Firefox Google Newsbuster/Ihavenet Umleitung

dertobi1 · 19.07.2013, 15:40

Hallo,
ich habe seit ca. 2 Wochen bemerkt das gegelegentlich das Problem der Umleitung von Links auftritt. Mal mehr mal weniger. Habe Avira als Antivirenprogramm, ansonsten surfe ich nur ganz normal im Internet mit Firefox. Updates halte ich so gut wie immer auf dem Laufenden.
Ansonsten ist mein Laptop (Acer aspire 7 Jahre alt) manchmal etwas langsam

aber das kann auch am Alter liegen, und auch meistens nur beim Booten, wenn er einmal läuft dann läuft er.
Ich habe schon Avira durchlaufen lassen, gelöscht und neu draufgespielt, nichts gefunden, ebenso Spybot (wieder gelöscht) Zudem habe ich Adwcleaner benutzt.Bei Bedarf kann ich das nochmal machen und die logs posten. Alles aber ohne wirklichen erfolg, nach kurzer Zeit kommt das Problem mit den Falschen Links in Firefox wieder (im Internet Explorer ebenso).
Nen Kollege hat noch mal geschaut und was versucht aber was genau er gemacht hat kann ich nicht sagen. Es hat jedenfalls auch nix gebracht.
Wenn es nur das Problem mit den falschen Links wäre könnte ich zwar noch mit leben, auch wenn es nervt, aber ich möchte schlimmeres verhindern.

Anbei sind die Logs

Ich hoffe einer von euch kann mir helfen!?

Gruß Tobi

schrauber · 19.07.2013, 15:42

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

dertobi1 · 19.07.2013, 16:02

Danke,
hier die 2 Log Dateien

FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013
Ran by Tobi (administrator) on 19-07-2013 16:58:09
Running from C:\Dokumente und Einstellungen\Tobi\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Cisco Systems, Inc.) C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Logitech Inc.) C:\WINDOWS\system32\LVCOMSX.EXE
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
() C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKU\Default User\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [ 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [ 2008-04-14] (Microsoft Corporation)
KCU\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP22&ocid=UP22DHP&dt=121812
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=121812&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=121812&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKCU - {073A2069-8BB2-4D9E-B286-1D4C868F2402} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.11.0.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 22 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\zl7roahs.default
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\zl7roahs.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

========================== Services (Whitelisted) =================

S4 AcerMemUsageCheckService; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [28672 2006-03-29] (Acer Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-03] (APN LLC.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S4 CLCapSvc; C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [254050 2006-03-23] ()
S4 CLSched; C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [114784 2006-03-23] ()
R2 CVPND; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [1516584 2007-04-03] (Cisco Systems, Inc.)
S4 CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [61440 2006-03-23] (Cyberlink)
S4 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [870672 2012-04-24] (Intel(R) Corporation)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-15] (Apple Inc.)
S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-29] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [481552 2012-04-24] (Intel(R) Corporation)
S4 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [143360 2005-01-21] ()
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [919824 2012-04-24] (Intel(R) Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1505792 2006-02-22] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [33408 2008-12-26] (B.H.A Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [306295 2007-04-03] (Cisco Systems, Inc.)
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25724 2006-06-13] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5660 2006-03-17] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2006-06-13] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86844 2006-06-13] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14716 2006-06-13] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2006-06-13] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2006-03-17] (Sonic Solutions)
R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [94460 2006-06-13] (Sonic Solutions)
R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [88476 2006-06-13] (Sonic Solutions)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [127376 2007-01-31] (Deterministic Networks, Inc.)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2006-03-17] (Sonic Solutions)
R2 EpmPsd; C:\WINDOWS\system32\drivers\epm-psd.sys [4096 2005-04-22] (Acer Value Labs, USA)
R2 EpmShd; C:\WINDOWS\system32\drivers\epm-shd.sys [78208 2005-04-22] (Acer Value Labs, USA)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-07-18] (GFI Software)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-12] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-12] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-12] (HP)
R2 int15; C:\WINDOWS\system32\drivers\int15.sys [69632 2006-04-14] ()
S3 lv321av; C:\Windows\System32\Drivers\lv321av.sys [1088896 2005-11-30] (Logitech)
S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2005-05-27] (Logitech Inc.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
S3 psdfilter; C:\WINDOWS\system32\Drivers\psdfilter.sys [12288 2006-04-07] (HiTRUST)
S3 psdvdisk; C:\WINDOWS\system32\Drivers\psdvdisk.sys [60416 2006-03-08] (HiTRUST)
S3 QCMerced; C:\Windows\System32\DRIVERS\LVCM.sys [1317152 2005-05-27] ()
U3 rpcapd; 
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [10344 2006-04-18] (Symantec Corporation)
S3 TVICHW32; C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [23600 2009-03-25] (EnTech Taiwan)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2004-12-17] ()
S3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1427968 2005-11-27] (Intel® Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R2 zntport; C:\WINDOWS\system32\drivers\zntport.sys [6080 2006-04-14] (Zeal SoftStudio)
S3 Ambfilt; system32\drivers\Ambfilt.sys [x]
S3 bDMusicb; \??\C:\DOKUME~1\Tobi\LOKALE~1\Temp\bDMusicb.sys [x]
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]
S3 cpudrv; \??\C:\Programme\SystemRequirementsLab\cpudrv.sys [x]
S2 eLock2BurnerLockDriver; \??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [x]
S2 eLock2FSCTLDriver; \??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys [x]
S3 Monfilt; system32\drivers\Monfilt.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
U3 TlntSvr; 
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]
U3 kflcafog; \??\C:\DOKUME~1\Tobi\LOKALE~1\Temp\kflcafog.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-19 16:57 - 2013-07-19 16:57 - 00000000 ____D C:\FRST
2013-07-19 16:18 - 2013-07-19 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Avira
2013-07-19 15:26 - 2013-07-19 15:26 - 00022138 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\AVSCAN-20130719-151922-6C02E37C.LOG
2013-07-19 15:13 - 2013-07-19 15:13 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-07-19 15:12 - 2013-06-06 22:41 - 00489392 _____ (Ask Partner Network) C:\Dokumente und Einstellungen\Tobi\Eigene Dateien\APNSetup.exe
2013-07-19 15:10 - 2013-07-19 15:10 - 00001579 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-19 15:08 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-07-19 15:07 - 2013-07-19 15:07 - 00000000 ____D C:\Programme\Avira
2013-07-19 15:07 - 2013-06-20 14:48 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-07-19 15:07 - 2013-06-20 14:48 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-07-19 15:07 - 2013-03-06 16:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-07-19 15:03 - 2013-07-19 15:03 - 00000000 _____ C:\Dokumente und Einstellungen\Tobi\defogger_reenable
2013-07-19 14:55 - 2013-07-19 14:55 - 00000562 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-19 14:55 - 2013-07-19 14:55 - 00000000 __SHD C:\Recycled
2013-07-19 14:55 - 2013-07-19 14:55 - 00000000 ____D C:\Programme\CCleaner
2013-07-19 14:38 - 2013-07-19 14:38 - 00000000 ___SD C:\ComboFix
2013-07-19 13:38 - 2013-07-19 13:39 - 00001303 _____ C:\AdwCleaner[S3].txt
2013-07-19 13:22 - 2013-07-19 13:22 - 00000000 __SHD C:\FOUND.000
2013-07-19 11:46 - 2013-02-17 12:40 - 00000211 _____ C:\Boot.bak
2013-07-19 11:45 - 2013-07-19 11:45 - 00000000 _RSHD C:\cmdcons
2013-07-19 11:45 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-19 11:39 - 2013-07-19 11:39 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-19 11:08 - 2013-07-19 11:09 - 00000977 _____ C:\AdwCleaner[S2].txt
2013-07-19 10:53 - 2013-07-19 10:54 - 00006766 _____ C:\AdwCleaner[S1].txt
2013-07-19 10:38 - 2013-07-19 10:38 - 00662345 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\adwcleaner2305.exe
2013-07-18 20:41 - 2013-07-18 20:41 - 00001008 _____ C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
2013-07-18 19:48 - 2013-07-18 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\LavasoftStatistics
2013-07-18 19:46 - 2013-07-18 19:51 - 00044424 _____ (GFI Software) C:\WINDOWS\system32\sbbd.exe
2013-07-18 19:46 - 2013-07-18 19:51 - 00013560 _____ (GFI Software) C:\WINDOWS\system32\Drivers\gfibto.sys
2013-07-18 19:46 - 2013-07-18 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Ad-Aware Antivirus
2013-07-18 19:18 - 2013-07-18 19:18 - 00000604 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-13 16:07 - 2013-07-13 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Malwarebytes
2013-07-13 12:29 - 2011-06-21 11:24 - 00032768 _____ C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Desktop\protokolle
2013-07-11 21:15 - 2013-07-11 21:15 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-07-11 21:15 - 2005-10-31 18:17 - 00135168 ____R () C:\WINDOWS\system32\RtlCPAPI.dll
2013-07-11 21:12 - 2005-04-16 22:20 - 00487424 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
2013-07-11 12:27 - 2013-07-13 12:17 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-05 18:45 - 2013-07-05 18:45 - 00000000 __SHD C:\WINDOWS\system32\AI_RecycleBin
2013-07-05 16:33 - 2013-07-05 16:33 - 00000000 ____D C:\Programme\Pando Networks
2013-07-02 23:17 - 2013-07-19 14:33 - 00000314 _____ C:\WINDOWS\Tasks\Kwawogoimd.job
2013-07-02 23:17 - 2013-07-02 23:17 - 00235008 __RSH C:\WINDOWS\system32\confmspb.dll
2013-07-01 16:05 - 2013-07-01 16:05 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-06-29 13:46 - 2013-06-29 13:46 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-21 13:50 - 2013-06-12 21:48 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-06-21 13:50 - 2013-06-12 21:43 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-06-21 13:50 - 2013-06-12 21:43 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-06-21 13:50 - 2013-06-12 21:43 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-06-21 13:50 - 2013-06-12 21:35 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-06-21 13:46 - 2013-06-21 13:50 - 00004895 _____ C:\WINDOWS\system32\jupdate-1.7.0_25-b16.log

