648.exe <==== ATTENTION 
C:\Dokumente und Einstellungen\Administrator.NIKOLAS\Anwendungsdaten\soundblaster_fx648.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Und ein neues FRST-Log, bitte.
__________________
__________________
Antwort
Seite 2 von 2 1 2

Themen zu AKM-Virus: OTLPE-Scans gemacht, was nun?
.dll, adobe flash player, alert, bho, bonjour, canon, cdrom, dateien, eeepc, einstellungen, error, explorer, firefox, flash player, format, logfile, msn, plug-in, realtek, registry, rundll, security, software, udp, windows, windows internet, windows xp, winlogon


« snap.do engine lässt sich nicht aus der Programmliste entfernen | Windows 7 mit Trojaner befallen »


Ähnliche Themen: AKM-Virus: OTLPE-Scans gemacht, was nun?


  1. OTLPE Scan gemacht, was nun? (AKM-Trojaner?)
    Log-Analyse und Auswertung - 08.02.2015 (15)
  2. GVU Virus auf Netbook - Auswertungsdatei per OTLPE vorhanden
    Log-Analyse und Auswertung - 26.07.2013 (13)
  3. BKA Virus Logfile OTLPE bitte checken
    Log-Analyse und Auswertung - 25.07.2013 (3)
  4. AKM Virus / OTLPE Log erstellt
    Lob, Kritik und Wünsche - 23.07.2012 (11)
  5. Bundespolizei Virus eine neue Art? Wie bekomme ich ihn platt gemacht ?
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  6. bka virus hat die dateien unlesbar gemacht...otl text in der beschreibung
    Log-Analyse und Auswertung - 08.06.2012 (1)
  7. (2x) bka virus hat die dateien unlesbar gemacht...otl text in der beschreibung
    Mülltonne - 05.06.2012 (0)
  8. Bundespolizei Virus OTLPE Anhang
    Log-Analyse und Auswertung - 03.04.2012 (7)
  9. BKA/Virus/OTLPE installiert wie gehts weiter
    Log-Analyse und Auswertung - 02.04.2012 (1)
  10. BKA Virus - Windows 7 - OTLPE Scan
    Plagegeister aller Art und deren Bekämpfung - 22.10.2011 (5)
  11. Bundespolizei Virus, OTL Scan gemacht. Wie weiter?
    Log-Analyse und Auswertung - 10.10.2011 (24)
  12. BKA Virus Virus OTLPE Log Dateien bereits erstellt
    Log-Analyse und Auswertung - 16.09.2011 (17)
  13. Metropolitian Police VIRUS, OTLPE.exe
    Log-Analyse und Auswertung - 24.06.2011 (16)
  14. Bundeskriminalamt Virus otl.txt, OTLPE bereits ausgeführt
    Log-Analyse und Auswertung - 30.05.2011 (7)
  15. Virus o. Trojaner - Scans finden nichts
    Plagegeister aller Art und deren Bekämpfung - 21.01.2008 (4)
  16. -:-:-Fetter Virus hat krass Windows im Arsch gemacht-:-:-
    Mülltonne - 25.04.2007 (0)
  17. hat das ein virus/wurm/trojaner gemacht?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema AKM-Virus: OTLPE-Scans gemacht, was nun? - Kein Problem. Zitat: tut mir leid, dass ich immer so lange brauche, um zu antworten, aber ich trau mich nicht bei diesem laptop meinen internetstick zu verwenden. Das könnte den - AKM-Virus: OTLPE-Scans gemacht, was nun?...
Archiv
Du betrachtest: AKM-Virus: OTLPE-Scans gemacht, was nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55