==================== One Month Modified Files and Folders =======

2013-07-19 16:57 - 2013-07-19 16:57 - 00000000 ____D C:\FRST
2013-07-19 16:48 - 2012-04-06 03:12 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-19 16:18 - 2013-07-19 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Avira
2013-07-19 15:26 - 2013-07-19 15:26 - 00022138 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\AVSCAN-20130719-151922-6C02E37C.LOG
2013-07-19 15:13 - 2013-07-19 15:13 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-07-19 15:10 - 2013-07-19 15:10 - 00001579 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-19 15:07 - 2013-07-19 15:07 - 00000000 ____D C:\Programme\Avira
2013-07-19 15:03 - 2013-07-19 15:03 - 00000000 _____ C:\Dokumente und Einstellungen\Tobi\defogger_reenable
2013-07-19 14:55 - 2013-07-19 14:55 - 00000562 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-19 14:55 - 2013-07-19 14:55 - 00000000 __SHD C:\Recycled
2013-07-19 14:55 - 2013-07-19 14:55 - 00000000 ____D C:\Programme\CCleaner
2013-07-19 14:38 - 2013-07-19 14:38 - 00000000 ___SD C:\ComboFix
2013-07-19 14:33 - 2013-07-02 23:17 - 00000314 _____ C:\WINDOWS\Tasks\Kwawogoimd.job
2013-07-19 14:33 - 2006-04-19 13:58 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-07-19 14:33 - 2006-04-19 13:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-19 14:30 - 2010-08-05 17:54 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-19 14:30 - 2009-03-31 14:11 - 01411854 ____N C:\WINDOWS\WindowsUpdate.log
2013-07-19 13:46 - 2008-10-22 21:49 - 00000190 ___SH C:\Dokumente und Einstellungen\Tobi\ntuser.ini
2013-07-19 13:46 - 2006-04-19 13:58 - 00032446 ____N C:\WINDOWS\SchedLgU.Txt
2013-07-19 13:46 - 2006-04-19 13:58 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-07-19 13:39 - 2013-07-19 13:38 - 00001303 _____ C:\AdwCleaner[S3].txt
2013-07-19 13:22 - 2013-07-19 13:22 - 00000000 __SHD C:\FOUND.000
2013-07-19 11:46 - 2006-04-19 13:58 - 00000327 __RSH C:\boot.ini
2013-07-19 11:45 - 2013-07-19 11:45 - 00000000 _RSHD C:\cmdcons
2013-07-19 11:39 - 2013-07-19 11:39 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-19 11:09 - 2013-07-19 11:08 - 00000977 _____ C:\AdwCleaner[S2].txt
2013-07-19 10:54 - 2013-07-19 10:53 - 00006766 _____ C:\AdwCleaner[S1].txt
2013-07-19 10:38 - 2013-07-19 10:38 - 00662345 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\adwcleaner2305.exe
2013-07-18 20:41 - 2013-07-18 20:41 - 00001008 _____ C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
2013-07-18 19:51 - 2013-07-18 19:46 - 00044424 _____ (GFI Software) C:\WINDOWS\system32\sbbd.exe
2013-07-18 19:51 - 2013-07-18 19:46 - 00013560 _____ (GFI Software) C:\WINDOWS\system32\Drivers\gfibto.sys
2013-07-18 19:48 - 2013-07-18 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\LavasoftStatistics
2013-07-18 19:46 - 2013-07-18 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Ad-Aware Antivirus
2013-07-18 19:18 - 2013-07-18 19:18 - 00000604 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-13 16:07 - 2013-07-13 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Malwarebytes
2013-07-13 12:17 - 2013-07-11 12:27 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-13 12:15 - 2008-10-23 00:32 - 00000230 _____ C:\WINDOWS\wininit.ini
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Desktop\protokolle
2013-07-11 21:15 - 2013-07-11 21:15 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-07-11 12:10 - 2012-04-06 03:12 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-11 12:10 - 2011-06-07 12:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-10 21:53 - 2006-04-18 11:17 - 00298048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 21:07 - 2006-04-19 13:58 - 01212418 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-10 20:31 - 2008-11-15 21:21 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-05 18:45 - 2013-07-05 18:45 - 00000000 __SHD C:\WINDOWS\system32\AI_RecycleBin
2013-07-05 16:33 - 2013-07-05 16:33 - 00000000 ____D C:\Programme\Pando Networks
2013-07-02 23:17 - 2013-07-02 23:17 - 00235008 __RSH C:\WINDOWS\system32\confmspb.dll
2013-07-01 16:05 - 2013-07-01 16:05 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-06-29 13:46 - 2013-06-29 13:46 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-25 09:21 - 2006-04-19 13:58 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-06-21 13:50 - 2013-06-21 13:46 - 00004895 _____ C:\WINDOWS\system32\jupdate-1.7.0_25-b16.log
2013-06-20 14:48 - 2013-07-19 15:07 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-06-20 14:48 - 2013-07-19 15:07 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 05:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 05:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 05:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 05:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 05:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 05:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 05:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

ADDition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-07-2013
Ran by Tobi at 2013-07-19 16:58:56
Running from C:\Dokumente und Einstellungen\Tobi\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Acer Arcade
Acer eDataSecurity Management (Version: 2.0.3076)
Acer eDataSecurity Management 2.0.3076 (Version: 2.0.3076)
Acer Empowering Technology (Version: 2.03.2015)
Acer eNet Management (Version: 2.00.2007)
Acer ePerformance Management (Version: 2.00.2007)
Acer ePower Management (Version: 2.00.2017)
Acer ePresentation Management (Version: 2.00.2008)
Acer eSettings Management (Version: 2.03.2014)
Acer Screensaver (Version: 1.0.0)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Agere Systems HDA Modem
AiO_Scan_CDA (Version: 71.0.215.000)
AiOSoftwareNPI (Version: 71.0.215.000)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Avira Free Antivirus (Version: 13.0.0.3737)
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.1.477)
Bonjour (Version: 3.0.0.10)
BufferChm (Version: 70.0.170.000)
Camera Support Core Library (Version: 7.1.0.11)
Camera Window DS (Version: 5.0)
Camera Window DVC (Version: 5.0)
Camera Window MC (Version: 5.0)
CCleaner (Version: 4.03)
Cisco Systems VPN Client 5.0.00.0340 (Version: 5.0.0)
Command and Conquer(TM) Generäle Die Stunde Null  (Version: 1.00.0000)
Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000)
CustomerResearchQFolder (Version: 1.00.0000)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Destinations (Version: 70.0.170.000)
DeviceManagementQFolder (Version: 1.00.0000)
DriverAgent by eSupport.com
Dropbox (HKCU Version: 1.6.13)
eSupportQFolder (Version: 1.00.0000)
Fax_CDA (Version: 71.0.215.000)
FlasKMPEG (remove only)
HP Customer Participation Program 7.0 (Version: 7.0)
HP Imaging Device Functions 7.0 (Version: 7.0)
HP Photosmart Essential (Version: 1.9.1.3)
HP Photosmart, Officejet and Deskjet 7.0.A
HP Product Assistant (Version: 100.000.001.000)
HP Solution Center 7.0 (Version: 7.0)
HP Update (Version: 4.000.012.001)
HPPhotoSmartExpress (Version: 70.0.170.000)
HPProductAssistant (Version: 70.0.170.000)
InstantShareDevicesMFC (Version: 70.0.170.000)
Intel PROSet Wireless
Intel(R) Graphics Media Accelerator Driver
Intel(R) PROSet/Wireless WiFi-Software (Version: 15.03.0000)
Internet Library (Version: 1.3.3)
iTunes (Version: 11.0.3.42)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
LightScribe  1.4.74.1 (Version: 1.4.74.1)
Logitech QuickCam-Software (Version: 8.47.0000)
Logitech® Camera-Treiber
MarketResearch (Version: 70.0.170.000)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.6029.1000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MovieEdit Task (Version: 1.2.0.21)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
Mozilla Thunderbird 17.0.7 (x86 de) (Version: 17.0.7)
MSVC80_x86 (Version: 1.0.1.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
NewCopy_CDA (Version: 71.0.215.000)
NTI Backup NOW! 4 (Version: 4)
NTI CD & DVD-Maker (Version: 7)
PhotoStitch (Version: 3.1.14)
PowerProducer
ProductContextNPI (Version: 71.0.215.000)
RAW Image Task 1.2 (Version: 1.2)
Readme (Version: 71.0.215.000)
Realtek High Definition Audio Driver (Version: 2.04)
RemoteCapture Task 1.1 (Version: 1.1)
Scan (Version: 7.0.0.0)
ScannerCopy (Version: 7.0.0.0)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
SolutionCenter (Version: 70.0.170.000)
Sonic UDF Reader (Version: 5.2.1)
Sony USB Driver (Version: 2.00)
Status (Version: 70.0.170.000)
Synaptics Pointing Device Driver (Version: 7.12.13.0)
Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 1.15.0000)
TIPCI (Version: 1.15.0000)
Toolbox (Version: 70.0.170.000)
TrayApp (Version: 70.0.170.000)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows Internet Explorer 8 (KB971180) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Warcraft III
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 70.0.170.000)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
 

==================== Restore Points  =========================

19-07-2013 14:50:26 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 05:00 - 2009-02-24 16:47 - 00297336 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1001namen.com
127.0.0.1	1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Low Battery Alarm Program.job => ?
Task: C:\WINDOWS\Tasks\Kwawogoimd.job => C:\WINDOWS\system32\rundll32.exe
Task: C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job => D:\AdAwareLauncher.exe

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: NPF
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/19/2013 02:55:39 PM) (Source: Windows Search Service) (User: )
Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (07/19/2013 01:43:48 PM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (07/19/2013 01:43:48 PM) (Source: PerfNet) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (07/19/2013 11:37:56 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/19/2013 11:37:50 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/19/2013 11:17:29 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (07/19/2013 10:22:25 AM) (Source: Windows Search Service) (User: )
Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (07/18/2013 02:40:52 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen von Schattenkopien nicht gefunden werden.
Fügen Sie mindestens ein NTFS-Laufwerk mit ausreichend Speicherplatz dem System hinzu.
Es sind mindestens 100 MB freier Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

Error: (07/18/2013 02:25:46 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen von Schattenkopien nicht gefunden werden.
Fügen Sie mindestens ein NTFS-Laufwerk mit ausreichend Speicherplatz dem System hinzu.
Es sind mindestens 100 MB freier Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.

Error: (07/18/2013 01:21:51 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen von Schattenkopien nicht gefunden werden.
Fügen Sie mindestens ein NTFS-Laufwerk mit ausreichend Speicherplatz dem System hinzu.
Es sind mindestens 100 MB freier Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.


System errors:
=============
Error: (07/19/2013 02:42:16 PM) (Source: DCOM) (User: ACER-D0536188FA)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "IDriverT" mit den Argumenten "-Service"
gestartet wurde, um den folgenden Server zu verwenden:
{064CB054-2518-474E-B2E8-200049528C42}

Error: (07/19/2013 02:41:32 PM) (Source: DCOM) (User: ACER-D0536188FA)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "IDriverT" mit den Argumenten "-Service"
gestartet wurde, um den folgenden Server zu verwenden:
{064CB054-2518-474E-B2E8-200049528C42}

Error: (07/19/2013 02:40:55 PM) (Source: DCOM) (User: ACER-D0536188FA)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "IDriverT" mit den Argumenten "-Service"
gestartet wurde, um den folgenden Server zu verwenden:
{064CB054-2518-474E-B2E8-200049528C42}

Error: (07/19/2013 02:40:19 PM) (Source: DCOM) (User: ACER-D0536188FA)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "IDriverT" mit den Argumenten "-Service"
gestartet wurde, um den folgenden Server zu verwenden:
{064CB054-2518-474E-B2E8-200049528C42}

Error: (07/19/2013 02:39:43 PM) (Source: DCOM) (User: ACER-D0536188FA)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "IDriverT" mit den Argumenten "-Service"
gestartet wurde, um den folgenden Server zu verwenden:
{064CB054-2518-474E-B2E8-200049528C42}

Error: (07/19/2013 02:39:03 PM) (Source: DCOM) (User: ACER-D0536188FA)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "IDriverT" mit den Argumenten "-Service"
gestartet wurde, um den folgenden Server zu verwenden:
{064CB054-2518-474E-B2E8-200049528C42}

Error: (07/19/2013 02:33:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "eLock2FSCTLDriver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/19/2013 02:33:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "eLock2BurnerLockDriver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/19/2013 02:30:21 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (07/19/2013 02:29:50 PM) (Source: DCOM) (User: ACER-D0536188FA)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "MSIServer" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{000C101C-0000-0000-C000-000000000046}


Microsoft Office Sessions:
=========================
Error: (07/19/2013 02:55:39 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog

Error: (07/19/2013 01:43:48 PM) (Source: PerfNet)(User: )
Description: 

Error: (07/19/2013 01:43:48 PM) (Source: PerfNet)(User: )
Description: 

Error: (07/19/2013 11:37:56 AM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (07/19/2013 11:37:50 AM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (07/19/2013 11:17:29 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (07/19/2013 10:22:25 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog

Error: (07/18/2013 02:40:52 PM) (Source: VSS)(User: )
Description: 

Error: (07/18/2013 02:25:46 PM) (Source: VSS)(User: )
Description: 

Error: (07/18/2013 01:21:51 PM) (Source: VSS)(User: )
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 36%
Total physical RAM: 2550.11 MB
Available physical RAM: 1610.34 MB
Total Pagefile: 4942.67 MB
Available Pagefile: 4028.27 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.32 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:34.57 GB) (Free:3.64 GB) FAT32 ==>[Drive with boot components (Windows XP)]
Drive d: (ACERDATA) (Fixed) (Total:35.06 GB) (Free:10 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: A1687838)
Partition 1: (Not Active) - (Size=5 GB) - (Type=12)
Partition 2: (Active) - (Size=35 GB) - (Type=0C)
Partition 3: (Not Active) - (Size=35 GB) - (Type=0C)

==================== End Of Log ============================

Hoffe das ist ok so!?

schrauber · 19.07.2013, 20:00

Perfekt

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

dertobi1 · 19.07.2013, 21:41

Ok, vielen Dank erstmal bis hierhin.
Hier die Logs, schönen Abend noch!

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 19/07/2013 um 22:09:32 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Tobi - ACER-D0536188FA
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Tobi\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : APNMCP

***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
Ordner Gelöscht : C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
Ordner Gelöscht : C:\Programme\AskPartnerNetwork

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\zl7roahs.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [6766 octets] - [19/07/2013 10:53:56]
AdwCleaner[S2].txt - [977 octets] - [19/07/2013 11:08:35]
AdwCleaner[S3].txt - [1303 octets] - [19/07/2013 13:38:46]
AdwCleaner[S4].txt - [1560 octets] - [19/07/2013 22:09:32]

########## EOF - C:\AdwCleaner[S4].txt - [1620 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.1.6 (07.17.2013:4)
OS: Microsoft Windows XP x86
Ran by Tobi on 19.07.2013 at 22:26:37,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{073A2069-8BB2-4D9E-B286-1D4C868F2402}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.07.2013 at 22:29:59,53
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-07-2013
Ran by Tobi (administrator) on 19-07-2013 22:36:21
Running from C:\Dokumente und Einstellungen\Tobi\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Cisco Systems, Inc.) C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Logitech Inc.) C:\WINDOWS\system32\LVCOMSX.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
() C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKU\Default User\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [x]
HKU\Administrator\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [x]
ation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP22&ocid=UP22DHP&dt=121812
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=121812&q={searchTerms}&src=IE-SearchBox
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.11.0.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 22 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\zl7roahs.default
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\zl7roahs.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

========================== Services (Whitelisted) =================

S4 AcerMemUsageCheckService; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [28672 2006-03-29] (Acer Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S4 CLCapSvc; C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [254050 2006-03-23] ()
S4 CLSched; C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [114784 2006-03-23] ()
R2 CVPND; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [1516584 2007-04-03] (Cisco Systems, Inc.)
S4 CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [61440 2006-03-23] (Cyberlink)
S4 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [870672 2012-04-24] (Intel(R) Corporation)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-15] (Apple Inc.)
S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-29] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [481552 2012-04-24] (Intel(R) Corporation)
S4 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [143360 2005-01-21] ()
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [919824 2012-04-24] (Intel(R) Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1505792 2006-02-22] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [33408 2008-12-26] (B.H.A Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [306295 2007-04-03] (Cisco Systems, Inc.)
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25724 2006-06-13] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5660 2006-03-17] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2006-06-13] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86844 2006-06-13] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14716 2006-06-13] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2006-06-13] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2006-03-17] (Sonic Solutions)
R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [94460 2006-06-13] (Sonic Solutions)
R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [88476 2006-06-13] (Sonic Solutions)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [127376 2007-01-31] (Deterministic Networks, Inc.)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2006-03-17] (Sonic Solutions)
R2 EpmPsd; C:\WINDOWS\system32\drivers\epm-psd.sys [4096 2005-04-22] (Acer Value Labs, USA)
R2 EpmShd; C:\WINDOWS\system32\drivers\epm-shd.sys [78208 2005-04-22] (Acer Value Labs, USA)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-07-18] (GFI Software)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-12] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-12] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-12] (HP)
R2 int15; C:\WINDOWS\system32\drivers\int15.sys [69632 2006-04-14] ()
S3 lv321av; C:\Windows\System32\Drivers\lv321av.sys [1088896 2005-11-30] (Logitech)
S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2005-05-27] (Logitech Inc.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
S3 psdfilter; C:\WINDOWS\system32\Drivers\psdfilter.sys [12288 2006-04-07] (HiTRUST)
S3 psdvdisk; C:\WINDOWS\system32\Drivers\psdvdisk.sys [60416 2006-03-08] (HiTRUST)
S3 QCMerced; C:\Windows\System32\DRIVERS\LVCM.sys [1317152 2005-05-27] ()
U3 rpcapd; 
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [10344 2006-04-18] (Symantec Corporation)
S3 TVICHW32; C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [23600 2009-03-25] (EnTech Taiwan)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2004-12-17] ()
S3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1427968 2005-11-27] (Intel® Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R2 zntport; C:\WINDOWS\system32\drivers\zntport.sys [6080 2006-04-14] (Zeal SoftStudio)
S3 Ambfilt; system32\drivers\Ambfilt.sys [x]
S3 bDMusicb; \??\C:\DOKUME~1\Tobi\LOKALE~1\Temp\bDMusicb.sys [x]
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]
S3 cpudrv; \??\C:\Programme\SystemRequirementsLab\cpudrv.sys [x]
S2 eLock2BurnerLockDriver; \??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [x]
S2 eLock2FSCTLDriver; \??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys [x]
S3 Monfilt; system32\drivers\Monfilt.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
U3 TlntSvr; 
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-19 22:29 - 2013-07-19 22:30 - 00001115 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\JRT.txt
2013-07-19 22:25 - 2013-07-19 22:25 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-19 22:24 - 2013-07-19 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Desktop\Neuer Ordner
2013-07-19 22:09 - 2013-07-19 22:10 - 00001689 _____ C:\AdwCleaner[S4].txt
2013-07-19 16:57 - 2013-07-19 16:57 - 00000000 ____D C:\FRST
2013-07-19 16:18 - 2013-07-19 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Avira
2013-07-19 15:26 - 2013-07-19 15:26 - 00022138 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\AVSCAN-20130719-151922-6C02E37C.LOG
2013-07-19 15:10 - 2013-07-19 15:10 - 00001579 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-19 15:08 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-07-19 15:07 - 2013-07-19 15:07 - 00000000 ____D C:\Programme\Avira
2013-07-19 15:07 - 2013-06-20 14:48 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-07-19 15:07 - 2013-06-20 14:48 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-07-19 15:07 - 2013-03-06 16:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-07-19 15:03 - 2013-07-19 15:03 - 00000000 _____ C:\Dokumente und Einstellungen\Tobi\defogger_reenable
2013-07-19 14:55 - 2013-07-19 14:55 - 00000562 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-19 14:55 - 2013-07-19 14:55 - 00000000 __SHD C:\Recycled
2013-07-19 14:55 - 2013-07-19 14:55 - 00000000 ____D C:\Programme\CCleaner
2013-07-19 14:38 - 2013-07-19 14:38 - 00000000 ___SD C:\ComboFix
2013-07-19 13:38 - 2013-07-19 13:39 - 00001303 _____ C:\AdwCleaner[S3].txt
2013-07-19 13:22 - 2013-07-19 13:22 - 00000000 __SHD C:\FOUND.000
2013-07-19 11:46 - 2013-02-17 12:40 - 00000211 _____ C:\Boot.bak
2013-07-19 11:45 - 2013-07-19 11:45 - 00000000 _RSHD C:\cmdcons
2013-07-19 11:45 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-19 11:39 - 2013-07-19 11:39 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-19 11:08 - 2013-07-19 11:09 - 00000977 _____ C:\AdwCleaner[S2].txt
2013-07-19 10:53 - 2013-07-19 10:54 - 00006766 _____ C:\AdwCleaner[S1].txt
2013-07-18 20:41 - 2013-07-18 20:41 - 00001008 _____ C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
2013-07-18 19:48 - 2013-07-18 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\LavasoftStatistics
2013-07-18 19:46 - 2013-07-18 19:51 - 00044424 _____ (GFI Software) C:\WINDOWS\system32\sbbd.exe
2013-07-18 19:46 - 2013-07-18 19:51 - 00013560 _____ (GFI Software) C:\WINDOWS\system32\Drivers\gfibto.sys
2013-07-18 19:46 - 2013-07-18 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Ad-Aware Antivirus
2013-07-18 19:18 - 2013-07-18 19:18 - 00000604 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-13 16:07 - 2013-07-13 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Malwarebytes
2013-07-13 12:29 - 2011-06-21 11:24 - 00032768 _____ C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Desktop\protokolle
2013-07-11 21:15 - 2013-07-11 21:15 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-07-11 21:15 - 2005-10-31 18:17 - 00135168 ____R () C:\WINDOWS\system32\RtlCPAPI.dll
2013-07-11 21:12 - 2005-04-16 22:20 - 00487424 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
2013-07-11 12:27 - 2013-07-13 12:17 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-05 16:33 - 2013-07-05 16:33 - 00000000 ____D C:\Programme\Pando Networks
2013-07-02 23:17 - 2013-07-19 22:13 - 00000314 _____ C:\WINDOWS\Tasks\Kwawogoimd.job
2013-07-02 23:17 - 2013-07-02 23:17 - 00235008 __RSH C:\WINDOWS\system32\confmspb.dll
2013-07-01 16:05 - 2013-07-01 16:05 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-06-29 13:46 - 2013-06-29 13:46 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-21 13:50 - 2013-06-12 21:48 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-06-21 13:50 - 2013-06-12 21:43 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-06-21 13:50 - 2013-06-12 21:43 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-06-21 13:50 - 2013-06-12 21:43 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-06-21 13:50 - 2013-06-12 21:35 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-06-21 13:46 - 2013-06-21 13:50 - 00004895 _____ C:\WINDOWS\system32\jupdate-1.7.0_25-b16.log

==================== One Month Modified Files and Folders =======

2013-07-19 22:30 - 2013-07-19 22:29 - 00001115 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\JRT.txt
2013-07-19 22:27 - 2009-03-31 14:11 - 01424851 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-19 22:25 - 2013-07-19 22:25 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-19 22:24 - 2013-07-19 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Desktop\Neuer Ordner
2013-07-19 22:15 - 2006-04-19 13:58 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-19 22:13 - 2013-07-02 23:17 - 00000314 _____ C:\WINDOWS\Tasks\Kwawogoimd.job
2013-07-19 22:13 - 2006-04-19 13:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-19 22:11 - 2006-04-19 13:58 - 00032446 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-19 22:11 - 2006-04-19 13:58 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-19 22:10 - 2013-07-19 22:09 - 00001689 _____ C:\AdwCleaner[S4].txt
2013-07-19 22:10 - 2008-10-22 21:49 - 00000190 ___SH C:\Dokumente und Einstellungen\Tobi\ntuser.ini
2013-07-19 20:48 - 2012-04-06 03:12 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-19 16:57 - 2013-07-19 16:57 - 00000000 ____D C:\FRST
2013-07-19 16:18 - 2013-07-19 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Avira
2013-07-19 15:26 - 2013-07-19 15:26 - 00022138 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\AVSCAN-20130719-151922-6C02E37C.LOG
2013-07-19 15:10 - 2013-07-19 15:10 - 00001579 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-19 15:07 - 2013-07-19 15:07 - 00000000 ____D C:\Programme\Avira
2013-07-19 15:03 - 2013-07-19 15:03 - 00000000 _____ C:\Dokumente und Einstellungen\Tobi\defogger_reenable
2013-07-19 14:55 - 2013-07-19 14:55 - 00000562 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-19 14:55 - 2013-07-19 14:55 - 00000000 __SHD C:\Recycled
2013-07-19 14:55 - 2013-07-19 14:55 - 00000000 ____D C:\Programme\CCleaner
2013-07-19 14:38 - 2013-07-19 14:38 - 00000000 ___SD C:\ComboFix
2013-07-19 14:30 - 2010-08-05 17:54 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-19 13:39 - 2013-07-19 13:38 - 00001303 _____ C:\AdwCleaner[S3].txt
2013-07-19 13:22 - 2013-07-19 13:22 - 00000000 __SHD C:\FOUND.000
2013-07-19 11:46 - 2006-04-19 13:58 - 00000327 __RSH C:\boot.ini
2013-07-19 11:45 - 2013-07-19 11:45 - 00000000 _RSHD C:\cmdcons
2013-07-19 11:39 - 2013-07-19 11:39 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-19 11:09 - 2013-07-19 11:08 - 00000977 _____ C:\AdwCleaner[S2].txt
2013-07-19 10:54 - 2013-07-19 10:53 - 00006766 _____ C:\AdwCleaner[S1].txt
2013-07-18 20:41 - 2013-07-18 20:41 - 00001008 _____ C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
2013-07-18 19:51 - 2013-07-18 19:46 - 00044424 _____ (GFI Software) C:\WINDOWS\system32\sbbd.exe
2013-07-18 19:51 - 2013-07-18 19:46 - 00013560 _____ (GFI Software) C:\WINDOWS\system32\Drivers\gfibto.sys
2013-07-18 19:48 - 2013-07-18 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\LavasoftStatistics
2013-07-18 19:46 - 2013-07-18 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Ad-Aware Antivirus
2013-07-18 19:18 - 2013-07-18 19:18 - 00000604 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-13 16:07 - 2013-07-13 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Malwarebytes
2013-07-13 12:17 - 2013-07-11 12:27 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-13 12:15 - 2008-10-23 00:32 - 00000230 _____ C:\WINDOWS\wininit.ini
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Desktop\protokolle
2013-07-11 21:15 - 2013-07-11 21:15 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-07-11 12:10 - 2012-04-06 03:12 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-11 12:10 - 2011-06-07 12:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-10 21:53 - 2006-04-18 11:17 - 00298048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 21:07 - 2006-04-19 13:58 - 01212418 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-10 20:31 - 2008-11-15 21:21 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-05 16:33 - 2013-07-05 16:33 - 00000000 ____D C:\Programme\Pando Networks
2013-07-02 23:17 - 2013-07-02 23:17 - 00235008 __RSH C:\WINDOWS\system32\confmspb.dll
2013-07-01 16:05 - 2013-07-01 16:05 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-06-29 13:46 - 2013-06-29 13:46 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-25 09:21 - 2006-04-19 13:58 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-06-21 13:50 - 2013-06-21 13:46 - 00004895 _____ C:\WINDOWS\system32\jupdate-1.7.0_25-b16.log
2013-06-20 14:48 - 2013-07-19 15:07 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-06-20 14:48 - 2013-07-19 15:07 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 05:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 05:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 05:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 05:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 05:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 05:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 05:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 20.07.2013, 10:18

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

dertobi1 · 21.07.2013, 10:37

Nabend,
also Eset hat was gefunden allerdings noch nichts gelöscht weil ich den Harken ja wegemacht habe. Wie soll ich weitermachen? wie soll ich den Trojaner löschen, manuell?
Das Security Check Programm ging irgendwie nicht hab den Log reingestellt, kam nur die Meldung UNSUPPORTED OPERATING SYSTEM! ABORTED.

Hier die Logs

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1d44a28dc449c94aa6ad466764cf3d1e
# engine=14466
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-20 04:11:38
# local_time=2013-07-20 06:11:38 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 27926 239759988 20447 0
# scanned=199923
# found=2
# cleaned=0
# scan_time=20228
sh=E76DB5842009ED223B22E69F53EFB17297A8946F ft=1 fh=77e18eed85e8f5d4 vn="a variant of Win32/Kryptik.BFNU trojan" ac=I fn="C:\WINDOWS\system32\confmspb.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="probably a variant of Win32/Ponmocup.AA trojan" ac=I fn="${Memory}"

Code:

ATTFilter

 UNSUPPORTED OPERATING SYSTEM! ABORTED!

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-07-2013
Ran by Tobi (administrator) on 20-07-2013 21:35:48
Running from C:\Dokumente und Einstellungen\Tobi\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Cisco Systems, Inc.) C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Logitech Inc.) C:\WINDOWS\system32\LVCOMSX.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
() C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
(Macrovision Corporation) C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe

==================== Registry (Whitelisted) ==================

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKU\Default User\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [x]
HKU\Administrator\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [x]
ation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP22&ocid=UP22DHP&dt=121812
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=121812&q={searchTerms}&src=IE-SearchBox
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.11.0.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 22 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\zl7roahs.default
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\zl7roahs.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

========================== Services (Whitelisted) =================

S4 AcerMemUsageCheckService; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [28672 2006-03-29] (Acer Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S4 CLCapSvc; C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [254050 2006-03-23] ()
S4 CLSched; C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [114784 2006-03-23] ()
R2 CVPND; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [1516584 2007-04-03] (Cisco Systems, Inc.)
S4 CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [61440 2006-03-23] (Cyberlink)
S4 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [870672 2012-04-24] (Intel(R) Corporation)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-15] (Apple Inc.)
S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-29] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [481552 2012-04-24] (Intel(R) Corporation)
S4 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [143360 2005-01-21] ()
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [919824 2012-04-24] (Intel(R) Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1505792 2006-02-22] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [33408 2008-12-26] (B.H.A Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [306295 2007-04-03] (Cisco Systems, Inc.)
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25724 2006-06-13] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5660 2006-03-17] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2006-06-13] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86844 2006-06-13] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14716 2006-06-13] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2006-06-13] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2006-03-17] (Sonic Solutions)
R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [94460 2006-06-13] (Sonic Solutions)
R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [88476 2006-06-13] (Sonic Solutions)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [127376 2007-01-31] (Deterministic Networks, Inc.)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2006-03-17] (Sonic Solutions)
R2 EpmPsd; C:\WINDOWS\system32\drivers\epm-psd.sys [4096 2005-04-22] (Acer Value Labs, USA)
R2 EpmShd; C:\WINDOWS\system32\drivers\epm-shd.sys [78208 2005-04-22] (Acer Value Labs, USA)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-07-18] (GFI Software)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-12] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-12] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-12] (HP)
R2 int15; C:\WINDOWS\system32\drivers\int15.sys [69632 2006-04-14] ()
S3 lv321av; C:\Windows\System32\Drivers\lv321av.sys [1088896 2005-11-30] (Logitech)
S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2005-05-27] (Logitech Inc.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
S3 psdfilter; C:\WINDOWS\system32\Drivers\psdfilter.sys [12288 2006-04-07] (HiTRUST)
S3 psdvdisk; C:\WINDOWS\system32\Drivers\psdvdisk.sys [60416 2006-03-08] (HiTRUST)
S3 QCMerced; C:\Windows\System32\DRIVERS\LVCM.sys [1317152 2005-05-27] ()
U3 rpcapd; 
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [10344 2006-04-18] (Symantec Corporation)
S3 TVICHW32; C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [23600 2009-03-25] (EnTech Taiwan)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2004-12-17] ()
S3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1427968 2005-11-27] (Intel® Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R2 zntport; C:\WINDOWS\system32\drivers\zntport.sys [6080 2006-04-14] (Zeal SoftStudio)
S3 Ambfilt; system32\drivers\Ambfilt.sys [x]
S3 bDMusicb; \??\C:\DOKUME~1\Tobi\LOKALE~1\Temp\bDMusicb.sys [x]
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]
S3 cpudrv; \??\C:\Programme\SystemRequirementsLab\cpudrv.sys [x]
S2 eLock2BurnerLockDriver; \??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [x]
S2 eLock2FSCTLDriver; \??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys [x]
S3 Monfilt; system32\drivers\Monfilt.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
U3 TlntSvr; 
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-20 21:35 - 2013-07-20 21:35 - 00000041 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\checkup.txt
2013-07-20 12:28 - 2013-07-20 12:28 - 00000000 ____D C:\Programme\ESET
2013-07-19 22:29 - 2013-07-19 22:30 - 00001115 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\JRT.txt
2013-07-19 22:25 - 2013-07-19 22:25 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-19 22:24 - 2013-07-19 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Desktop\Neuer Ordner
2013-07-19 22:09 - 2013-07-19 22:10 - 00001689 _____ C:\AdwCleaner[S4].txt
2013-07-19 16:57 - 2013-07-19 16:57 - 00000000 ____D C:\FRST
2013-07-19 16:18 - 2013-07-19 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Avira
2013-07-19 15:26 - 2013-07-19 15:26 - 00022138 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\AVSCAN-20130719-151922-6C02E37C.LOG
2013-07-19 15:10 - 2013-07-19 15:10 - 00001579 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-19 15:08 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-07-19 15:07 - 2013-07-19 15:07 - 00000000 ____D C:\Programme\Avira
2013-07-19 15:07 - 2013-06-20 14:48 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-07-19 15:07 - 2013-06-20 14:48 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-07-19 15:07 - 2013-03-06 16:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-07-19 15:03 - 2013-07-19 15:03 - 00000000 _____ C:\Dokumente und Einstellungen\Tobi\defogger_reenable
2013-07-19 14:55 - 2013-07-19 14:55 - 00000562 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-19 14:55 - 2013-07-19 14:55 - 00000000 __SHD C:\Recycled
2013-07-19 14:55 - 2013-07-19 14:55 - 00000000 ____D C:\Programme\CCleaner
2013-07-19 14:38 - 2013-07-19 14:38 - 00000000 ___SD C:\ComboFix
2013-07-19 13:38 - 2013-07-19 13:39 - 00001303 _____ C:\AdwCleaner[S3].txt
2013-07-19 13:22 - 2013-07-19 13:22 - 00000000 __SHD C:\FOUND.000
2013-07-19 11:46 - 2013-02-17 12:40 - 00000211 _____ C:\Boot.bak
2013-07-19 11:45 - 2013-07-19 11:45 - 00000000 _RSHD C:\cmdcons
2013-07-19 11:45 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-19 11:39 - 2013-07-19 11:39 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-19 11:08 - 2013-07-19 11:09 - 00000977 _____ C:\AdwCleaner[S2].txt
2013-07-19 10:53 - 2013-07-19 10:54 - 00006766 _____ C:\AdwCleaner[S1].txt
2013-07-18 20:41 - 2013-07-18 20:41 - 00001008 _____ C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
2013-07-18 19:48 - 2013-07-18 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\LavasoftStatistics
2013-07-18 19:46 - 2013-07-18 19:51 - 00044424 _____ (GFI Software) C:\WINDOWS\system32\sbbd.exe
2013-07-18 19:46 - 2013-07-18 19:51 - 00013560 _____ (GFI Software) C:\WINDOWS\system32\Drivers\gfibto.sys
2013-07-18 19:46 - 2013-07-18 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Ad-Aware Antivirus
2013-07-18 19:18 - 2013-07-18 19:18 - 00000604 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-13 16:07 - 2013-07-13 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Malwarebytes
2013-07-13 12:29 - 2011-06-21 11:24 - 00032768 _____ C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Desktop\protokolle
2013-07-11 21:15 - 2013-07-11 21:15 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-07-11 21:15 - 2005-10-31 18:17 - 00135168 ____R () C:\WINDOWS\system32\RtlCPAPI.dll
2013-07-11 21:12 - 2005-04-16 22:20 - 00487424 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
2013-07-11 12:27 - 2013-07-13 12:17 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-05 16:33 - 2013-07-05 16:33 - 00000000 ____D C:\Programme\Pando Networks
2013-07-02 23:17 - 2013-07-19 22:13 - 00000314 _____ C:\WINDOWS\Tasks\Kwawogoimd.job
2013-07-02 23:17 - 2013-07-02 23:17 - 00235008 __RSH C:\WINDOWS\system32\confmspb.dll
2013-07-01 16:05 - 2013-07-01 16:05 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-06-29 13:46 - 2013-06-29 13:46 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-21 13:50 - 2013-06-12 21:48 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-06-21 13:50 - 2013-06-12 21:43 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-06-21 13:50 - 2013-06-12 21:43 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-06-21 13:50 - 2013-06-12 21:43 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-06-21 13:50 - 2013-06-12 21:35 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-06-21 13:46 - 2013-06-21 13:50 - 00004895 _____ C:\WINDOWS\system32\jupdate-1.7.0_25-b16.log

==================== One Month Modified Files and Folders =======

2013-07-20 21:35 - 2013-07-20 21:35 - 00000041 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\checkup.txt
2013-07-20 21:30 - 2009-03-31 14:11 - 01448815 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-20 20:48 - 2012-04-06 03:12 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-20 12:28 - 2013-07-20 12:28 - 00000000 ____D C:\Programme\ESET
2013-07-19 22:30 - 2013-07-19 22:29 - 00001115 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\JRT.txt
2013-07-19 22:25 - 2013-07-19 22:25 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-19 22:24 - 2013-07-19 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Desktop\Neuer Ordner
2013-07-19 22:15 - 2006-04-19 13:58 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-19 22:13 - 2013-07-02 23:17 - 00000314 _____ C:\WINDOWS\Tasks\Kwawogoimd.job
2013-07-19 22:13 - 2006-04-19 13:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-19 22:11 - 2006-04-19 13:58 - 00032446 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-19 22:11 - 2006-04-19 13:58 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-19 22:10 - 2013-07-19 22:09 - 00001689 _____ C:\AdwCleaner[S4].txt
2013-07-19 22:10 - 2008-10-22 21:49 - 00000190 ___SH C:\Dokumente und Einstellungen\Tobi\ntuser.ini
2013-07-19 16:57 - 2013-07-19 16:57 - 00000000 ____D C:\FRST
2013-07-19 16:18 - 2013-07-19 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Avira
2013-07-19 15:26 - 2013-07-19 15:26 - 00022138 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\AVSCAN-20130719-151922-6C02E37C.LOG
2013-07-19 15:10 - 2013-07-19 15:10 - 00001579 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-19 15:07 - 2013-07-19 15:07 - 00000000 ____D C:\Programme\Avira
2013-07-19 15:03 - 2013-07-19 15:03 - 00000000 _____ C:\Dokumente und Einstellungen\Tobi\defogger_reenable
2013-07-19 14:55 - 2013-07-19 14:55 - 00000562 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-19 14:55 - 2013-07-19 14:55 - 00000000 __SHD C:\Recycled
2013-07-19 14:55 - 2013-07-19 14:55 - 00000000 ____D C:\Programme\CCleaner
2013-07-19 14:38 - 2013-07-19 14:38 - 00000000 ___SD C:\ComboFix
2013-07-19 14:30 - 2010-08-05 17:54 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-19 13:39 - 2013-07-19 13:38 - 00001303 _____ C:\AdwCleaner[S3].txt
2013-07-19 13:22 - 2013-07-19 13:22 - 00000000 __SHD C:\FOUND.000
2013-07-19 11:46 - 2006-04-19 13:58 - 00000327 __RSH C:\boot.ini
2013-07-19 11:45 - 2013-07-19 11:45 - 00000000 _RSHD C:\cmdcons
2013-07-19 11:39 - 2013-07-19 11:39 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-19 11:09 - 2013-07-19 11:08 - 00000977 _____ C:\AdwCleaner[S2].txt
2013-07-19 10:54 - 2013-07-19 10:53 - 00006766 _____ C:\AdwCleaner[S1].txt
2013-07-18 20:41 - 2013-07-18 20:41 - 00001008 _____ C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
2013-07-18 19:51 - 2013-07-18 19:46 - 00044424 _____ (GFI Software) C:\WINDOWS\system32\sbbd.exe
2013-07-18 19:51 - 2013-07-18 19:46 - 00013560 _____ (GFI Software) C:\WINDOWS\system32\Drivers\gfibto.sys
2013-07-18 19:48 - 2013-07-18 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\LavasoftStatistics
2013-07-18 19:46 - 2013-07-18 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Ad-Aware Antivirus
2013-07-18 19:18 - 2013-07-18 19:18 - 00000604 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-13 16:07 - 2013-07-13 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Malwarebytes
2013-07-13 12:17 - 2013-07-11 12:27 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-13 12:15 - 2008-10-23 00:32 - 00000230 _____ C:\WINDOWS\wininit.ini
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Desktop\protokolle
2013-07-11 21:15 - 2013-07-11 21:15 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-07-11 12:10 - 2012-04-06 03:12 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-11 12:10 - 2011-06-07 12:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-10 21:53 - 2006-04-18 11:17 - 00298048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 21:07 - 2006-04-19 13:58 - 01212418 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-10 20:31 - 2008-11-15 21:21 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-05 16:33 - 2013-07-05 16:33 - 00000000 ____D C:\Programme\Pando Networks
2013-07-02 23:17 - 2013-07-02 23:17 - 00235008 __RSH C:\WINDOWS\system32\confmspb.dll
2013-07-01 16:05 - 2013-07-01 16:05 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-06-29 13:46 - 2013-06-29 13:46 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-25 09:21 - 2006-04-19 13:58 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-06-21 13:50 - 2013-06-21 13:46 - 00004895 _____ C:\WINDOWS\system32\jupdate-1.7.0_25-b16.log
2013-06-20 14:48 - 2013-07-19 15:07 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-06-20 14:48 - 2013-07-19 15:07 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 05:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 05:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 05:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 05:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 05:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 05:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 05:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Hi,
wollte nur sagen das ich falls heute keine Antwort kommt (was ich ja verstehen kann

) ab Montag morgen für 5 Tage weg bin. Werde dann erst wieder am kommenenden Wochenende weitermachen können. Hoffe ja mal nicht das der Trojaner in der Zeit irgendwie schaden anrichten kann!?
Vielleicht bis später ansonsten wünsche ich ne schöne Woche!

Gruß

schrauber · 21.07.2013, 15:05

Hi die Funde löschen wir jetzt

SecurityCheck ignorieren, das ist ne Zicke

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\WINDOWS\system32\confmspb.dll
2013-07-02 23:17 - 2013-07-19 22:13 - 00000314 _____ C:\WINDOWS\Tasks\Kwawogoimd.job

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Noch Probleme?

dertobi1 · 21.07.2013, 17:44

Hi,
hier die log :

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-07-2013
Ran by Tobi at 2013-07-21 17:45:54 Run:1
Running from C:\Dokumente und Einstellungen\Tobi\Desktop
Boot Mode: Normal

==============================================

C:\WINDOWS\system32\confmspb.dll => Moved successfully.
C:\WINDOWS\Tasks\Kwawogoimd.job => Moved successfully.

==== End of Fixlog ====

ja leider besteht das problem immernoch. Der erste klick auf nen Link war ok, danach hat er dann aber wieder umgeleitet.

Es sind ja jetzt 2 Dateien in der Quarantäne FRST soll ich die löschen?

Es geht jetzt schon besser als vorher. Kann wenn Firefox neu gestartet ist eine Reihe von Links öffnen, allerdings kommt es irgendwann wieder zu besagten umleitungen, bei ganz normalen Links.

schrauber · 21.07.2013, 21:11

Firefox deinstallieren, keine Daten behalten, neu installieren.
dann ein frisches FRST log bitte.

dertobi1 · 28.07.2013, 10:41

Hallo,
so bin wieder da. Hab Firefox deinstalliert und neu drauf gemacht.
Ich habe gerade mal ein wenig ausprobiert und bisher waren keine Umleitungen mehr, also bisher scheint es so zu sein das alles wieder gut ist

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-07-2013 04
Ran by Tobi (administrator) on 28-07-2013 11:37:41
Running from C:\Dokumente und Einstellungen\Tobi\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Logitech Inc.) C:\WINDOWS\system32\LVCOMSX.EXE
(Cisco Systems, Inc.) C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
() C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-04] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE [221184 2005-07-19] (Logitech Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88204 2006-03-16] (Agere Systems)
HKLM\...\Run: [ePower_DMC] - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [421888 2006-04-04] ()
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [1407248 2012-04-24] (Intel(R) Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [1210640 2012-04-24] (Intel(R) Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16005120 2006-02-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-20] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP22&ocid=UP22DHP&dt=121812
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=121812&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=121812&q={searchTerms}&src=IE-SearchBox
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.11.0.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 22 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Firefox\Profiles\pdsinj5j.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

========================== Services (Whitelisted) =================

S4 AcerMemUsageCheckService; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [28672 2006-03-29] (Acer Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S4 CLCapSvc; C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [254050 2006-03-23] ()
S4 CLSched; C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [114784 2006-03-23] ()
R2 CVPND; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [1516584 2007-04-03] (Cisco Systems, Inc.)
S4 CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [61440 2006-03-23] (Cyberlink)
S4 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [870672 2012-04-24] (Intel(R) Corporation)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-15] (Apple Inc.)
S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [481552 2012-04-24] (Intel(R) Corporation)
S4 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [143360 2005-01-21] ()
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [919824 2012-04-24] (Intel(R) Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1505792 2006-02-22] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [33408 2008-12-26] (B.H.A Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [306295 2007-04-03] (Cisco Systems, Inc.)
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25724 2006-06-13] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5660 2006-03-17] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2006-06-13] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86844 2006-06-13] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14716 2006-06-13] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2006-06-13] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2006-03-17] (Sonic Solutions)
R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [94460 2006-06-13] (Sonic Solutions)
R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [88476 2006-06-13] (Sonic Solutions)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [127376 2007-01-31] (Deterministic Networks, Inc.)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2006-03-17] (Sonic Solutions)
R2 EpmPsd; C:\WINDOWS\system32\drivers\epm-psd.sys [4096 2005-04-22] (Acer Value Labs, USA)
R2 EpmShd; C:\WINDOWS\system32\drivers\epm-shd.sys [78208 2005-04-22] (Acer Value Labs, USA)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-07-18] (GFI Software)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-12] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-12] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-12] (HP)
R2 int15; C:\WINDOWS\system32\drivers\int15.sys [69632 2006-04-14] ()
S3 lv321av; C:\Windows\System32\Drivers\lv321av.sys [1088896 2005-11-30] (Logitech)
S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2005-05-27] (Logitech Inc.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
S3 psdfilter; C:\WINDOWS\system32\Drivers\psdfilter.sys [12288 2006-04-07] (HiTRUST)
S3 psdvdisk; C:\WINDOWS\system32\Drivers\psdvdisk.sys [60416 2006-03-08] (HiTRUST)
S3 QCMerced; C:\Windows\System32\DRIVERS\LVCM.sys [1317152 2005-05-27] ()
U3 rpcapd; 
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [10344 2006-04-18] (Symantec Corporation)
S3 TVICHW32; C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [23600 2009-03-25] (EnTech Taiwan)
R0 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [13952 2004-12-17] ()
S3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1427968 2005-11-27] (Intel® Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R2 zntport; C:\WINDOWS\system32\drivers\zntport.sys [6080 2006-04-14] (Zeal SoftStudio)
S3 Ambfilt; system32\drivers\Ambfilt.sys [x]
S3 bDMusicb; \??\C:\DOKUME~1\Tobi\LOKALE~1\Temp\bDMusicb.sys [x]
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]
S3 cpudrv; \??\C:\Programme\SystemRequirementsLab\cpudrv.sys [x]
S2 eLock2BurnerLockDriver; \??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [x]
S2 eLock2FSCTLDriver; \??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys [x]
S3 Monfilt; system32\drivers\Monfilt.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
U3 TlntSvr; 
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-28 11:26 - 2013-07-28 11:26 - 00000604 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-28 11:26 - 2013-07-28 11:26 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-28 11:16 - 2013-07-28 11:16 - 00023798 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\FRST.txt
2013-07-21 17:24 - 2013-07-21 17:24 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Tobi\Desktop\TFC.exe
2013-07-20 21:35 - 2013-07-20 21:35 - 00000041 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\checkup.txt
2013-07-19 22:35 - 2013-07-19 22:35 - 01219758 _____ (Farbar) C:\Dokumente und Einstellungen\Tobi\Desktop\FRST.exe
2013-07-19 22:29 - 2013-07-19 22:30 - 00001115 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\JRT.txt
2013-07-19 22:25 - 2013-07-19 22:25 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-19 22:24 - 2013-07-19 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Desktop\Neuer Ordner
2013-07-19 22:09 - 2013-07-19 22:10 - 00001689 _____ C:\AdwCleaner[S4].txt
2013-07-19 16:57 - 2013-07-19 16:57 - 00000000 ____D C:\FRST
2013-07-19 16:18 - 2013-07-19 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Avira
2013-07-19 15:26 - 2013-07-19 15:26 - 00022138 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\AVSCAN-20130719-151922-6C02E37C.LOG
2013-07-19 15:10 - 2013-07-19 15:10 - 00001579 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-19 15:08 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-07-19 15:07 - 2013-07-19 15:07 - 00000000 ____D C:\Programme\Avira
2013-07-19 15:07 - 2013-06-20 14:48 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-07-19 15:07 - 2013-06-20 14:48 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-07-19 15:07 - 2013-03-06 16:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-07-19 15:03 - 2013-07-19 15:03 - 00000000 _____ C:\Dokumente und Einstellungen\Tobi\defogger_reenable
2013-07-19 14:55 - 2013-07-19 14:55 - 00000562 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-19 14:55 - 2013-07-19 14:55 - 00000000 __SHD C:\Recycled
2013-07-19 14:55 - 2013-07-19 14:55 - 00000000 ____D C:\Programme\CCleaner
2013-07-19 13:38 - 2013-07-19 13:39 - 00001303 _____ C:\AdwCleaner[S3].txt
2013-07-19 13:22 - 2013-07-19 13:22 - 00000000 __SHD C:\FOUND.000
2013-07-19 11:46 - 2013-02-17 12:40 - 00000211 _____ C:\Boot.bak
2013-07-19 11:45 - 2013-07-19 11:45 - 00000000 _RSHD C:\cmdcons
2013-07-19 11:45 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-19 11:39 - 2013-07-19 11:39 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-19 11:08 - 2013-07-19 11:09 - 00000977 _____ C:\AdwCleaner[S2].txt
2013-07-19 10:53 - 2013-07-19 10:54 - 00006766 _____ C:\AdwCleaner[S1].txt
2013-07-18 20:41 - 2013-07-21 12:00 - 00001008 _____ C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
2013-07-18 19:48 - 2013-07-18 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\LavasoftStatistics
2013-07-18 19:46 - 2013-07-18 19:51 - 00044424 _____ (GFI Software) C:\WINDOWS\system32\sbbd.exe
2013-07-18 19:46 - 2013-07-18 19:51 - 00013560 _____ (GFI Software) C:\WINDOWS\system32\Drivers\gfibto.sys
2013-07-18 19:46 - 2013-07-18 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Ad-Aware Antivirus
2013-07-13 16:07 - 2013-07-13 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Malwarebytes
2013-07-13 12:29 - 2011-06-21 11:24 - 00032768 _____ C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Desktop\protokolle
2013-07-11 21:15 - 2013-07-11 21:15 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-07-11 21:15 - 2005-10-31 18:17 - 00135168 ____R () C:\WINDOWS\system32\RtlCPAPI.dll
2013-07-11 21:12 - 2005-04-16 22:20 - 00487424 ____R (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
2013-07-11 12:27 - 2013-07-13 12:17 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-05 16:33 - 2013-07-05 16:33 - 00000000 ____D C:\Programme\Pando Networks
2013-07-01 16:05 - 2013-07-01 16:05 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-06-29 13:46 - 2013-06-29 13:46 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-07-28 11:26 - 2013-07-28 11:26 - 00000604 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-28 11:26 - 2013-07-28 11:26 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-28 11:16 - 2013-07-28 11:16 - 00023798 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\FRST.txt
2013-07-28 11:16 - 2009-03-31 14:11 - 01540277 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-28 11:03 - 2006-04-19 13:58 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-28 11:02 - 2006-04-19 13:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-28 10:59 - 2008-10-22 21:49 - 00000190 ___SH C:\Dokumente und Einstellungen\Tobi\ntuser.ini
2013-07-28 10:59 - 2006-04-19 13:58 - 00032634 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-28 10:59 - 2006-04-19 13:58 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-28 10:48 - 2012-04-06 03:12 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-28 10:03 - 2006-04-19 13:58 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-21 17:24 - 2013-07-21 17:24 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Tobi\Desktop\TFC.exe
2013-07-21 12:00 - 2013-07-18 20:41 - 00001008 _____ C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
2013-07-20 21:35 - 2013-07-20 21:35 - 00000041 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\checkup.txt
2013-07-19 22:35 - 2013-07-19 22:35 - 01219758 _____ (Farbar) C:\Dokumente und Einstellungen\Tobi\Desktop\FRST.exe
2013-07-19 22:30 - 2013-07-19 22:29 - 00001115 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\JRT.txt
2013-07-19 22:25 - 2013-07-19 22:25 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-19 22:24 - 2013-07-19 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Desktop\Neuer Ordner
2013-07-19 22:10 - 2013-07-19 22:09 - 00001689 _____ C:\AdwCleaner[S4].txt
2013-07-19 16:57 - 2013-07-19 16:57 - 00000000 ____D C:\FRST
2013-07-19 16:18 - 2013-07-19 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Avira
2013-07-19 15:26 - 2013-07-19 15:26 - 00022138 _____ C:\Dokumente und Einstellungen\Tobi\Desktop\AVSCAN-20130719-151922-6C02E37C.LOG
2013-07-19 15:10 - 2013-07-19 15:10 - 00001579 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-19 15:07 - 2013-07-19 15:07 - 00000000 ____D C:\Programme\Avira
2013-07-19 15:03 - 2013-07-19 15:03 - 00000000 _____ C:\Dokumente und Einstellungen\Tobi\defogger_reenable
2013-07-19 14:55 - 2013-07-19 14:55 - 00000562 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-19 14:55 - 2013-07-19 14:55 - 00000000 __SHD C:\Recycled
2013-07-19 14:55 - 2013-07-19 14:55 - 00000000 ____D C:\Programme\CCleaner
2013-07-19 14:30 - 2010-08-05 17:54 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-19 13:39 - 2013-07-19 13:38 - 00001303 _____ C:\AdwCleaner[S3].txt
2013-07-19 13:22 - 2013-07-19 13:22 - 00000000 __SHD C:\FOUND.000
2013-07-19 11:46 - 2006-04-19 13:58 - 00000327 __RSH C:\boot.ini
2013-07-19 11:45 - 2013-07-19 11:45 - 00000000 _RSHD C:\cmdcons
2013-07-19 11:39 - 2013-07-19 11:39 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-19 11:09 - 2013-07-19 11:08 - 00000977 _____ C:\AdwCleaner[S2].txt
2013-07-19 10:54 - 2013-07-19 10:53 - 00006766 _____ C:\AdwCleaner[S1].txt
2013-07-18 19:51 - 2013-07-18 19:46 - 00044424 _____ (GFI Software) C:\WINDOWS\system32\sbbd.exe
2013-07-18 19:51 - 2013-07-18 19:46 - 00013560 _____ (GFI Software) C:\WINDOWS\system32\Drivers\gfibto.sys
2013-07-18 19:48 - 2013-07-18 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\LavasoftStatistics
2013-07-18 19:46 - 2013-07-18 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Ad-Aware Antivirus
2013-07-13 16:07 - 2013-07-13 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Malwarebytes
2013-07-13 12:17 - 2013-07-11 12:27 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-13 12:15 - 2008-10-23 00:32 - 00000230 _____ C:\WINDOWS\wininit.ini
2013-07-12 09:40 - 2013-07-12 09:40 - 00000000 ____D C:\Dokumente und Einstellungen\Tobi\Desktop\protokolle
2013-07-11 21:15 - 2013-07-11 21:15 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2013-07-11 12:10 - 2012-04-06 03:12 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-11 12:10 - 2011-06-07 12:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-10 21:53 - 2006-04-18 11:17 - 00298048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 21:07 - 2006-04-19 13:58 - 01212418 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-10 20:31 - 2008-11-15 21:21 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-05 16:33 - 2013-07-05 16:33 - 00000000 ____D C:\Programme\Pando Networks
2013-07-01 16:05 - 2013-07-01 16:05 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-06-29 13:46 - 2013-06-29 13:46 - 00000000 ____D C:\Programme\Mozilla Firefox

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Tobi\LWT.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 05:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 05:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 05:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 05:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 05:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 05:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 05:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 28.07.2013, 16:24

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

dertobi1 · 28.07.2013, 18:38

Hi,
hab alles erledigt. Und soweit funktioniert alles einwandfrei!

Vielen Dank für die Hilfe und Mühe!!!
Schönen Sonntag noch!

Gruß Tobi

schrauber · 29.07.2013, 07:50

Gern geschehen

21.07.2013, 21:11	#10
schrauber /// the machine /// TB-Ausbilder	Firefox Google Newsbuster/Ihavenet Umleitung Firefox deinstallieren, keine Daten behalten, neu installieren. dann ein frisches FRST log bitte. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

29.07.2013, 07:50	#14
schrauber /// the machine /// TB-Ausbilder	Firefox Google Newsbuster/Ihavenet Umleitung Gern geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Firefox Google Newsbuster/Ihavenet Umleitung

Log-Analyse und Auswertung: Firefox Google Newsbuster/Ihavenet Umleitung